Site Trafiği Yönlendirme anlamı ve tanımı
"Phishing" (kimlik avı) ve "farming" (çiftçilik) kelimelerinin birleşiminden oluşan Pharming, bir web sitesinin trafiğinin manipüle edildiği ve gizli bilgilerin çalındığı, kimlik avına benzer bir çevrimiçi dolandırıcılıktır. Özünde, sahte bir web sitesi üretmek ve ardından kullanıcıları buna yönlendirmek suçtur.
Site Trafiği Yönlendirme Nedir?
Pharming (Site Trafiği Yönlendirme), suçluların belirli bir web sitesine ulaşmaya çalışan internet kullanıcılarını farklı, sahte bir siteye yönlendirdiği bir tür sosyal mühendislik siber saldırısıdır. Bu "sahte" siteler, kurbanın kişisel olarak tanımlanabilir bilgilerini (PII) ve şifreler, sosyal güvenlik numaraları, hesap numaraları ve benzeri gibi oturum açma kimlik bilgilerini ele geçirmeyi amaçlar veya bilgisayarlarına site trafiği yönlendirme zararlı yazılımı yüklemeye çalışırlar. Site Trafiği Yönlendirme yapanların hedefinde genellikle bankalar, çevrimiçi ödeme platformları veya e-ticaret siteleri gibi finans sektöründeki web siteleri yer alır ve nihai amaçları genellikle kimlik hırsızlığıdır.
Site Trafiği Yönlendirme nasıl çalışır?
Site trafiği yönlendirme, internet taramasının çalıştığı zeminden faydalanır, yani bağlantı kurulabilmesi için www.google.com gibi bir internet adresini oluşturan harflerin sırasının DNS sunucusu tarafından bir IP adresine dönüştürülmesi gerekir.
Site Trafiği Yönlendirme, sürece iki yoldan biriyle saldırır.
- İlk olarak, bir bilgisayar korsanı, kullanıcının bilgisayarına bir virüs veya Truva atı yükleyen bir e-postada kötü amaçlı kod gönderebilir. Bu kötü amaçlı kod bilgisayarın hosts dosyasını değiştirerek trafiği asıl hedefinden uzaklaştırır ve bunun yerine sahte bir web sitesine yönlendirir. Zararlı yazılım tabanlı pharming ( site trafiği yönlendirme) olarak bilinen bu pharming türünde, doğru internet adresini yazsanız da, bozuk hosts dosyası sizi sahte siteye yönlendirir.
- İkinci olarak, bilgisayar korsanı DNS zehirlenmesi adı verilen bir teknik kullanabilir. DNS "Alan Adı Sistemi" anlamına gelir - eczacılar bir sunucudaki DNS tablosunu değiştirerek birden fazla kullanıcının yanlışlıkla meşru web siteleri yerine sahte web sitelerini ziyaret etmesine neden olabilir. Site trafiği yönlendirme yapanlar sahte web sitelerini kullanarak kullanıcının bilgisayarına virüs veya Truva atı yükleyebilir ya da kimlik hırsızlığında kullanmak üzere kişisel ve finansal bilgileri toplamaya çalışabilir.
DNS sunucuları bir kuruluşun ağında ve savunmasının arkasında yer aldığı için saldırılması daha zor olsa da, DNS zehirlenmesi önemli sayıda kurbanı etkileyebilir ve bu nedenle siber suçlular için büyük ödüller sunar. Zehirlenme diğer DNS sunucularına da yayılabilir. Zehirlenmiş bir sunucudan bilgi alan herhangi bir internet servis sağlayıcısı (İSS), bozuk DNS girişinin İSS'nin sunucularında önbelleğe alınmasına ve daha fazla yönlendirici ve cihaza yayılmasına neden olabilir.
Site Trafiği Yönlendirme saldırılarını bu kadar tehlikeli bir çevrimiçi dolandırıcılık biçimi haline getiren şey, kurbandan minimum eylem gerektirmesidir. DNS sunucusu zehirlenmesi vakalarında, etkilenen kullanıcı tamamen zararlı yazılımlardan arındırılmış bir bilgisayara sahip olmasına rağmen yine de mağdur olabilir. Web sitesi adresini manuel olarak girme veya daima güvenilen yer imlerinin kullanılması gibi önlemler almak yeterli değildir, çünkü yanlış yönlendirme bilgisayar bir bağlantı talebi gönderdikten hemen sonra gerçekleşir.
Site Trafiği Yönlendirme yapanlar kişisel bilgilerinizi ele geçirdikten sonra, bunları ya dolandırıcılık amacıyla kendileri kullanır ya da karanlık ağdaki diğer suçlulara satarlar.
Kimlik Avı ve Site Trafiği Yönlendirme - Kimlik avı ve site trafiği yönlendirme arasındaki temel fark nedir?
Kimlik avı ve site trafiği yönlendirme dolandırıcılıkları benzerdir ancak tam olarak aynı değildir.
