Typosquatting Nedir?

Typosquatting, gerçek web sitelerinin adlarına çok benzeyen sahte web siteleri kullanılarak insanların kişisel bilgi ve hesaplarını çalındığı bir siber saldırı yöntemidir.Örnek vermek gerekirse, dikkatsiz kullanıcıları sahte bir siteye yanlış yönlendirmek için "goodreads.com" yerine "godreads.com" gibi sahte bir web sitesi alan adı oluşturulabilir. Bazen, bu örnekte olduğu gibi eksik bir harf kullanılarak bu siteler oluşturulabilir. Bazense, harflerin yerinin değiştirilmesi "goodraeds.com" gibi olabilmektedir. Yahut web sitesinin gerçek uzantısı yerine .org, .net, .co veya .cn uzantıları kullanılarak bu sahte siteler oluşturulmakta ve dikkatsiz kullanıcılar bir nevi avlanmaktadır.

Typosquatting'in Amaçları


Kullanıcılar, hesap ayrıntılarını bu sahte sitelere girdiklerinde, saldırganlar derhal gerçek siteyi ziyaret edip o kullanıcıya ait hesap ayarlarını değiştirip kendi amaçlarına göre kullanmaya başlarlar.Bazı durumlarda e-ticaret sektöründe typosquatting karşımıza çıkabilir. Amaç, bir müşteriyi bir ürünü satın almak için hedeflenenden başka bir siteye yönlendirmektir.Bazense, bir virüsün bilgisayarınıza veya bilgisayarınızın bulunduğu şirket ağına yayılması için typosquatting kullanılabilir.Son olarak, siber saldırı yerine bir şeyin reklamını yapmak (bir ürün vb.) Için de typosquatting kullanılabilir.

Typosquatting'ten Korunma


Typosquatting'ten korunmaya yönelik basit önlemlerin birkaçı şu şekildedir:*Kullanıcılar, ziyaret etmeye çalıştıkları web sitelerinin adlarını yazarken çok dikkatli olmalıdır ve http yerine https ile herhangi bir SSL koruması olup olmadığını kontrol etmelidir.*Az güvenilir kaynaklardan gelen e-postalardaki bağlantıları tıklamak her zaman bir risk oluşturmaktadır.*Antivirüs ve güvenlik duvarı sürekli güncel tutulmalıdır.*Şirketlerin, kendi markalarının adını koruması önemlidir ve herhangi bir şekilde bu tür sahte sitelerin varlığını araştırmalıdır. Bu amaçla; https://www.htbridge.com/radar/ adresini kullanılabilir.