Microsoft kullanıcılarına sinsi tuzak! Tek harfle tüm veriler gidebilir

İnternette ziyaret edilen sitelerin adres çubuğundaki küçük bir harf hatası, kişisel verilerin siber saldırganların eline geçmesine neden olabiliyor. Typosquatting olarak adlandırılan bu yöntemle kurulan sahte Microsoft siteleri, en dikkatli kullanıcıları bile tuzağa düşürebiliyor.

Typosquatting nedir, nasıl çalışır?

Typosquatting, kullanıcıların web adreslerini yazarken yapabileceği küçük yazım hatalarını hedef alan bir dolandırıcılık yöntemi olarak biliniyor. Siber saldırganlar, büyük markaların isimlerine çok benzeyen alan adlarını tescil ederek bu adresler üzerinden sahte siteler kuruyor.

Örneğin:

• microsoft.com yerine

• rnicrosoft.com

Bu örnekte “r” ve “n” harfleri yan yana geldiğinde uzaktan bakıldığında “m” harfi gibi algılanabiliyor. Kullanıcılar farkında olmadan sahte siteye yönlendiriliyor.

Sahte Microsoft siteleri birebir kopyalanıyor

Saldırganlar yalnızca alan adını taklit etmekle kalmıyor. Sahte sitelerde:

• Microsoft logosu

• Kurumsal renkler

• Sayfa tasarımı

• Giriş ekranları

orijinal siteyle neredeyse birebir aynı şekilde hazırlanıyor. Bu da kullanıcıların adres çubuğundaki küçük farkı fark etmesini zorlaştırıyor. Girilen şifreler ve kişisel bilgiler doğrudan siber korsanlara ulaşıyor.

Panik yaratan e-postalarla tuzak kuruluyor

Typosquatting saldırıları e-posta yoluyla da yayılıyor. Kullanıcılara şu tarz mesajlar gönderiliyor:

• “Hesabınız ele geçirildi”

• “Şifrenizi acilen sıfırlayın”

  

  Son dakika! Bakan Vedat Işıkhan'dan Türk-İş'e sürpriz ziyaret

  İçeriği Görüntüle

• “Şüpheli giriş tespit edildi”

Bu e-postalar genellikle [email protected] gibi, ilk bakışta güvenilir görünen adreslerden geliyor. Panik yaşayan kullanıcılar, bağlantıya tıklayarak sahte siteye yönlendiriliyor.

Yıllardır aktif, hala etkili

Uzmanlara göre bu tür alan adlarının bazıları 2012 yılından bu yana aktif durumda. Yani yöntem yeni değil ancak hâlâ çok sayıda kullanıcıyı mağdur etmeye devam ediyor.

Kendinizi nasıl koruyabilirsiniz?

Uzmanların önerdiği temel önlemler şöyle:

Sık kullanılanlara kaydedin

Banka, e-posta ve kurumsal siteleri tarayıcının “sık kullanılanlar” bölümüne eklemek, adres hatası riskini azaltıyor.

Bağlantıya tıklamadan kontrol edin

Şüpheli bir e-posta aldığınızda, içindeki linke tıklamak yerine siteye manuel olarak girin.

Parolasız giriş tercih edin

Microsoft, hesap güvenliği için passkey (parolasız geçiş) kullanımını öneriyor. Bu yöntem, şifre çalınsa bile hesabın ele geçirilmesini zorlaştırıyor.

Şüphede kaldığınızda hemen bildirin

Bir harf hatasıyla sahte siteye girdiğinizi düşünüyorsanız, vakit kaybetmeden ilgili platform ve bankanızla iletişime geçin.