URL Sahtekarlığı nedir? Çevrimiçi Riskte Gezinme

Ocak 11, 2024 By Janne Smith Yorum yok 7 dakikadır.

Facebook, Microsoft, PayPal ve Google; hepsi URL sahtekarlığı saldırıları için yüksek oranda hedeflenen şirketlerdir. Kimlik avı ve kimlik avı farklı olsa da çoğu zaman aynı şeymiş gibi karıştırılırlar. Ancak her ikisinin de amacı aynıdır: kişisel bilgilerinizi yasa dışı bir şekilde toplamak ve bu da öncelikle parasal çıkar sağlar.

“Artık 100 dolara Bali'ye seyahat edebilirsiniz; Seyahat detayları için buraya tıklayın!” Bu kaçırılması çok zor bir anlaşma gibi görünmüyor mu? Bali gezilerini yücelten ünlülerin sayısının hızla artmasıyla birlikte, içten içe hepimiz burayı bir kez ziyaret etmek istiyoruz. Ancak bildirimler ve bağlantılar yalnızca bir kimlik sahtekarlığı saldırısının başlangıcını işaret eder.

Bazen veri kaybı, sahte bağlantıya tıkladığınız andan itibaren doğrudan bir başlangıç ​​anlamına gelir ve bazen de bu kayıp, birkaç web sitesi yeniden yönlendirmesini bekler. Her iki durumda da hiç kimse parasının banka hesaplarından aktığını görmenin dehşetinden uyuyamaz.

İyi tarafından bakıldığında, bağlantı sahtekarlığı saldırısını azaltmanın yolları vardır. Ancak bundan önce bu saldırıların nasıl çalıştığını anlamalısınız. Bu makale bununla ilgili her şeyi kapsamaktadır. Hadi dalalım!

Not: Bilgileriniz yalnızca aşağıdaki gibi güvenilir bir VPN kullandığınızda çevrimiçi olarak güvendedir: FastestVPN, IP adresinizi gizler. VPN, farklı bir sunucu konumuna bağlanarak çevrimiçi etkinliklerinizi maskeler ve görünen konumunuzu orijinalmiş gibi gizler. 

Üstelik sizi URL sahteciliği tehdidine karşı korur. Bilgilerinizin çevrimiçi sızıntıya karşı güvenliği sağlandığında, sahtecilik olasılığı azalır.

URL Sahtekarlığı Nedir?

URL sahteciliği, siyah şapkalı bir kişinin kendisini meşru bir kaynak olarak gizleyen bir sahte bağlantı gönderme girişimidir. Ve asıl amaç, bu bağlantılara tıkladığınızda verilerinizi çalmaktır.

Tehdit yalnızca sahte bağlantıya bağlı kalmıyor. Bunun yerine, sahte URL'nin bulunduğu siteye olan yolculuğunuza kadar uzanır. Sahte URL bile güvendiğiniz bilinen bir işletmenin ana sayfasına benziyor. Daha sonra sizi hassas bilgilerinizi vermeniz konusunda tuzağa düşürür. Ve bunu yaptığınız anda bir siber saldırının kurbanı olursunuz.

Genellikle sahte bir site şunları içerir:

• Çalınan logolar
• Tanıdık markalama

Bir göre FBI raporu2022'de, bilgisayar korsanlarının kurbanlarını kandırmak için kendilerini büyük şirketler gibi gizledikleri binlerce büyük ölçekli URL sahtekarlığı saldırısı gerçekleşti.

Genellikle bir sahte bağlantı, https:// yerine http:// URL'si kullanır; burada "S", "güvenli" anlamına gelir. Sahte bir site her zaman cömert bir küresel trafikle gelir. Sahte bağlantı insanlara e-posta ve kısa mesaj yoluyla gönderilir. Öncelikle, sahte URL, kaçırmayı göze alamayacağınız, karşı konulamaz bir teklif sunar; bu, bir sahtekarlık saldırısı için tehlike işaretidir.

URL Sahtekarlığını En İyi Ne Tanımlar?

Bir seyahat tutkunu olarak siz, en iyi seyahat fırsatlarını bulmak için ömür boyu arayış içindesiniz. Miami'nin aldatıcı gerçek plajlarını keşfetmekten Kuzey Kutbu'nu keşfetmeye kadar, dünyayı gezmeyi seviyorsunuz.

