Ana Sayfa Güvenlik Nasıl Güvende Kalınır ve URL Sahtekarlığından Kaçının

Nasıl Güvende Kalınır ve URL Sahtekarlığından Kaçının

  • Peter Holmes
  • 0
  • 1538
  • 169
reklâm

Başarılı bir kimlik avı saldırısı, istenmeyen şüphelileri kişisel ayrıntıları açığa çıkarmak veya kötü amaçlı bir bağlantıyı tıklatmak için kandırmak için kandırmaca kullanır. Kimlik avı saldırılarının karmaşıklığı yıllar içinde de güçlenmeye başladı. Sahte şirket logosu olan basit bir e-posta hala çalışıyor olsa da, dolandırıcıların dolandırıcılıklarını uygulamak için daha fazla boy.

Kimlik avı sahtekarları kitabındaki en son oyun, genellikle güvendiğiniz bir URL olarak görünen URL sahtekarlığı URL'sidir. Ancak bir dolandırıcı nasıl URL’lerini aynı gösterir? Ve nasıl yakalanmaktan kaçınabilirsin? Hadi bir bakalım.

Uluslararası Alan Adları: Çok Kısa Bir Tarih

Dolandırıcı bir URL'yi nasıl sahtekarlaştırdığını anlamak için, alan adlarının nasıl çalıştığını biraz daha anlamanız gerekir..

2009 yılına kadar, URL'ler aksanlar, glifler veya başka semboller olmadan yalnızca a'dan z'ye Latin harflerinden oluşabilir. Hayati veritabanlarını koruyan, kar amacı gütmeyen bir kuruluş olan Atanan İsimler ve Numaralar için Internet Şirketi (ICANN), URL Etki Alanı Uzantılarının Neye Sahip Olduğunu ve Neden İhtiyaç Duyduğunu Belirten URL Etki Alanı Uzantıları Neden ve Neden İhtiyaç Duyarlar? bu sadece .com, .org ve .net siteleri. Üst düzey alanların dünyası birkaç yıl önce patladı. Fakat TLD nedir? Hadi bulalım. İnternetin kendine özgü işlevi, bu sistemi değiştirdi. İnternet kullanıcıları artık Yunanca, Kiril ve Çince, ayrıca aksan ve daha fazlasını içeren Latin karakterleri de dahil olmak üzere çok sayıda alternatif komut dosyası kullanarak URL'leri kaydedebildiler..

Bu değişikliğin iyi bir nedeni var. İnternet genişledikçe, kullanıcının demografisi değişmektedir. Örneğin, 2009'dan 2017'ye kadar, Kuzey Amerika'daki internet kullanıcılarının sayısı yüzde 23'lük bir artışla 259 milyondan 320 milyona çıktı. Aynı zamanda, Asya’daki İnternet kullanıcılarının sayısı yüzde 145’lik bir artışla 790 milyon’dan 1.938 milyar’a çıktı..

Kuzey Amerika ve Avrupa pazarının büyük bir kısmı doygunluğa yöneldiğinden, dünyanın geri kalanı daha yeni çevrimiçine geliyor ve internetin yönünü şekillendiren diller ve alfabe.

Komut Dosyaları URL Sahteciliğine İzin Ver

URL etki alanı kaydına çok çeşitli yeni komut dosyalarının tanıtılması, dolandırıcılara yönelik yeni bir saldırı yolu oldu. Homografik alan adı saldırısı olarak da bilinen sahtekarlar, normal meslektaşlarıyla tamamen aynı görünen Latin olmayan karakterleri kullanarak URL'leri kaydeder..

Makeuseof.com URL'sini örnek olarak kullanalım. Normal URL, standart Latin karakterleri kullanır. Ancak, standart olmayan karakterleri kullanarak URL’de inanılmaz derecede ince değişiklikler yapabiliriz. Aslında, bu sefer, makeuseof.com tamamen farklı bir şekilde yazılmıştır. Nasıl?

