Siber Güvenlik

Dikkatli Olun, Şifre Açılır Penceresi Sahte Olabilir

Bugünlerde çoğu web sitesi bir hesap oluşturmak için birden fazla seçenek sunuyor. Web sitesine kaydolabilir veya Google, Facebook veya Apple gibi saygın şirketlerdeki mevcut hesaplarınızı kullanarak web sitesine giriş yapmak için tek oturum açma (SSO) mekanizmasını kullanabilirsiniz. 

Ancak görünen o ki bazı bilgisayar korsanları bu durumdan yararlandı ve neredeyse algılanamayan sahte bir SSO oturum açma penceresi oluşturarak oturum açma kimlik bilgilerinizi çalmak için yeni bir mekanizma tasarladı.

Açılır Penceresi Sahte Olabilir

Genel olarak saldırganlar, orijinal URL’deki bazı harfleri benzer görünümlü karakterlerle değiştirerek yeni, tespit edilmesi zor kötü amaçlı URL’ler ve sahte oturum açma sayfaları oluşturan homograf saldırıları gibi taktikler kullanmakta.

Bilgi Teknolojileri Uzmanı Sedat TELLİ “Kullanıcıların doğru adrese yönlendirildiklerinden emin olmak için URL çubuğunu ve SSL sertifikasını kontrol etmelerini” tavsiye ediyor.

Sahte açılır pencere nasıl yapılyor?

Sahte bir açılır penceresi oluşturmak için web’in üç temel yapı taşını (HTML, CSS ve JavaScript) kullanır. Ve hazırlanan bu sahte pencere gerçeğinden ayırt edilemez. Öyleki gerçek tasarıma sahip web sitesi yazılımcılarının bile algılayamayacağı kimlik avı tekniği sadece URL uyuşmazığı ile anlaşılmakta.

Hangi URL Yönlendirildiğini Kontrol Et

Bu kimlik avı tekniği her ne kadar inandırıcı olsa da Sedat Telli, insanların kendilerini korumak için kullanabilecekleri birkaç ipucu paylaştı.

Her ne kadar bu açılır pencereler normal bir açılır pencere gibi görünse de, gerçekte değil. Bu nedenle, bu açılır pencerenin adres çubuğunu tutup sürüklemeye çalışırsanız, tamamen bağımsız ve herhangi bir yere taşınabilen gerçek bir açılır pencerenin aksine, ana web sitesinin penceresinin kenarından öteye gitmeyecektir. Çünkü bu teknikte uygulanan yöntem masaüstünün bir parçası. Ayrıca, bu sahte bir oturum açma penceresi olduğu için parola yöneticisi (eğer kullanıyorsanız) kimlik bilgilerini otomatik olarak doldurmaz ve buda size bu sahtekarlığı fark etmeniz için bir şans verir.

Her ne kadar açılır bu sahte açılır pencere fark etmek zor olsa da, kötü niyetli bir site karşımıza çıkacağını da unutmamak önemlidir. Böyle bir pop-up görmek için zaten sahte yada güvenli olmayan bir web sitesinde olmanız gerekirdi.

Doğru otobüse bindiğimi kontrol etmek için tabelasında yazan numarayı kontrol ettiğimiz gibi, bir web sitesinde gezinirken her zaman URL’lere hızlı bir şekilde bakmamız gereli. Unutmayın ki internet bizim evimiz değil. Bu bir kamusal alan. Ne ​​ziyaret ettiğimizi kontrol etmeliyiz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu