Evet, mümkün. Bir süredir kullanımda olan IDN (Internationalized domain name) özelliği sayesinde farklı bir alan adını (domain) siz kendi ekranınızda orijinal alan adı gibi görüntüleyebilirsiniz. Bunun sonucu olarak phishing saldırısına da uğrayabilirsiniz.
Bu tip saldırılara "IDN homograph attack" adı veriliyor.
Detaylı bilgi için okuyabilirsiniz:
Bir linkin o amaçla atıldığını nasıl anlayabilirim?
O tür bir linke tıkladıysam şu an nasıl önlem alabilirim?
Ben birinden bir şey istersem, 1 dakika veya daha kısa sürede o şeyin sahte linkini hazırlaması mümkün mü?
Son olarak;
Bu arada bahsettiğiniz "IDN homograph attack" a baktım da, karakterlerin birbirlerine benzemesini konu almış.
Tüm karakterlerin, orijinal sayfadakiyle aynı olduğunu, aşağıda verdiğim görseldeki yöntemle teyit ettim de, bu durumda rahatlamalı mıyım yoksa hala bilmediğim şeyler var mı?
Bir linkin o amaçla atıldığını nasıl anlayabilirim?
O tür bir linke tıkladıysam şu an nasıl önlem alabilirim?
Ben birinden bir şey istersem, 1 dakika veya daha kısa sürede o şeyin sahte linkini hazırlaması mümkün mü?
Son olarak;
Bu arada bahsettiğiniz "ıdn homograph attack" a baktım da, karakterlerin birbirlerine benzemesini konu almış.
Tüm karakterlerin, orijinal sayfadakiyle aynı olduğunu, aşağıda verdiğim görseldeki yöntemle teyit ettim de, bu durumda rahatlamalı mıyım yoksa hala bilmediğim şeyler var mı?
Selamlar. Öncelikle bunu nasıl anlatacağımı tam bilemiyorum. Elimden geleni yapacağım ama saçma bir şekilde açıklayarak bir yetkiliyi falan uğraştırırsam şimdiden özür diliyorum. NOT: Burada Technopat ve Kaspersky sadece örnek amaçlı seçilmiştir. Şöyle bir örnek vereyim; Technopat veya başka...
bit.ly
Tam olarak onu sormamış. Akil ve SypeR hocalarımın attığı bağlantılarda daha detaylı bilgiler var.
Yine de merak ettiğim konu, girdiğim linki şu yukarıda bahsettiğim yöntemle teyit etmeme rağmen hala bir sıkıntı yaşama ihtimalim veya girdiğim linkle ilgili endişelenmem gereken bir şey var mı? Farklı bir alan adını doğru alan adıymış gibi göstermekten bahsetmişti @SypeR hocam, o yüzden sorayım dedim de.
2 linki de bir yere alıp, ctrl+f den, elimle tek tek yazarak teyit ettim. İkisi de aynı görünüyordu.
Yine de merak ettiğim konu, girdiğim linki şu yukarıda bahsettiğim yöntemle teyit etmeme rağmen hala bir sıkıntı yaşama ihtimalim veya girdiğim linkle ilgili endişelenmem gereken bir şey var mı? Farklı bir alan adını doğru alan adıymış gibi göstermekten bahsetmişti @SypeR hocam, o yüzden sorayım dedim de.
2 linki de bir yere alıp, ctrl+f den, elimle tek tek yazarak teyit ettim. İkisi de aynı görünüyordu.
Evet, DNS Hijacking ile gerçek alan adını sahte siteye yönlendirebilirler. İşin kötü yanı bu tip durumlarda eğer saldırgan(lar) hedef sitenin birebir çalışan kopyasını yaparlarsa sizin bu aradaki farkı fark edemeyecek olmanız.
Bu DNS Hijacking muhabbetine en güzel örnek geçtiğimiz günlerde bu yöntem ile hacklenen Pegasus Havayolları.
Güvenlik konusunda paranoyaya bağlaman her gün daha dijitalleşen dünyada kendine yer bulamamana sebep olacaktır. Bu fazla takılma, sosyal mühendislik taktiklerine kanmadığın sürece artık çoklu faktör doğrulamalar sayesinde kolay kolay verini çaldıramazsın.