Typosquatting Nedir?

Typosquatting, popüler web sayfalarının isimlerinin benzerlerinin satın alınarak yapılan bir siber saldırı/dolandırıcılık yöntemidir. Bu yöntemde, kullanıcıların girmek istedikleri web sayfasının adındaki bir veya daha fazla harfi yanlış yazmaları temel alınmaktadır. Örneğin, kullanıcının girmek istediği web sayfası “example.com” olması durumunda aşağıdaki yazım yanlışları “typosquatting” saldırılarına zemin hazırlayabilecektir:

• Bir adet harf hatası yapma: exemple.com veya examlpe.com gibi.
• Alan uzantısını karıştırma: example.org gibi
• Alan uzantısında bir harfi eksik yazma: example.co, example.cm gibi

Bu tarz saldırılarda, hedeflenen alan adının olası hatalı kombinasyonları saldırı yapmak isteyen kişiler tarafından satın alınmakta ve gerçek sayfanın neredeyse aynısı görünümünde bir sayfa tasarlanmaktadır. Dolayısıyla gitmek istediği web sayfasının adını yanlış yazan kişi, aslında yanlış sayfaya gittiğini fark edememektedir.

Typosquatting, değişik amaçlarla yapılabilmektedir. Bazen ürün satan bir sitenin aynısı yapılmakta ve adresi yanlış yazan kişilerin almak istedikleri ürünü başka yerden alması amaçlanmaktadır. Yanlışlıkla girilen site aracılığıyla şifre bilgilerinizin elde edilmesi veya bilgisayarınıza virüs bulaştırılması da typosquatting saldırılarının amacı olabilmektedir.

Altı adet popüler web sayfasının typosquatting’e müsait adres kombinasyonları üretilerek yapılan bir araştırmada, üretilen adreslerin %3’ünün siber saldırı amaçlı, %15’inin reklam amaçlı ve %12’inin ise ilgili adresi satma amaçlı olduğu tespit edilmiştir.
Typosquatting’den korunmak için şunlara dikkat etmemiz gerekmektedir:

• Girmek istediğimiz web sayfasının adını yazarken oldukça dikkatli olmalı ve hata yapmamaya gayret etmeliyiz.
• Elektronik posta ile gelen web sayfası linklerini açarken dikkatli olmalıyız, mecbur kalmadıkça bu tarz linkleri açmamalıyız.
• Bilgisayarımızda antivirüs ve firewall tarzı programlar kurmalıyız.

Typosquatting oldukça yaygın bir saldırı türüdür, yapılan araştırmalarda Google, Facebook gibi popüler sitelerin web adreslerinin tek harf farklı olacak şekilde üretilen kombinasyonlarının %80’inin web adresi olarak başkaları tarafından satın alındığı tespit edilmiştir. Web adresi yazarken bir adet harf hatası yapmak çok sık rastlanabilen bir durumdur. Bu tip basit bir hata sebebiyle bilgisayarımıza virüs bulaşmasını veya kişisel bilgilerimizin ele geçirilmesini istemiyorsak, yukarıda sıralanan önlemleri uygulamamız gerekmektedir.

Kaynakça:
securingtomorrow.mcafee.com/consumer/family-safety/what-is-typosquatting/
en.wikipedia.org/wiki/Typosquatting
nakedsecurity.sophos.com/typosquatting/

Yazar: Mehmet Umut Pişken