Typosquatting Nedir? Tek Bir Harf İle Gelen Veri Hırsızlığı

İnternet kullanıcılarının en sık yaptığı hatalardan biri, tarayıcıya gitmek istedikleri adresin ismini yanlış yazmaktır. Typosquatting / Yazım Yanlışı Suistimali, tam olarak bu insani hatayı bir siber saldırı vektörüne dönüştürür. Bir Infostealer operatörü için bu yöntem, binlerce kullanıcıyı hiçbir oltalama e-postası göndermeden kendi "tuzak sitesine" çekmek anlamına gelir.

Typosquatting Yöntemleri

Saldırganlar şu tip alan adları tescil ederler:

1. Yazım Hatası: outlook.com yerine outlok.com.
2. Farklı Uzantı: sirketim.com yerine sirketim.net.
3. Karakter Değişimi: l (L) harfi yerine 1 (bir) kullanarak paypa1.com oluşturma.
4. Ek Harfler: google.com yerine gogle.com.

Infostealer ve Sahte İndirme Siteleri

Kullanıcı yanlış adrese girdiğinde, karşısında orijinal sitenin birebir kopyasını bulur. Genellikle "Güvenlik için bu aracı indirin" veya "Yeni sürümü yükleyin" gibi bir uyarı çıkar. Bu butona tıklandığında indirilen dosya, tüm tarayıcı şifrelerini çalan bir Infostealer'dır. Dark Radar sistemleri, kurumunuzun alan adının benzerlerini (typosquatted domains) sürekli tarayarak, markanızı taklit eden bu sahte siteleri tespit eder ve kapatılmasını sağlar.

Zafiyet Analizinde Marka Koruması

Kurumsal bir zafiyet analizi, sadece sunucu açıklarını değil, "alan adı itibarını" da kapsamalıdır. Kurumunuzun adına benzer sahte sitelerin varlığı, çalışanlarınızın ve müşterilerinizin verilerinin her an çalınabileceği anlamına gelir.

Özetle; Typosquatting, dikkatsizliğin sömürülmesidir. Adres çubuğunu her zaman kontrol etmek ve kurumsal koruma araçları kullanmak bu sinsi hırsızlıktan korunmanın anahtarıdır.