Sahte Siteye Yönlendirme.

 

Güvendiğiniz Web sitesi aslının iyi hazırlanmış sahte bir kopyası mı?

Yayımlanma tarihi: Oca 3, 2007

"Sahte siteye yönlendirme" bilgisayar korsanlarının Internet trafiğini bir Web sitesinden, bire bir aynı olan başka bir siteye yönlendirerek kullanıcı adınızı ve parolanızı bu sahte sitedeki veritabanına girmeniz için sizi kandırmaya çalışmasıdır.

Dolandırıcıların banka hesabınıza erişmek, kimlik bilgilerinizi çalmak veya sizin adınızla başka dolandırıcılık girişimlerinde bulunmak amacıyla kişisel bilgilerinizi elde etmeye çalıştığı bu saldırı türlerinin hedefi genelde banka veya benzer mali sitelerdir.

Sahte siteye yönlendirme yöntemi e-posta kimlik avı dolandırıcılığına benzer gibi görünebilir; ancak sahte siteye yönlendirme, izniniz veya bilginiz olmadan sahte bir siteye yönlendirilebileceğiniz için çok daha sinsidir.

Güvenilen bir Web sitesiyle ilgili şüpheli bir durum fark ederseniz, bu durumu mümkünse telefonla işletmeye veya site sahibine bildirin. Normal bir durum veya yeni bir güncelleştirme olabileceği gibi, bir dolandırıcının Web sitesinin kopyasını oluştururken yaptığı bir hata da olabilir.

Kimlik avı dolandırıcılığı ile ilgili olan bu makalede, bir Web sitesinin sahte olup olmadığının belirlenmesine yönelik bazı ipuçları sağlanmaktadır.

Sahte siteye yönlendirme konusunda sık sorulan sorular

S: Sahte siteye yönlendirmeye çalışan bir saldırgan Web tarayıcımı başka bir siteye nasıl yönlendirebilir?

Y: Saldırgan, Internet sağlayıcılarının Web trafiğini yönlendirmek amacıyla kullandıkları çok büyük veritabanlarına erişir. Erişim sağladıktan sonra, bu veritabanlarında bazı değişiklikler yapar ve erişmek istediğiniz site yerine, dolandırıcılık amacıyla kullanılan siteye yönlendirilmenizi sağlar. Buna, "DNS kirletme" adı verilir.

S: Bazı şirketler güvenlik duvarı yazılımlarının sahte siteye yönlendirme girişimlerini engellediğini iddia etmektedir. Bu doğru mu?

Y: Bazı Web gizliliği sağlayıcıları, tüm Internet etkinliklerini kendi güvenli sunucuları aracılığıyla yönlendiren müşterilerin sahte siteye yönlendirme saldırılarından korunduğunu iddia etmektedir.

Sahte siteye yönlendirme saldırılarının doğası gereği, bu düşüncenin tam tersinin doğru olduğu söylenebilir; ancak şirket ne kadar iddialı olursa olsun, güvenlik ürünlerini dikkatlice incelemek faydalı olacaktır.

Yazılım çözümlerine yatırım yapıp bu çözümleri kullanmaya başlamadan önce, CNET Reviews gibi güvenilir kaynaklardaki ürün incelemelerini dikkatlice okuyun.

S: Bir Web sitesinin sahte olduğunu anlamak için işaretçiyi bağlantının üzerine getirip kodun site dışındaki rasgele bir sayıya gidip gitmediğine bakabilir miyim?

Y: Her zaman değil. Sahte siteye yönlendirme dolandırıcılıklarında kullanılan sahte Web siteleri, işaretçiyi üzerine getirdiğinizde görüntülenen kodlarda bile, görmek istediklerinizle bire bir aynı olacak biçimde bağlantılarının "sahtesini gösterir".

Ayrıca yazılımların, sunucu platformunun ve müşteri trafiği çözümleme yöntemlerinin yükseltilmesi gibi durumlarda, Web siteleri kendi bağlantılarındaki kodları değiştirebilir.

S: Sahte siteye yönlendirme anlamına gelen "pharming" sözcüğü neden "f" yerine "ph" ile yazılıyor?

Y: Elektronik aygıtlar yardımıyla telefonları izinsiz kullanarak ücretsiz görüşmeler yapmak anlamına gelen "telefon korsanlığı" (phone phreaking) kavramıyla başlayan argo deyimler sisteminin parçasıdır. Bu konuda daha fazla bilgiyi Ebeveynler için bilgisayar argosuna giriş bölümünde bulabilirsiniz.

 

Microsoft’tan alıntıdır. Bet*Sa sevgiyle