Latinceyi değiştiriyorum “bir” (U + 0041, karakterin Unicode tanımlayıcısı) ile “bir” Kiril alfabesinden Latin alfabesiyle (U + 0430) “O” (U + 006F) Yunan alfabesinden küçük Omicron (U + 03BF) ile. Fark dikkat edin? Tabii ki değil. İşte tam da bu yüzden URL sahteciliği çalışıyor. Orijinal URL’ye homografik (görsel olarak benzer) harflerin eklenmesi, potansiyel bir dolandırıcıların makeuseof.com URL’sini kaydetmesine olanak sağlar.

Sahte URL'yi çalınan bir HTTPS sertifikasıyla birleştirin ve bir dolandırıcı bu makaleyi okuduğunuz siteyi taklit edebilir (bekleyin… bu gerçek site mi?).

Diğer çeşitleri

Makeuseof.com URL adresi, iki homografik karakter içerdiğinden mükemmel bir örnektir. Diğer zamanlarda dolandırıcılar, aksanlar, glifler, aksanlar ve daha fazlasını içeren benzer harflerin yerine geçer. Makeuseof.com URL'sini tekrar kullanalım, ancak bu sefer daha geniş bir alternatif karakter dizisi kullanarak.

Noktayı göstermek için yukarıdaki örnekte oldukça belirgin karakter modifikasyonları ekledim. Sahte URL’niz Google Chrome Omnibox’ta da öyle görünüyor.

Öne çıkıyor, değil mi? URL bir e-postada bir bağlantı olarak görünüyorsa, bazı kullanıcılar farkı yakalamaz. Aynısı, tıklamak üzere olduğunuz URL’yi önizleyen tarayıcı durum çubuğu için de söylenebilir. Küçük ve görünüşte küçük olduğundan, örneğimizden biraz daha farklı olan bir URL göremeyebilirsiniz..

punycode

Kurban olmak zorunda değilsin. Bazı modern tarayıcılar, kullanıcıların URL’yi benzer siteler ziyaret etmelerini engellemek için zaten adımlar atıyor. Chrome, Safari, Opera ve Microsoft Edge’in hepsinde hafifletme var.

Brian Krebs'in sitesinde göze çarpmayan ancak sahte bir sürümün bulunduğu bu azaltma taktiğinin harika bir örneği var. ca.com aslında için çözer xn--80a7a.com.

Bu çeviri olarak bilinir “punycode,” ve çoğu tarayıcı, homograph phishing saldırılarına karşı doğrudan koruma sağlamak için bu özel kodlama biçimini kullanır. Punycode esas olarak tarayıcı karakter setini a-z, A-Z ve 0-9 (ayrıca LDH kuralı olarak da bilinir) içeren temel bir ASCII setine kilitler. LEtters, Digits, 'Hyphens).

Web sitenizin nasıl şekillendiğini görmek ister misiniz? Hold Security'nin geliştirdiği bu etki alanı denetleyicisini inceleyin. Etki alanınızı ve karşılık gelen üst düzey etki alanını (.com veya .org gibi) aramaya dahil edin ve yola koyulun. Neyse ki, bizim için internette makeuseof.com kimliğine bürünmeyen kimse yok; ancak birisi siteyi taklit etmek istiyorsa, 186 olası varyasyon var.

typosquatting

Uluslararasılaştırılmış alan adı homograf phishing saldırıları o kadar da yeni değil. Ünlünün sayısında artış var, çünkü dolandırıcıların kullanılabilir araç setlerini daha iyi kullandıkları görülüyor. Homograf saldırısı aslında başka bir etki alanı kimlik avı dolandırıcılığına çok benziyor: typosquatting Bu 8 Sosyal Mühendislik Saldırısından Kendinizi Nasıl Koruyabilirsiniz? Bu 8 Sosyal Mühendislik Saldırılarından Kendini Nasıl Koruyabilirsiniz? ? En yaygın saldırı yöntemlerinden bazılarına göz atalım. .

Typosquatting, yanlış yazılmış alan adlarından oluşan çok sayıda alan adının kaydedilmesi ve kötü niyetli içerik veya kötü niyetli kullanıcılar için sahte bir giriş portalı barındırma uygulamasıdır. Örneğin, kaç kez hızlıca yazdınız? “Amozon” veya “facebok?” Aslında, bunun gibi daha büyük siteler bazen yanlış yazımlardan sorumludur ve çoğu zaman doğru yerde olursunuz. Yine de uyanık kalmalısın.

