Sahte önizleme linki yapılabilir mi?

SypeR dedi:
Evet, mümkün. Bir süredir kullanımda olan IDN (Internationalized domain name) özelliği sayesinde farklı bir alan adını (domain) siz kendi ekranınızda orijinal alan adı gibi görüntüleyebilirsiniz. Bunun sonucu olarak phishing saldırısına da uğrayabilirsiniz.

Bu tip saldırılara "IDN homograph attack" adı veriliyor.
Detaylı bilgi için okuyabilirsiniz:
Genişletmek için tıkla...
YFK dedi:
Evet yapılabilir. Tek yapman gereken linki Bit ly de kısaltmak.
Genişletmek için tıkla...

Kafama takılan birkaç şey var;

  • Bir linkin o amaçla atıldığını nasıl anlayabilirim?
  • O tür bir linke tıkladıysam şu an nasıl önlem alabilirim?
  • Ben birinden bir şey istersem, 1 dakika veya daha kısa sürede o şeyin sahte linkini hazırlaması mümkün mü?

Son olarak;
Bu arada bahsettiğiniz "IDN homograph attack" a baktım da, karakterlerin birbirlerine benzemesini konu almış.

  • Tüm karakterlerin, orijinal sayfadakiyle aynı olduğunu, aşağıda verdiğim görseldeki yöntemle teyit ettim de, bu durumda rahatlamalı mıyım yoksa hala bilmediğim şeyler var mı?
(Wikipedia'daki IDN homograph attack'a dayanarak soruyorum.)

1.png
 
Son düzenleme:
Berkay Ata dedi:
Kafama takılan birkaç şey var;

  • Bir linkin o amaçla atıldığını nasıl anlayabilirim?
  • O tür bir linke tıkladıysam şu an nasıl önlem alabilirim?
  • Ben birinden bir şey istersem, 1 dakika veya daha kısa sürede o şeyin sahte linkini hazırlaması mümkün mü?

Son olarak;
Bu arada bahsettiğiniz "ıdn homograph attack" a baktım da, karakterlerin birbirlerine benzemesini konu almış.

  • Tüm karakterlerin, orijinal sayfadakiyle aynı olduğunu, aşağıda verdiğim görseldeki yöntemle teyit ettim de, bu durumda rahatlamalı mıyım yoksa hala bilmediğim şeyler var mı?
(Wikipedia'daki ıdn homograph Attack'a dayanarak soruyorum.)

Eki Görüntüle 982511
Genişletmek için tıkla...

Bit ly linkinin nereye açıldığını basit bir adım ile görebilirsin.

Linkin sonuna + işaretini ekle.
 
YFK dedi:
Evet yapılabilir. Tek yapman gereken linki Bit.ly de kısaltmak.
Genişletmek için tıkla...

Sahte önizleme linki yapılabilir mi?

Selamlar. Öncelikle bunu nasıl anlatacağımı tam bilemiyorum. Elimden geleni yapacağım ama saçma bir şekilde açıklayarak bir yetkiliyi falan uğraştırırsam şimdiden özür diliyorum. NOT: Burada Technopat ve Kaspersky sadece örnek amaçlı seçilmiştir. Şöyle bir örnek vereyim; Technopat veya başka...
bit.ly bit.ly

Tam olarak onu sormamış. Akil ve SypeR hocalarımın attığı bağlantılarda daha detaylı bilgiler var.
msedge_hHkX9iFyat.png
 
Lord Raiden dedi:
Tam olarak onu sormamış. Akil ve SypeR hocalarımın attığı bağlantılarda daha detaylı bilgiler var.
Genişletmek için tıkla...

Yine de merak ettiğim konu, girdiğim linki şu yukarıda bahsettiğim yöntemle teyit etmeme rağmen hala bir sıkıntı yaşama ihtimalim veya girdiğim linkle ilgili endişelenmem gereken bir şey var mı? Farklı bir alan adını doğru alan adıymış gibi göstermekten bahsetmişti @SypeR hocam, o yüzden sorayım dedim de.

2 linki de bir yere alıp, ctrl+f den, elimle tek tek yazarak teyit ettim. İkisi de aynı görünüyordu.
 
Berkay Ata dedi:
Yine de merak ettiğim konu, girdiğim linki şu yukarıda bahsettiğim yöntemle teyit etmeme rağmen hala bir sıkıntı yaşama ihtimalim veya girdiğim linkle ilgili endişelenmem gereken bir şey var mı? Farklı bir alan adını doğru alan adıymış gibi göstermekten bahsetmişti @SypeR hocam, o yüzden sorayım dedim de.

2 linki de bir yere alıp, ctrl+f den, elimle tek tek yazarak teyit ettim. İkisi de aynı görünüyordu.
Genişletmek için tıkla...
Orijinal bağlantının birebir aynısı ise değişen bir şey olmayacaktır. Sonuçta, o bağlantıyı elle de yazsanız aynı şey olacak.
 
Lord Raiden dedi:
Orijinal bağlantının birebir aynısı ise değişen bir şey olmayacaktır. Sonuçta, o bağlantıyı elle de yazsanız aynı şey olacak.
Genişletmek için tıkla...
Bu güvende olduğumu gösterir o zaman değil mi? Paranoyağa bağladım da biraz :D

Orijinal sayfa linki olmasına rağmen, biz görmeden zararlı bir yere atma ihtimali var mıdır bu arada?
 
Berkay Ata dedi:
Orijinal sayfa linki olmasına rağmen, biz görmeden zararlı bir yere atma ihtimali var mıdır bu arada?
Genişletmek için tıkla...
Evet, DNS Hijacking ile gerçek alan adını sahte siteye yönlendirebilirler. İşin kötü yanı bu tip durumlarda eğer saldırgan(lar) hedef sitenin birebir çalışan kopyasını yaparlarsa sizin bu aradaki farkı fark edemeyecek olmanız.

Bu DNS Hijacking muhabbetine en güzel örnek geçtiğimiz günlerde bu yöntem ile hacklenen Pegasus Havayolları.

Berkay Ata dedi:
Paranoyağa bağladım da biraz :D
Genişletmek için tıkla...
Güvenlik konusunda paranoyaya bağlaman her gün daha dijitalleşen dünyada kendine yer bulamamana sebep olacaktır. Bu fazla takılma, sosyal mühendislik taktiklerine kanmadığın sürece artık çoklu faktör doğrulamalar sayesinde kolay kolay verini çaldıramazsın. :)
 

Benzer konular

Zyplux
  • Soru
Discord promosyon kodu linki sahte mi?
Mesaj
4
Görüntüleme
268
Zyplux
Zyplux
3
  • Soru
Discord promosyon kodu linki sahte mi?
Mesaj
8
Görüntüleme
2B
Demorlius
Demorlius
M
  • Soru
Sahte site linki risk teşkil eder mi?
2
Mesaj
18
Görüntüleme
5B
darkinbox
darkinbox
kaangrs.y
Virüs sahte bedava Discord Nitro linki atıyor
2
Mesaj
10
Görüntüleme
4B
keltos
K
Mert Pektaş
Valorant linki güvenli mi?
2
Mesaj
10
Görüntüleme
210
SıgmaMale
SıgmaMale

Yeni konular

Yeni mesajlar

Geri
Yukarı