Bir gün şöyle bir e-posta alırsınız:

“Heyecan verici bir haber! 1 haftalık muhteşem bir Avrupa turu için özel kazananlarımızdan biri olarak seçildiniz! Anı yakalayın ve aşağıdaki linke tıklayarak hemen kayıt olun. Hızlı davranın; bu inanılmaz teklifin süresi yalnızca bir saat içinde doluyor! Unutulmaz bir maceraya atılma şansını kaçırmayın! 

Sahte URL'yi tıkladığınızda, kişisel bilgilerinizi kaybetmek üzeresiniz ve bu da öncelikle söz konusu sahte URL nedeniyle parasal kayba yol açar. Bazı durumlarda, sahte bağlantıya tıkladığınızda bir kimlik sahtekarlığı saldırısının kurbanı olmanız muhtemeldir. Veya şanslıysanız, kayıt olup bu sahte bağlantıyla ilgili hassas bilgileri sağlayana kadar kurtulabilirsiniz.

Kimlik Sahtekarlığı Saldırılarının Türleri Nelerdir?

Adres sahteciliği saldırılarının türleri şunlardır:

1. E-posta Sahtekarlığı

Bu yaygın kimlik sahtekarlığı biçimi, mağdurları e-posta iletişimi yoluyla hedef alır. Gönderen, orijinaline benzeyen bir e-posta adresi kullanarak güvenilir bir kaynak görünümünü benimser.

Bu, tanınan bir e-posta alanının taklit edilmesini veya adresin sahte URL olarak hafifçe değiştirilmesini içerebilir.

2. Kısa Mesaj Sahtekarlığı

Arayan Kimliği Sahteciliği gibi, Kısa Mesaj Sahteciliği de saldırganların başka bir kişinin telefon numarasını veya gönderen kimliğini kullanarak SMS mesajları göndermesini gerektirir. Kötü niyetli kişi, alfasayısal bir gönderen kimliği kullanarak kimliğini gizlemeye çalışır.

3. Web Sitesi Sahtekarlığı

Yaygın bir kimlik sahtekarlığı yöntemi genellikle site bağlantıları içeren aldatıcı e-postalarla birleştirilir. Web sitesi sahteciliği, güvenilir veya iyi bilinen bir siteyi yakından yansıtan sahte bir web sitesinin sahte URL'sinin oluşturulmasını gerektirir.

Bu siteler genellikle bir login Kurbanların hassas bilgilerini girmelerinin istendiği sayfa.

4. DNS Sahtekarlığı

Alan adı sistemi (DNS), web sitesine erişim için bir güvenlik katmanıdır. DNS sahteciliği, kullanıcılara görüntülenen sahtecilik URL'sinin amaçlanan web sitesine karşılık geldiği konusunda güvence vermek için aldatıcı uygulamalar içerir.

Web Sitesi Sahteciliği Kimlik Avı mı?

Adres Sahteciliği ve Kimlik Avı birbirine bağlı olmakla birlikte, birbirinden farklı siber güvenlik tehditleri. Adres sahteciliği, sahte URL içeren e-postalar veya web siteleri gibi iletişim kaynaklarını değiştirerek yanıltıcı izlenimler yaratır.

Daha geniş bir strateji olan kimlik avı, bireyleri hassas bilgileri ifşa etmeleri için kandırmak amacıyla güvenilir varlıklar gibi görünerek kimlik sahtekarlığını sıklıkla kullanır. Buna göre (Statista)2022'nin son çeyreğinde dünya çapında yaklaşık 1.35 milyon farklı kimlik avı web sitesi tespit edildi; bu, önceki çeyreğe kıyasla marjinal bir artışa işaret ediyor.

Sahtekarlık aldatıcı bir teknik olsa da tüm örnekler kötü niyetli değildir. Ancak kimlik avı, doğası gereği gizli verileri hileli bir şekilde talep ederek bireyleri istismar etmeye çalışır. Her ikisi de siber güvenlik ortamında önemli riskler oluşturmaktadır.

Kimlik Avı ve Kimlik Sahtekarlığı Arasındaki Fark Nedir?

Forbes Kimlik avının yaygın bir uygulama olduğundan bahsediyor Siber suç500'de 2022 milyondan fazla olay rapor edildi. Bununla birlikte, kimlik avı ve kimlik avı, aralarındaki büyük farklara rağmen sıklıkla eşanlamlı olarak kullanılıyor.

