Merhaba değerli Tech Dergi takipçileri gün geçtikçe dolandırıcılık olayları hızla artıyor. Bireysel kişiler hemde ticari kamu kurum ve kuruluşları da büyük maddi zararlara uğruyor, son 5 yılda Kişisel dolandırıcılık olayları %7 kamu kurum ve kuruluşlarında %10 artmış durumda hatta Devlet kurumlarında bile dolandırıcılık olayları büyük bir yüzde oranına doğru ilerliyor, durum böyle olunca karşı önlemler her ne kadar artsa da yeni dolandırıcılık yöntemleri de her gün artıyor çok yakın zamanda büyük birkaç dolandırıcılık olayına adı karışan yazım hatası dolandırıcılığı da bunlardan birisi peki bu yöntem nasıl işliyor? Kendimizi nasıl koruya biliriz? Gelin beraber inceleyelim.
Yazım hatası dolandırıcılıkları işleme şekli genellikle URL ele geçirme olarak da bilinen yazım hatası dolandırıcılığı, web tarayıcılarına bir web sitesi adresini yanlış yazan internet kullanıcılarını hedef alan dolandırıcılıklar ile çalışıyor.
Dolandırıcılar, klavyemizde yazarken hepimizin yaşadığı o heyecan verici anlardan gelen trafiği yakalamak için bir süredir yazım hatası tekniklerini kullanıyor. Özellikle bizim için sevindirici olan veya heyecan verici hareketleri gözlemleyerek bunu gerçekleştirmek için arka planda bekliyorlar.
Örneğin, “web sitesi adresi nokta-com” yerine “web sitesi adresi nokta-cam” yazdığınızı varsayalım. Yanlış yazılmış bir adres, bir hatadan çok daha fazlası demektir, sizin kişisel bilgilerinizi çalmak, para kazanmak veya kötü amaçlı yazılım yaymak için tasarlanmış kötü amaçlı bir siteye yönlendirebilir veya bir para tuzağının içine girebilirsiniz.
Ulaşabileceğiniz dolandırıcılık siteleri farklılık gösterir. Bazıları bir ekran dolusu spam içerikli reklam sunar. Diğerleri kötü amaçlı indirme bağlantıları barındırıyor ve daha fazlası ucuz, sahte ürünlerle dolu mağazalara yol açıyor. Diğer durumlarda dolandırıcılar durumu bir adım öteye taşıyor. Yazım hatası yapan sitelerin meşru sitelerin akıllı kopyalarına dönüştüğünü gördük. Bazıları trafik çaldıkları, çalıntı logolar ve tanıdık giriş ekranlarıyla tamamlanan gerçek bankacılık ve e-ticaret sitelerine benziyor. Dolandırıcılar bununla şifrelerinizi ve diğer hassas bilgilerinizi girmeniz için sizi kandırmayı umuyor.
Firmalar bu uygulamanın gayet farkında. Birçoğu, bu yaygın yazım hatalarını içeren URL’leri satın alır ve bunları uygun sitelere yönlendirir. Ayrıca birçok marka, sitelerinde müşterilerle iletişim kurmak için kullandıkları meşru adreslerin listelendiği dolandırıcılık karşıtı sayfalar koyuyor. Bu konuda örnek olarak gösterilecek bir güvenlik şirketi olan McAfee’de kendine ait bir sahtekarlıkla mücadele merkezi ile öncelikle e-ticaret kurumlarına ve diğer kurumlara da yardımcı oluyor.
Gerçek şu ki, insanlar hata yapar. Bu da riskli dolandırıcılık sitelerine yol açabilir. Ancak yine de yazım hatası saldırılarından oldukça kolay bir şekilde kaçınabilirsiniz.
Küçük Bir Dolandırıcılık Değil!
Bu konuda bilgi edinmeye yeni başlayan kişiler için, yazım hatası yapmanın genellikle büyük bir iş olduğunu bilmek yardımcı olur. Çoğu durumda, daha büyük siber suç örgütleri, sayıları düzinelerce hatta yüzlerce olabilen kötü amaçlı sitelerin tamamını kurar.
Birkaç örneğe göz atalım ve yazım hatası dolandırıcılığının ne kadar karmaşık ve sorunlu olduğunu beraber görelim.
dot.cm Dolandırıcılığı.
2018’de araştırmacılar, tanınmış sitelerin adlarına kayıtlı ancak “.com” yerine “.cm” ile biten bir dizi adres buldu. Bu taklit adresler arasında “Chase dot-cm” ve “Citicards dot-cm” gibi finansal web sitelerinin yanı sıra sosyal ve yayın siteleri de yer alıyordu.