Güvenli Kalmak ve Sahte URL'lerden Kaçınmak

Doktorlu veya tahrif edilmiş bir URL'yi tespit etmek, kendine özgü zorluklarla birlikte gelir. Ayrıca, kötü amaçlı URL’nin bir “meşru” HTTPS sertifikası Web Sitesi Güvenlik Sertifikası Nedir ve Neden Dikkat Etmelisiniz? Web Sitesi Güvenlik Sertifikası Nedir ve Neden Dikkat Etmelisiniz? , bu tespit biraz zorlaştırır. Ama yalnız mücadele etmek zorunda değilsin.

Daha önce de belirtildiği gibi, tarayıcınız tüm URL’leri Punycode’a uymaya zorlayarak bu sorunu azaltmaya çalışır. Ancak, tarayıcının dışında, az ya da çok yalnız uçuyorsunuz, ancak burada yine de birkaç ipucu var.

  • E-postalar: E-postalardaki bağlantıları tıklamayın. Güvendiğiniz birinden olsa bile, tıkladığınız bağlantının sizi nereye götürdüğünü her zaman iki kez kontrol etmelisiniz..
  • E-posta istemcisi: E-posta istemcinize bağlı olarak, gelen e-postalardaki bağlantıları tamamen devre dışı bırakma seçeneğiniz olabilir; alternatif olarak, önemsiz filtre düzeyini artırma Outlook Önemsiz Posta ve E-posta Dağınıklığından Kaçının Nasıl Outlook Önemsiz Posta ve E-posta Dağınıklığından Kaçınmak E-postalarınızı almakta zorlanıyorsanız, bu Outlook özelliklerini seveceksiniz. Gelen tüm e-postaları filtrelemenize ve önceliklendirmenize yardımcı olabilirler. gelen önemli miktarda gelen kötü amaçlı postayı kaldıracak.
  • Bağlantı kontrolü: Emin değilseniz bir link denetleyicisi kullanın. Örneğin, e-posta yoluyla şüpheli bir bağlantı alıyorsunuz. Tıklamak yerine, onaylamak için bu beş bağlantılı denetleyiciden birine kopyalayıp yapıştırın. 7 Bir Bağın Güvenli Olduğunu Kontrol Etmenizi Sağlayan 7 Hızlı Site 7 Bu link denetleyicileri, kötü amaçlı yazılımlara veya diğer güvenlik tehditlerine yol açmadığını kontrol etmek için kullanılır. . Aynı sosyal medya hesaplarınız için de geçerli.
  • Sosyal medya: E-postanıza benzer şekilde, yalnızca feed'inizde beliren herhangi bir bağlantıya tıklamayın.
  • Tarayıcı: Tarayıcınızı güncel tutun. 2017’de Chrome ve Firefox’a yapılan güncelleme aniden Punycode kodlama işlemini değiştirdi ve her iki tarayıcıyı da homograf saldırısına karşı savunmasız bıraktı.

Ve, her zaman olduğu gibi, çevrimiçi olarak karşı karşıya kaldığımız sayısız güvenlik tehdidiyle ilgili eğitim Sizi Çevrimiçi Güvende Tutacak 6 Ücretsiz Siber Güvenlik Kursu Sizi Çevrimiçi Güvende Tutacak Ücretsiz Siber Güvenlik Kursu? Kimlik hırsızlığı, şifreleme ve çevrimiçi alışverişin ne kadar güvenli olduğu hakkında karıştı mı? Bugün almaya hazır olan her şeyi açıklayacak 6 ücretsiz siber güvenlik kursunun bir listesini hazırladık! olduğu hepsinin en iyi azaltma taktiği. Çevrenizdeki daha belirgin kötü amaçlı çevrimiçi etkinliklerin bazılarını fark etmeye başladığınızda, hemen daha güvenli çalışıyorsun.




Henüz no comments

Nereden Ebooks Alınır? En İyi Online Ebook Mağazaları
Eğlence
Netflix Amerikalıların En İyi 10 Şovu
Eğlence
Android ve iOS için En İyi 10 Harry Potter Uygulaması
Eğlence
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.