Güvendiğiniz siteler aslının kopyası mı?
Kursad tarafından Pharming kategorisi altında yayınlandı.
Sahte siteye yönlendirme” bilgisayar korsanlarının Internet trafiğini bir Web sitesinden, bire bir aynı olan başka bir siteye yönlendirerek kullanıcı adınızı ve parolanızı bu sahte sitedeki veritabanına girmeniz için sizi kandırmaya çalışmasıdır. Dolandırıcıların banka hesabınıza erişmek, kimlik bilgilerinizi çalmak veya sizin adınızla başka dolandırıcılık girişimlerinde bulunmak amacıyla kişisel bilgilerinizi elde etmeye çalıştığı bu saldırı türlerinin hedefi genelde banka veya benzer mali sitelerdir.Sahte siteye yönlendirme aracılığıyla sahte Web sitelerinin kullanılması, e-posta kimlik avı dolandırıcılığına benzer gibi görünebilir, ancak sahte siteye yönlendirme, izniniz veya bilginiz olmadan sahte bir siteye yönlendirilebileceğiniz için çok daha sinsidir. Bugüne kadar birkaç saldırı belirlenmiştir ve Web’in bütünlüğünün korunması birçok hükümet ve işletme açısından oldukça büyük önem taşımaktadır. Tıpkı bir kütüphane veya başka bir kamusal alan gibi, Web’in de ücretsiz ve ortak kullanılan bir kaynak olduğunu unutmamalısınız. Çoğu kişi için, ortak bir alanda bulunmanın tehlikeleri ve belirsizliği ile karşılaştırıldığında alışveriş yapmak, işle ilgili etkinlikleri gerçekleştirmek, araştırma yapmak, sosyal ilişkiler kurmak, vb. avantajlar daha ağır basmaktadır
Güvenilen bir Web sitesiyle ilgili şüpheli bir durum fark ederseniz, bu durumu mümkünse telefonla işletmeye veya site sahibine bildirin. Normal bir durum veya yeni bir güncelleştirme olabileceği gibi, bir dolandırıcının Web sitesinin kopyasını oluştururken yaptığı bir hata da olabilir. Kimlik avı dolandırıcılığı ile ilgili olan bu makalede, bir Web sitesinin sahte olup olmadığının belirlenmesine yönelik bazı ipuçları sağlanmaktadır.
Kapsamlı inceleme: sahte siteye yönlendirme
S: Sahte siteye yönlendirmeye çalışan bir saldırgan Web tarayıcımı başka bir siteye nasıl yönlendirebilir?
Y: Saldırgan, Internet sağlayıcılarının Web trafiğini yönlendirmek amacıyla kullandıkları çok büyük veritabanlarına erişmek için “DNS kirletme” adı verilen bir işlem kullanarak, bu veritabanlarında bazı değişiklikler yapar ve erişmek istediğiniz site yerine, dolandırıcılık amacıyla kullanılan siteye yönlendirilmenizi sağlar.
S: Bazı şirketler güvenlik duvarı yazılımlarının sahte siteye yönlendirme girişimlerini engellediğini iddia etmektedir. Bu doğru mu?
Y: Bazı Web gizliliği sağlayıcıları, tüm Internet etkinliklerini kendi güvenli sunucuları aracılığıyla yönlendiren müşterilerin sahte siteye yönlendirme saldırılarından korunduğuna inanmaktadır. Sahte siteye yönlendirme saldırılarının doğası gereği, bu düşüncenin tam tersinin doğru olduğu söylenebilir; ancak şirket ne kadar iddialı olursa olsun, yazılım çözümlerine yatırım yapıp bu çözümleri kullanmaya başlamadan önce güvenlik ürünlerinin CNET Reviews gibi güvenilir kaynaklardaki incelemelerini dikkatlice okumak faydalı olacaktır.
S: Bir Web sitesinin sahte olduğunu anlamak için işaretçiyi bağlantının üzerine getirip kodun site dışındaki rasgele bir sayıya gidip gitmediğine bakabilir miyim?
Y: Her zaman değil. Sahte siteye yönlendirme dolandırıcılıklarında kullanılan sahte Web siteleri, fareyi üzerine getirdiğinizde görüntülenen kodlarda bile, görmek istediklerinizle bire bir aynı olacak biçimde bağlantılarının “sahtesini gösterir”. Ayrıca yazılımların, sunucu platformunun ve müşteri trafiği çözümleme yöntemlerinin yükseltilmesi gibi durumlarda, Web siteleri kendi bağlantılarındaki kodları değiştirebilir.
S: Sahte siteye yönlendirme anlamına gelen “pharming” sözcüğü neden “f” yerine “ph” ile yazılıyor?
Y: Elektronik aygıtlar yardımıyla telefonları izinsiz kullanarak ücretsiz görüşmeler yapmak anlamına gelen “telefon korsanlığı” (phreaking) kavramıyla başlayan argo deyimler sisteminin parçasıdır.
Kaynak : http://www.microsoft.com/turkiye/athome/security/privacy/pharming.mspx ?
Yazılarr (RSS)