Typoquatting: Yazım Hatasıyla Sahtekarlık

selen guvenc
Aralık 7, 2023
  • 317

İnternetin genişlemesi ve milyonlarca web sitesinin bulunabilirliğiyle birlikte, kullanıcılar hızlı ve doğru bir şekilde web sitelerine erişmeye çalışırken yazım hataları yapabilirler. Bu hataları kötüye kullanarak yapılan bir çevrimiçi dolandırıcılık yöntemi, "typoquatting" olarak bilinir. Typoquatting, kullanıcıların yapabileceği yaygın yazım hatalarını hedef alarak sahte web siteleri oluşturarak kişisel bilgileri çalmayı veya zararlı yazılımları yaymayı amaçlar.

Typoquatting Nasıl Gerçekleşir?

Typoquatting, genellikle insanların hızlıca yazarken veya klavye üzerindeki harf hataları nedeniyle oluşur. Kötü niyetli kişiler, popüler web sitelerinin alan adlarını benzer şekilde yazarak veya hafif bir yazım hatası ekleyerek kullanıcıları kandırmaya çalışırlar. Örneğin, "facebook.com" yerine "facbook.com" veya "facebok.com" gibi benzer görünümlü bir alan adı kullanabilirler. Typoquatting, bu tür yazım hatalarını kullanarak kullanıcıları sahte sitelere yönlendirir.

Typoquatting'in Tehlikeleri

Typoquatting, kullanıcıları bir dizi tehlike ile karşı karşıya bırakabilir. Kullanıcılar, sahte sitelere yönlendirildiklerinde kişisel bilgilerini girmeye istekli olabilirler, bu da kimlik hırsızlığı ve dolandırıcılık riskini artırır. Ayrıca, kötü niyetli yazılımların bulaşması veya sahte ürünlerin satılması gibi çeşitli dolandırıcılık türlerine maruz kalabilirler.

Korunma Yolları

Typoquatting'e karşı korunmanın birkaç yolu vardır. Kullanıcılar, özellikle finansal işlemler veya kişisel bilgilerin paylaşılması gerektiği durumlarda dikkatli olmalı ve her zaman tarayıcılarının adres çubuğundaki URL'yi kontrol etmelidir. Ayrıca, tarayıcı eklentileri veya güvenlik yazılımları gibi araçları kullanarak bu tür sahte siteleri tanımlamak mümkündür.

Ayrıca şüphelendiğiniz web sitelerini https://www.usom.gov.tr/ sitesindeki “Zararlı Bağlantılar” bölümünden kontrol edebilirsiniz.

Sonuç olarak

Typoquatting, internet üzerindeki yazım hatalarını kötüye kullanarak kullanıcıları kandırmayı amaçlayan bir çevrimiçi dolandırıcılık yöntemidir. Kullanıcılar, çevrimiçi etkileşimlerinde dikkatli olmalı ve bilinçli bir şekilde web sitelerine erişim sağlamalıdır. Ayrıca, güvenlik yazılımları ve tarayıcı eklentileri gibi araçları kullanarak kendilerini typoquatting tehlikesine karşı korumalıdırlar.

Typoquatting örnekleri

Gooogle.com veya Gogle.com:

Kullanıcıların hızlıca "Google" yazarken yapabilecekleri yazım hatalarını hedefleyen sahte siteler. Bu tür siteler, genellikle Google'ın ana sayfasını taklit ederek kullanıcıları kandırmaya çalışır.

Yutube.com veya Youtub.com:

YouTube'un popülerliğini kullanarak yapılan bir typoquatting örneği. Kullanıcılar, YouTube'a erişmeye çalışırken "Youtube" veya "Yutube" gibi hatalı yazımlar yapabilirler, bu da kötü niyetli kişilerin sahte sitelerine yönlendirilmelerine neden olabilir.

Paypall.com:

Popüler ödeme platformu PayPal'ı taklit eden bir typoquatting örneği. Kullanıcılar, finansal işlemler yaparken "Paypal" yazım hatası yapabilir ve bu tür bir sahte siteye yönlendirilebilirler.

Fcaebook.com veya Facebok.com:

Sosyal medya devi Facebook'un adını hedef alan typoquatting örnekleri. Kullanıcılar, Facebook'a erişirken harf hataları yapabilir ve bu tür sahte sitelere yönlendirilebilirler.

Amaazon.com:

E-ticaret devi Amazon'un adını hedefleyen bir typoquatting örneği. Kullanıcılar, Amazon'a alışveriş yaparken "Amazon" kelimesinde yazım hataları yapabilir ve sahte bir siteye yönlendirilebilirler.

Linkein.com:

İş ağı LinkedIn'i taklit eden bir typoquatting örneği. Kullanıcılar, LinkedIn'e giriş yaparken "Linkein" gibi yazım hataları yapabilir ve bu tür sahte sitelere düşebilirler.


Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!


İlgili İçerik
Duyurular

Turkcell 04.03.2024 Tarihli Planlı Çalışma

Değerli müşterimiz, Turkcell'de altyapı iyileştirme çalışması yapılacaktır.

selen guvenc Mart 1

Mobildev Pazarlama Sohbetleri: SEO ve İçerik Pazarlama için ChatGPT Nasıl Kullanılır?

Mart ayının ilk webinarı olan, "SEO ve İçerik Pazarlama için ChatGPT Nasıl Kullanılır?" konulu webinarımız, 1 Mart Cuma Günü gerçekleşecek.

selen guvenc Şubat 21

Artan Tehdit: Hacktivist Hareketler

‘Hack’ ve ‘Aktivizm’ kelimelerinin birleştirilmesinden türetilen Hacktivizm, internet korsanı veya korsan gruplarının, sosyal ve politik mesajları iletme kaygısıyla, internet siteleri veya bilgisayar ağlarını hedef alan saldırılar gerçekleştirmesidir.

selen guvenc Şubat 8

“Göremediğin Şeyi Koruyamazsın”: Zombie ve Shadow API

BT modernizasyonu ve dijital dönüşüm girişimleri, daha hızlı yazılım dağıtım yaşam döngüleriyle birleştiğinde, kuruluşlar içindeki API ekosistemlerinin boyutunda ve ölçeğinde katlanarak bir artışa neden oldu.

selen guvenc Şubat 8

Kimlik Avı Saldırıları: İşinizi ve Kişisel Verilerinizi Koruma

Ekim ayında Ulusal Siber Güvenlik Farkındalık Ayı kutlandı. Temel mesajı basit ama güçlendiriciydi “farkındalık ve proaktif önlemler en iyi savunmamızdır.”

selen guvenc Şubat 8

Türkiye Cumhuriyeti Kimlik Numaralarının İşlenmesi Hakkında Rehber

KVK Kurumu tarafından, elde edilmesi halinde mahiyeti gereği ilgili kişilerin diğer kişisel verilerine de erişim imkânı sağlayabilmesi sebebiyle mağduriyete yol açabilecek olan Türkiye Cumhuriyeti (T.C.) kimlik numaralarının işlenmesi faaliyetinde dikkat

selen guvenc Şubat 8

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.