Kimlik avı, siber suçluların size saygın kuruluşlardan geliyormuş gibi görünen e-postalar gönderdiği bir dolandırıcılık uygulamasıdır. E-postalar sizi, şüphelenmeyen kullanıcıların kullanıcı adı ve parola gibi kişisel bilgilerini girdikleri sahte bir web sitesine yönlendiren kötü amaçlı bağlantılar içerir. Bu bilgileri gönderdikten sonra, dolandırıcılar bunları suç amacıyla kullanabilir.
Site Trafiği Yönlendirme bir tür kimlik avıdır ancak ayartma unsuru içermez. Site Trafiği Yönlendirme iki aşamadan oluşur: İlk olarak, bilgisayar korsanları bilgisayarınıza veya sunucunuza kötü amaçlı kod yükler. İkinci olarak, kod sizi sahte bir web sitesine gönderir ve burada kişisel bilgilerinizi vermeniz için kandırılabilirsiniz. Bilgisayar site trafiği yönlendirmesi, sizi sahte bir web sitesine götürmek için ilk tıklamayı gerektirmez. Bunun yerine, otomatik olarak oraya yönlendirilirsiniz - site trafiği yönlendirme yapanlar daha sonra ifşa ettiğiniz tüm kişisel bilgilere erişebilir.
Kimlik avı, sizden finansal bilgilerinizi isteyen aldatıcı e-posta, sosyal medya veya kısa mesajlar kullanırken, site trafiği yönlendirme için herhangi bir yem gerekmez. Bu nedenle site trafiği yönlendirme "yem olmadan oltalama" olarak tanımlanmaktadır. Site trafiği yönlendirme, kurbanların bilinçli bir eylemi olmadan önemli sayıda bilgisayarı etkileyebildiği için kimlik avından daha tehlikeli kabul edilir. Bununla birlikte, site trafiği yönlendirme saldırıları kimlik avından daha az yaygındır çünkü saldırganların önemli ölçüde daha fazla çalışmasını gerektirir.
Site Trafiği Yönlendirme örnekleri
2019'da Venezuela'da kayda değer bir site trafiği yönlendirme saldırısı gerçekleşti. O yıl Venezuela Devlet Başkanı, "Voluntarios por Venezuela" (Venezuela için Gönüllüler) adlı yeni bir harekete katılacak gönüllüler için kamuoyuna bir çağrı yaptı. Bu hareketin amacı, gönüllüleri ülkeye insani yardım sağlayan uluslararası kuruluşlarla buluşturmaktı. Gönüllüler, tam adlarını, kişisel kimliklerini, telefon numaralarını, konumlarını ve diğer kişisel bilgilerini isteyen bir web sitesi aracılığıyla kaydolmaya davet edildi.
Orijinal web sitesinin yayına girmesinden sonraki bir hafta içinde ikinci bir web sitesi ortaya çıktı. Bu, benzer bir alan adı ve yapı ile neredeyse aynıydı. Ancak, bu sahteydi. Venezuela'da hem gerçek hem de sahte web siteleri, sahte alan adı sahibine ait olan aynı IP adresine çözümlendi. Bu, bir kullanıcının gerçek ya da sahte web sitesini açmasından bağımsız olarak, sonuçta verilerinin sahte olana ulaşacağı anlamına geliyordu. (Ülke dışında ise farklı bir IP adresine yönlendiriliyorlardı).
2015 yılında Brezilya'da saldırganlar UTStarcom veya TR-Link ev yönlendiricisi kullanıcılarına Brezilya'nın en büyük telekom şirketinden geliyormuş gibi görünen kimlik avı e-postaları göndermiştir. E-postalardaki bağlantılar, yönlendiricinin güvenlik açıklarından yararlanmak ve saldırganların yönlendiricinin DNS sunucusu ayarlarını değiştirmesine izin vermek için tasarlanmış pharming kötü amaçlı yazılımını indirdi.
Yeni olmamakla birlikte, kaydedilen en önemli ve en ünlü site trafiği yönlendirme saldırılarından biri, ABD, Avrupa ve Asya'da 50'den fazla finans şirketinin hedef alındığı 2007 yılında meydana gelmiştir. Bilgisayar korsanları, hedeflenen her finans şirketi için, her biri kötü amaçlı kod içeren taklit bir web sayfası oluşturdu. Web siteleri tüketicilerin bilgisayarlarını bir Trojan indirmeye zorladı. Daha sonra hedeflenen finans şirketlerinden herhangi birinden oturum açma bilgileri toplanmıştır. Toplam kurban sayısı bilinmiyor, ancak saldırı üç gün boyunca gerçekleşti.
Site trafiği yönlendirme belirtileri - Site trafiği yönlendirme kurbanı olup olmadığınızı nasıl anlarsınız?
