Punycode kimlik avı saldırısı nedir ve güvenli kalmak için ne yapmalı?

İnternet faydaları ile birlikte en tehlikeli ortamlardan biridir. Dolandırıcılık, paranızı ve verilerinizi tehlikeye atmaktadır. Neyse ki becerikli olanlar için böyle aldatmacaları tespit etme yolları vardır. Tüm sahtekarlıkların kolayca tespit edilmesi mümkün değildir ve Punycodes adı verilen küçük bir şey sayesinde kimlik avı dolandırıcılıkları daha da zekice kazanılmıştır. Alan adlarını kaydetmenin yeni bir yoludur ve insanlara sahtekarlık yapmak için geliştirilmemesine rağmen bunu yapmakta kullanılır. İşte Punycode kimlik avı saldırısının ne olduğuna ve nasıl güvende kalacağınıza bir göz atın.

Kimlik Avı Saldırıları

Kötü amaçlı bir web sitesi oluşturulur ve güvendiğiniz gibi görünmesini sağlayarak kimlik avı saldırısı yapar. Örneğin, birisi Google veya Facebook oturum açma sayfasını T’ye kopyalayabilir. Yazdığınız URL’ye bakmazsanız veya yönlendirildiyseniz, doğru sayfada olduğunuzu düşünürsünüz. Giriş bilgilerinizi girdiğiniz anda, artık bilgileriniz çalınmıştır.

İnternet şu anda oldukça olgunlaşıyor ve web tarayıcıları mükemmel güvenlikle geliyor. Gölgeli bir web sitesini ziyaret ederseniz, tarayıcınız muhtemelen aradığınız web sitesi olmadığını söyleyecektir. Kimlik avı saldırıları yaygın olduğu için her kullanıcının bu konu hakkında bilgi edinmesi gerekir.

Punycode Alan Adları

Punycode alan adı kaydı, kişilerin isimlerini yabancı veya yani İngilizce olmayan karakterlerle alan adlarına kaydettirmelerine olanak tanır. Yabancı bir dilden karakter alıp Punycode’u kullanarak ASCII karakterlerine dönüştürebilirsiniz. Türkiye’deki birisi özellikle Türkiye’deki insanlar için yararlı bir alan adı kaydı yapacak olsaydı, alan adının Türkçe olması daha iyidir.

Punycode Kimlik Avı Saldırısı

Punycode, yabancı dillerdeki veya yabancı karakterleri kullanan alan adlarını ASCII karakterlerine dönüştürür. Ne yazık ki, bunu yaptığında, yabancı karakterin dönüştürüldüğü ASCII karakteri ASCII karakterlerinin bir alt kümesini kullanır. Bu alt küme karakterleri düzenli İngilizce karakterlerden ayırt edilemez.

Örnek olarak, bu örnek web sitesi, Xudong Zheng tarafından bir Punycode kimlik avı saldırısı göstermek üzere geliştirildi. URL, açıkça apple.com okunduğundan Apple’ın web sitesini ziyaret etmeye benziyor. Gerçek web sitesi URL’sinin bu olduğunu size söylemez: www.xn--80ak6aa92e.com

Xudong Zheng bunun bir kimlik avı saldırısı olarak kullanılabileceğini keşfetti ve yabancı karakter alanlarının popüler web sitelerinin URL’sini taklit etmek için nasıl kullanılabileceğini açıklayan kapsamlı bir yazı yazdı.

Hangi tarayıcılar tehlikededir

Aşağıdaki tarayıcılar risk altındadır;

  • Chrome 57 ve eski sürümleri
  • Firefox
  • Ek dil paketleriniz varsa, özellikle de Rusça yüklü olanlar için Internet Explorer
  • Opera

Hangi tarayıcılar güvendedir

Aşağıdaki tarayıcıların güvenli görünüyor;

  • Microsoft Edge
  • Safari
  • Sisteminizde yalnızca kullandığınız dil kurulu ise Internet Explorer

Nasıl Güvenli Kalınır

Risk altındaki tarayıcı listesinden görebileceğiniz gibi, iki popüler web tarayıcısı vardır. Chrome ve Firefox da etkileniyor, Opera da olduğu gibi.

Chrome kullanıcıları için iyi haber var. Güvenli kalmak için tek yapmanız gereken Chrome son sürümüne güncellemektir. 57 ve daha eski sürümler bu hataya açıktır.

Firefox kullanıcıları için değiştirebilecekleri bir tercih var. Firefox’u açın ve about:config sayfasına gidin. Aşağıdaki tercihi arayın. Değerini True olarak ayarlamak için çift tıklayın.

network.IDN_show_punycode

Opera’nın henüz bir çözümü yok. Opera’da bu sorunu giderebilecek bir uzantıyı biliyorsanız, yorumları bize bildirin ve ekleyelim.

Şifre Yöneticileri

Xudong Zheng, Parola yöneticilerini kullanarak güvende kalınmasını öneriyor. Parola yöneticileri, bulunduğunuz alanı otomatik olarak algılar ve giriş bilgilerinizi girmenizi önerir. Tarayıcı alan adı tarafından kandırılmış olabilir, ancak şifre yöneticisi olmaz. Giriş bilgilerinizi girmeyi teklif etmiyorsa, yanlış web sitesinde olduğunuzdan emin olabilirsiniz.

Xudong Zheng tarafından


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir