Sahte sitelere dikkat! » BİLGİZONE

Sahte sitelere dikkat!

6 Eylül 2017
92 İnceleme

Siber saldırganlar geliştirdikleri yeni bir oltalama taktiği ile kullanıcıları tuzağa düşürüyor.

Latin alfabesi yerine Kiril veya Yunan alfabesi kullanan siber saldırganlar otomatik dönüştürücüler sayesinde popüler sitelerle aynı ismi taşıyan sahte siteler oluşturmaya başladı.

Kiril alfabesi ile yazıp dönüştürüyorlar

Antivirüs yazılım kuruluşu ESET, yeni bir sahtekarlık yöntemi konusunda uyardı. Kiril (Rus) veya Yunan alfabesi kullanılarak tamamen farklı şekilde oluşturulan, ancak Punycode olarak adlandırılan bir dönüştürücü sayesinde, birebir ve kusursuz şekilde orjinal siteye benzetilen Latin alfabesinde orijinal site gibi görünüyor.

Başka bir alfabeyle oluşturulmuş bir alan adının bu yöntemle Latin harflerine dönüştürüldüğünde tarayıcıda “apple.com” olarak görüntülendi.

Unicode ve Punycode

Bunun gerçekleşmesini sağlayan, Kiril veya Yunan alfabesinde yer alan Unicode olmayan karakterlerin kullanılması. Bu alfabelerde Latin alfabesinde kullandıklarımıza benzer karakterler bulabiliriz. Herhangi bir Unicode karakterin Latin alfabesine dönüştürülmesini sağlayan bir kodlama çeşidi olan Punycode sayesinde bu alan adları kayıt ettirilebilir. Üstelik bu alan adlarına güvenlik sertifikası da alınabilir. Yani herşey gayet yasal ve uygun görünebilir.

Firefox

Bu sıkıntı Chrome ve Internet Explorer’ın son sürümlerinde giderilmiş gibi görünse de Firefox gibi tarayıcılarda hala var. Firefox için alabileceğiniz bir önlem network.IDN_show_punycode seçeneğini true olarak ayarlamak. Bu şekilde Punycode hali görünür.

 

Benzer Makaleler

iOS 11’in sorunları saç yolduruyor
Genel Bilgi
shares49 views
Genel Bilgi
shares49 views

iOS 11’in sorunları saç yolduruyor

Bilgi Zone - Eyl 25, 2017

Geçtiğimiz hafta Apple iOS 11 güncellemesini kullanıcılara sunmuştu. Güncelleme ile beraber iPhone sahiplerinden şikayetler gelmeye başladı.

ASELSAN’ın Nefer’ine çok sayıda talip var
Milli Teknoloji Haberleri
shares35 views
Milli Teknoloji Haberleri
shares35 views

ASELSAN’ın Nefer’ine çok sayıda talip var

Bilgi Zone - Eyl 24, 2017

Türk Silahlı Kuvvetlerinin ihtiyaçları gözetilerek ASELSAN tarafından geliştirilen uzaktan kumandalı silah sistemi Nefer'e yurt dışından talep var. 

Sesli Asistan CEYD-A
Bilim ve Teknoloji Haberleri
shares78 views
Bilim ve Teknoloji Haberleri
shares78 views

Sesli Asistan CEYD-A

Bilgi Zone - Eyl 24, 2017

Türkçe geliştirilen sanal asistan CEYD-A (Android), yeni özellikleriyle büyümeye devam ediyor.

Yorum yaz

E-posta hesabınız yayımlanmayacak

*