Site trafiği yönlendirme kurbanı olduğunuzu gösteren işaretler şunlardır:
- Tanımadığınız PayPal veya kredi ya da banka kartı ücretleri
- Sosyal medyanızda sizin paylaşmadığınız gönderiler veya mesajlar
- Sosyal medyanızdan gelen ve sizin göndermediğiniz arkadaşlık veya bağlantı istekleri
- Çevrimiçi hesaplarınızdan herhangi birindeki şifrelerinizi değiştirdiniz
- Cihazınızda indirmediğiniz veya yüklemediğiniz yeni programların görünmesi
Zaten pharming zararlı yazılımının veya pharming saldırısının kurbanı olduğunuzu düşünüyorsanız:
- DNS önbelleğinizi temizleyin
- Antivirüs programınızı çalıştırarak zararlı yazılımları kaldırın ve cihazınızın güvende olduğundan emin olun
- Sunucunuzun ele geçirildiğini düşünüyorsanız İSS'nizle iletişime geçin
- Tüm çevrimiçi hesaplarınızın şifresini değiştirin
- İnternet bankacılığı, e-posta ve sosyal medya platformlarınız için geçerli olan dolandırıcılık raporlama prosedürlerini takip edin
Site Trafiği Yönlendirmeye karşı kendinizi koruma
- Saygın bir internet servis sağlayıcısı (İSS) seçin. İyi bir İSS, varsayılan olarak şüpheli yönlendirmeleri filtreleyecek ve böylece hiçbir zaman bir pharming web sitesine ulaşmamanızı sağlayacaktır.
- Güvenilir bir DNS sunucusu kullanın. Çoğumuz için DNS sunucumuz İSS'miz olacaktır. Bununla birlikte, DNS zehirlenmesine karşı daha fazla güvenlik sunabilecek özel bir DNS hizmetine geçmek mümkündür.
- HTTP yerine yalnızca HTTPS ile başlayan bağlantıları takip edin. "s" "güvenli" anlamına gelir ve sitenin geçerli bir güvenlik sertifikasına sahip olduğunu gösterir. Siteye girdikten sonra, adres çubuğundaki asma kilit simgesini kontrol edin - bu da sitenin güvenli olduğunun bir başka göstergesidir.
- Bilinmeyen göndericilerden gelen bağlantılara tıklamayın veya ekleri açmayın. Kendinizi DNS zehirlenmesinden koruyamasanız da, site trafiği yönlendirmeyi mümkün kılan kötü amaçlı yazılımlardan kaçınmaya özen gösterebilirsiniz. Emin olmadığınız herhangi bir e-posta veya mesajdaki bağlantılara tıklamaktan veya ekleri açmaktan kaçının.
- URL'leri yazım hataları için kontrol edin. Site trafiği yönlendirme yapanlar bazen alan adlarına harf ekleyerek veya değiştirerek ziyaretçileri kandırmak için yazım hileleri kullanırlar. URL'ye yakından bakın ve bir yazım hatası görürseniz bundan kaçının.
- Şüpheli görünen web sitelerinden genel olarak kaçının. URL'nin yanı sıra, dikkat edilmesi gereken işaretler arasında yazım veya dilbilgisi hataları, alışılmadık yazı tipleri veya renkler ve eksik içerik bulunur - örneğin, bazı eczaneler gizlilik ilkesini veya hüküm ve koşulları doldurma zahmetine girmez. Herhangi bir bilgi göndermeden önce her şeyin beklediğiniz gibi olup olmadığını kontrol edin.
- Gerçek olamayacak kadar iyi görünen anlaşmalardan kaçının. Çevrimiçi dolandırıcılar bazen kurbanları göz alıcı fırsatlarla cezbederler - örneğin, yasal rekabetten çok daha düşük indirimler. Teklifler mantıksız görünüyorsa, dikkatli olun.
- Mümkünse iki faktörlü kimlik doğrulamasını etkinleştirin. Birçok platform iki faktörlü kimlik doğrulama sunar ve bu mevcut olduğunda açmak iyi bir fikirdir. Bu, hesaplarınızın ele geçirilmesini zorlaştırır - dolandırıcılar oturum açma bilgilerinizi site trafiği yönlendirme yoluyla elde etmiş olsalar bile hesabınıza erişemezler.
- Wi-Fi yönlendiricinizin varsayılan ayarlarını değiştirin. Standart parolayı değiştirmek ve bunun yerine özel ağınız için güçlü bir parola kullanmak sizi DNS zehirlenmesinden korumaya yardımcı olacaktır. Yönlendiricinizi güncel tutmanız da çok önemlidir. Yönlendiricinizde otomatik güncellemeler yoksa, bunu yapan bir yönlendirici ile değiştirmeyi düşünün.
- Sağlam bir zararlı yazılımdan koruma ve antivirüs çözümü kullanın ve güncel tutun. Örneğin, Kaspersky Total Security sizi bilgisayar korsanlarına, virüslere ve kötü amaçlı yazılımlara karşı korur ve cihazlarınızı ve verilerinizi güvence altına almak için 7/24 çalışır.
Kendinizi site trafiği yönlendirme ve kimlik avı gibi siber suçlardan korumanın en iyi yolu, antivirüs koruması ve en son siber güvenlik en iyi uygulamalarını takip etmektir.
İlgili Makaleler: