1. Anasayfa
  2. Bilişim
  3. Her gördüğünüze inanıp 'oltaya' gelmeyin!
Her gördüğünüze inanıp 'oltaya' gelmeyin!

Her gördüğünüze inanıp 'oltaya' gelmeyin!

ICT Media ICT Media
5 Eylül 2017 00:00

Siber saldırganlar antivirüs tespitlerinden kaçınmak için yeni ve karmaşık yöntemler geliştirmeye devam ediyorlar. Antivirüs yazılım kuruluşu ESET, internet kullanıcılarını sahte web sitelerine yönlendirmeye çalışan yeni bir oltalama yöntemi tespit etti. Siber saldırganlar, Latin alfabesi yerine Kiril veya Yunan alfabesi kullanarak hazırlanan ancak otomatik dönüştürücüler sayesinde popüler sitelerle aynı ismi taşıyan sahte siteler oluşturmaya başladı.

Kiril alfabesi ile yazıp dönüştürüyorlar

Antivirüs yazılım kuruluşu ESET, Kiril (Rus) veya Yunan alfabesi kullanılarak tamamen farklı şekilde oluşturulan, ancak Punycode olarak adlandırılan bir dönüştürücü sayesinde, birebir ve kusursuz şekilde orjinal siteye benzetilen yeni bir sahtekarlık yöntemi konusunda internet kullanıcıları uyardı.

Latin alfabesinde orijinal site gibi görünüyor

ESET, bu noktada Çinli matematikçi ve araştırmacı Xudong Zheng’in çalışmasını örnek gösterdi. Zheng, bu yeni ve ilginç santekarlığa dikkat çekmek için şu alan adını Kiril alfabesiyle kayıt ettirdi: https://www.xn--80ak6aa92e.com/. Ancak bu alan adı Latin harflerine dönüştürüldüğünde tarayıcıda “apple.com” olarak görüntülendi.

Unicode ve Punycode

Bunun gerçekleşmesini sağlayan, Kiril veya Yunan alfabesinde yer alan Unicode olmayan karakterlerin kullanılması. Bu alfabelerde Latin alfabesinde kullanılanlara benzer karakterler bulunabiliyor. Herhangi bir Unicode karakterin Latin alfabesine dönüştürülmesini sağlayan bir kodlama çeşidi olan Punycode sayesinde bu alan adları kayıt ettirilebiliyor. Üstelik bu alan adlarına güvenlik sertifikası da alınabiliyor. Yani her şey gayet yasal ve uygun görünüyor.

Firefox

Bu sıkıntı Chrome ve Internet Explorer’ın son sürümlerinde giderilmiş gibi görünse de Firefox gibi tarayıcılarda hala var. Uzmanlar, Firefox için network.IDN_show_punycode seçeneğini true olarak ayarlamak bir önlem olabileceğini belirttiler . Bu şekilde sitenin Punycode hali görünüyor.

Güvenlik güçlendirilmeli

ESET siber saldırganlarının hilelerine karşı şu uyarıda bulunuyor: Mesajın göndericisini inceleyin, yönlendirilen bağlantıya dikkat edin, düzgün yazıldığından emin olun ve hepsinden önemlisi güvenilir bağlantı üzerinden yayınlandığına ve sertifikaya sahip olduğuna emin olun. Hesaplarınızın daha da güvenli olması için çift faktör doğrulama uygulamaları kullanın.

 

Siber saldırganlar Unicode Punycode Oltalama

Bilişim Kategorisinin En Yenileri

TBD’den “E-İmza ve Sahte Diploma” Açıklaması: “Siber Vatanın Surlarında Gedik Açıldı”
TBD’den “E-İmza ve Sahte Diploma” Açıklaması: “Siber Vatanın Surlarında Gedik Açıldı”
8 Ağustos 2025 19:36
Bilişim 500 Araştırması Sonuçları Açıklandı
Bilişim 500 Araştırması Sonuçları Açıklandı
8 Ağustos 2025 16:47
KKTC Trafiğinde Türkiye İmzası: 150 Yapay Zekâ Destekli Kamera Sistemi Kuruluyor
KKTC Trafiğinde Türkiye İmzası: 150 Yapay Zekâ Destekli Kamera Sistemi Kuruluyor
7 Ağustos 2025 12:50
Lojistikte Yeni Dönem: 5G destekli dijital ikizler sektöre yön verecek
Lojistikte Yeni Dönem: 5G destekli dijital ikizler sektöre yön verecek
7 Ağustos 2025 11:55
Tam Finans ve TÜBİTAK’tan Yapay Zeka Destekli Kredi Değerlendirme Hamlesi
Tam Finans ve TÜBİTAK’tan Yapay Zeka Destekli Kredi Değerlendirme Hamlesi
7 Ağustos 2025 11:53
OpenAI’nin Yeni Yapay Zeka Modelleri, NVIDIA RTX GPU’larda rekor hızla çalışıyor
OpenAI’nin Yeni Yapay Zeka Modelleri, NVIDIA RTX GPU’larda rekor hızla çalışıyor
7 Ağustos 2025 11:52
ICT MEDIA DERGİSİ AĞUSTOS 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ AĞUSTOS 2025 SAYISI ÇIKTI!