Her başarılı sahtekarlık saldırısı, şüphelenmeyen kullanıcıları kişisel verilerini vermeye veya kötü niyetli bağlantılara tıklamaya ikna etmek için hileye dayanır. Sahteciliğin neden olduğu zararın seviyesi yıllar içinde hep artmıştır. Sahte bir şirket logosu gibi basit sahtekarlıklar hala işe yarasa da, saldırganlar daha tehlikeli dolandırıcılıklar uygulamak için fazladan bir yol kat ediyorlar.
Kimlik avı dolandırıcılığının en yeni türü URL sahteciliğidir - gerçek bir URL gibi görünen yasadışı bir URL. Ancak asıl soru, bir dolandırıcının aynı olan bir URL oluşturmayı nasıl başardığıdır? Dahası, kurban olmaktan nasıl kaçınabilirsiniz? Bu konuyu ele aldık.
URL Spoofing nedir?
URL Spoofing nedir?İdeal olarak, sahte bir URL, sadece verilerinizi çalmak için meşru bir kaynak adresi gibi görünecek şekilde maskelenmiş sahte bir bağlantıdır. Bazen sahte bir URL'ye bir kez tıklamak cihazınızda kötü amaçlı yazılım hasarına neden olabilir. Hatta bazı dolandırıcılar, bir sitenin gerçek sürümüyle aynı görünmesini sağlamak için kilometrelerce yol kat eder. Bu hile, sahte siteye, aksi takdirde size karşı kullanılacak olan kişisel verilerini vermelerini sağlayacak sahte bir meşruiyet kazandırır.
Sahte URL web siteleri tamamen kimlik avı saldırıları tarafından oluşturulan trafiğe dayanır. Sahte sitenin URL'si bir ek, metin veya reklam olarak gizlenir ve daha sonra birden fazla kullanıcıya dağıtılır. Dolandırıcılar verilerinize ulaşmak için cazip tıklama yemleri kullanır - tek gereken tek bir tıklamadır.
Yaygın Spoofing Teknikleri
Dolandırıcılar, internetteki kullanıcılara saldırırken sahte URL'ler göndermek için çeşitli yöntemler geliştirmiştir. İşte günümüzde kullanılan dört yaygın sahtekarlık tekniği:
- Metinlere veya düğmelere dizinlenmiş bağlantılar
Bağlantıları metinlerin, düğmelerin ve reklamların arkasına gizlemek dolandırıcılar için en çok tercih edilen teknikler olmuştur. Fark edilmesi kolay gibi görünse de, bazı bilgisayar korsanları sahte URL'ler göndermek için hala bu yaygın hileyi kullanıyor ve çoğu zaman işe yarıyor. Bununla birlikte, bir kimlik avı saldırısından şüpheleniyorsanız, URL'nin meşruiyetini kontrol etmek için imlecinizi köprünün üzerine getirerek sahte URL'yi kolayca tespit edin.
Dolandırıcılar, en sevdiğiniz programdan size görünüşte yasal bir e-posta göndererek aylık ödeme yapmanızı istemek gibi beklenmedik hileler kullanır. Ödeme düğmesine tıkladığınızda, sizi kötü amaçlı bir web sitesine yönlendirecek veya hemen bir Trojan virüsü yükleyecektir.
- Yanlış yazılmış bağlantılar
Bilgisayar korsanları ve kimlik avcıları da bağlantı içeren e-postalar göndermeyi severler ve e-postanın güvenilir bir kaynaktan geliyormuş gibi görünmesini sağlarlar. Bilinen bir alan adının tek bir karakterini değiştirmek gibi hileler kullanırlar. Örneğin, Netflix e-posta sahtekarlıklarıyla ilgili birkaç manşet gördük ve diğer bazı kullanıcılar kişisel verilerini ifşa etmeleri için kandırıldıklarından şikayet ettiler.
- URL kısaltıcılar
bit.ly gibi URL kısaltıcılar, URL'leri taklit etmek için en çok tercih edilen bir diğer yöntemdir. Kısaltılmış bağlantılar özellikle Twitter gibi sosyal medya paylaşımları için harika bir çözüm olsa da, dolandırıcıların kötü niyetli bağlantıları maskelemeleri için de kolay bir yoldur. Kısaltılmış URL'lerden hangisinin yasal hangisinin sahte olduğunu anlamak imkansızdır.
- Latin olmayan karakterler içeren bağlantılar
Yeni komut dosyalarının ortaya çıkmasıyla, dolandırıcılar artık verilerinizi kolayca ihlal edebiliyor. Artık homografik URL'ler tasarlamak için Latin olmayan karakterler kullanabiliyorlar. Bu da dolandırıcıların artık URL'leri taklit etmek için glifler, aksanlar ve aksanlar içeren harfleri kullanabilecekleri anlamına geliyor.
Daha da kötüsü, bazı harfler alfabetik konumlarına bakılmaksızın Latince karşılıklarının gerçek biçimini alır. Bu tür sahte URL'leri tespit etmek zordur çünkü internet dolandırıcıların farklı karakterler kaydetmesine izin verir.
Sahte bir bağlantı nasıl anlaşılır
Sahte bir bağlantı nasıl anlaşılır- Şüpheli bağlantılara tıklamadan önce, URL'sinin geçerliliğini kontrol etmek için imlecinizi bağlantıların üzerine getirin.
- Her zaman yazım hatalarını, aksanları, glifleri ve aksanları kontrol edin.
- Her zaman tarayıcınızı, antivirüs programınızı ve internete bağlanan diğer uygulamaları güncellemek gibi önleyici tedbirler alın. Yeni güncellemeler genellikle gelişmiş siber güvenlik özellikleriyle birlikte gelir.
- URL sertifikasını her zaman kontrol edin - HTTPS sertifikasına sahip olmalıdır.
- Bir bağlantıdan şüphe duyuyorsanız, sahte bir URL olma ihtimali yüksektir, bu nedenle her ne pahasına olursa olsun açmaktan kaçının.
- En son kimlik avı saldırılarına karşı tetikte olmak size trend olan sahte URL teknikleri hakkında fikir verecektir.
Güvende Kalın
Her zaman kullanın IPBurger VPN internete erişirken. Güçlü şifrelemelerle en üst düzeyde güvenlik ve gizliliği garanti ediyoruz ve ayrıca gerçek IP adresinizi gizleyerek sizi özel kılıyoruz.