Kimlik avı ve kimlik sahtekarlığı arasındaki temel farklar şunlardır:

Sahtekarlığın Belirtileri Nelerdir?

Bir kimlik sahtekarlığı saldırısının başlıca belirtileri şunlardır:

1. HTTP URL'si

http:// adres sahteciliği URL'si genellikle sitenin bağlantısının güvenli olmadığını ve hassas bilgilerinizi çalma ihtimalinin bulunduğunu gösterir. Öte yandan, güvenli bir site her zaman bir https:// URL'sine sahiptir; burada "s", "güvenli" anlamına gelir.

2. Heyecan Verici Fırsatlar

Bir sahtekarlık saldırısında her zaman direnilmesi zor olan saçma sapan bir teklif bulunur. Hediye kartları, seyahat planları veya bazı hediyeler etrafında dönebilen, kabul edilmesi zor bir anlaşma ile ilgili olabilir. Ve genellikle aciliyeti teşvik eden bir son teslim tarihi ile birlikte gelirler.

3. Dil Bilgisi Hataları

Çoğu siyah şapkalı, tüm teknik uzmanlığa sahiptir ancak gramer bilgisine sahip değildir. Muhtemelen açık bir uyarı işareti oluşturan yazım hataları, dilbilgisi sorunları ve şüpheli iletişim bilgileri göreceksiniz.

4. Bilinen Bir Markanın Kopyasını Çıkarır

Orijinal bir bağlantı gibi görünen bir bağlantı seçtiyseniz ve web sitesi güvenilir bir kaynağı yansıtıyorsa, HTTPS kullanıp kullanmadığını doğrulamak çok önemlidir. Değilse, hemen çıkmanız tavsiye edilir.

Azaltma Adımları: Sahtekarlık Nasıl Önlenebilir?

Bir göre rapor1-250 çalışanı olan bir kuruluş için, alınan her 323 e-postadan yaklaşık biri kötü amaçlıdır. Tersine, 1001 ila 1500 çalışanı arasında değişen kuruluşlar için bu oran, alınan 823 kişi başına bir kötü amaçlı e-postaya kayıyor.

Bu e-postaların kurbanı olmadan önce, bir kimlik sahtekarlığı saldırısını hafifletmenin yolları şunlardır:

1. Kimlik Doğrulama Protokollerini Kullanın

E-postalarınız için iki faktörlü kimlik doğrulama (2FA) ve diğerleri gibi gelişmiş güvenlik protokollerini kurduğunuzdan emin olun. Tüm e-posta sahteciliği saldırılarına karşı korunmanıza yardımcı olur.

2. Bir VPN kullanın

Güvenilir bir hizmet kullanma FastestVPN, artık çevrimiçi kalırken bir zorunluluktur. Bir VPN sunucusuna bağlandığınızda, onun IKEv2, WireGuard, L2TP vb. gibi eşsiz özelliklerinden yararlanabilirsiniz. Bunlarla, veri sızıntıları veya bir kimlik sahtekarlığı saldırısının kurbanı olma konusunda hiçbir zaman endişelenmeyeceğinizden emin olursunuz.

3. URL'leri kontrol edin

Orijinal görünen bir bağlantı seçtiyseniz ve web sitesi güvenilir bir kaynağa benziyorsa, kimlik sahtekarlığı yapan URL'nin HTTPS kullanıp kullanmadığını doğrulamak çok önemlidir. Değilse, siteyi hemen terk etmeniz önerilir.

Yukarı tamamlayan

Kimlik avından farklı olarak, URL sahtekarlığı, kullanıcıları kişisel bilgilerini ifşa etmeleri için kandırmayı amaçlar ve bu da genellikle mali kayıplara yol açar. Sahte siteler, çalıntı logoları ve tanıdık markaları kullanarak güvenilir kaynakları taklit eder.

Bir kimlik sahtekarlığı saldırısının işaretleri arasında HTTP sahtekarlığı URL'si, cazip anlaşmalar, dilbilgisi hataları ve bilinen markaların kopyalanması yer alır. Bununla birlikte, azaltma önlemleri öncelikle güvenilir bir VPN kullanmayı içerir. FastestVPN.

haberlere kayıt ol

Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.

Eposta Adresi