Dolandırıcılar, kullanıcıların kişisel bilgilerini toplamak için kullanılan promosyonların ve anketlerin reklamını yapmak için .cm sitelerini kullandı. Dahası, bunların 1.500’den fazlası aynı e-posta adresine kayıtlıydı, bu da birisinin yazım hatasını ciddi bir işe dönüştürmeye çalıştığını gösteriyordu.
dot.om Dolandırıcılığı.
Benzer şekilde 2020 yılında “linkedin dot-om” ve “walgreens dot-om” gibi büyük isimleri taklit eden kötü amaçlı nokta-om sitelerinin ortaya çıkışı görüldü. “Youtubec dot-om”da bulunan ilginç yazım hatası bile ortaya çıktı. Dikkat edilmesi gereken nokta, tekil kuruluşların bu siteleri gruplar halinde kaydettirdiğidir. Araştırmacılar, bireylerin veya şirketlerin 18 ile 96 arasında herhangi bir yere kayıtlı olduğunu buldu. Yine çok ciddi bir işin işaretleri olduğu ortaya çıktı.
Büyük Marka ve Sesli Asistan Yazım Hatası Dolandırıcılığı.
Son zamanlarda, güvenlik araştırmacıları yazım hatası yapan sitelerin sayısında daha da bir artış olduğunu buldu. 2021’den 2022’ye %27 artış. Bu siteler popüler uygulama mağazalarını, Microsoft adreslerini, TikTok, Snapchat, PayPal gibi hizmetleri ve benzerlerini taklit ediyor.
Dahası dolandırıcılar, telefonlarda ve evlerde Web adreslerini aramak için kişisel asistanların kullanımının arttığını fark etti. Typosquatting asistan özellikleri artık benzer adların yanı sıra sese benzeyen adları da içeriyor. Bununla, bir asistanın bir komutu tam olarak duyamadığı durumlarda bundan faydalanabilirler.
Kendinizi Yazım Hatası Tuzaklarından Nasıl Korursunuz?
Hiç şüphe yok ki, gezinirken kaymalar oluyor. Yine de birkaç adımla bu sıklığı en aza indirebilir ve bir hatanın yine de gözden kaçması halinde kendinize ekstra bir savunma hattı kazandırabilirsiniz.
- Adres alanına ister bir web adresi yazın ister bir arama motoru yazın, “return” tuşuna basmadan önce adresi doğru yazdığınıza dikkat edin.
- Özel bilgilerinizi paylaşabileceğiniz bir web sitesine gidiyorsanız adres çubuğunun sol üst köşesindeki yeşil kilit simgesini arayın. Bu, sitenin paylaştığınız verilerin güvenliğini sağlamak için şifreleme kullandığını gösterir.
- Düşük kaliteli grafiklere veya yazım hatalarına sahip web sitelerinden şüphelenin. Bunlar sahte web sitelerinin açık işaretleridir.
- Her seferinde doğru siteye gittiğinizden emin olmak için düzenli olarak ziyaret ettiğiniz siteleri yer imlerine eklemeyi düşünün.
- Göndereni tanımıyor ve ona güvenmiyorsanız, e-postalar, kısa mesajlar ve açılır mesajlardaki bağlantılara tıklamayın.
- Tehlikeli bağlantılardan, hatalı indirmelerden, kötü amaçlı web sitelerinden ve daha fazlasından kaçınmanıza yardımcı olabilecek örneğin. McAfee Web Protection gibi güvenli bir tarama aracı kullanmayı düşünün.
- Sizi kötü amaçlı yazılımlardan ve diğer çevrimiçi tehditlerden korumak için bilgisayarlarınızda ve cihazlarınızda her zaman kapsamlı çevrimiçi koruma yazılımı kullanın. Bu konuda sizlere McAfee’yi öneririm.
Günümüzde güvenlik çok önemli bir yer taşıyor kazancımızı kişisel bilgilerimizi ve daha birçok maddi ve manevi kazanımlarımızı çok ufak hatalar ile kaybede biliriz. Bu yüzden dikkatli olmalıyız ve bu konuları ciddiye almalı ve her zaman güncel kalmalıyız.
Bir başka konuda görüşmek üzere takipte kalın güncel kalın.
Yeniliklerden ve güncel gelişmelerden ilk siz haberdar olmak istiyorsanız Tech Dergi Twitter adresimizi takip etmeyi unutmayın.
GÜNCEL KONULAR: