Genel

Phishing URL: Phishing URL’leri Tespit Edin

0 8

Phishing URL: Phishing URL’leri Tespit EdinPhishing URL’ler saldırganların, e-posta veya diğer iletişim kanalları üzerinden bilinen bir kişi ya da kurum olarak, hedef kullanıcılara gönderilmesiyle, parola ve kullanıcı adı bilgileri veya diğer hesap bilgileri elde etmek amacıyla kullanılmaktadır.

Genellikle hedef kullanıcı, bilinen bir varlıktan yan kurumdan gönderilmiş gibi görünen bir mesaj alır. Bu mesaj, kullanıcının bilgisayarına sızabilecek zararlı yazılımlar barındırabilir veya hedef kullanıcıları, parolalar, hesap bilgileri veya kredi kartı bilgileri gibi hassas verileri ele geçirmelerini sağlayan ve zararlı web sitelerine yönlendiren Phishing URL içerir.

Günümüzde, oltalama saldırıları çok popülerdir, çünkü birini kandırarak ya da manipule ederek bir zararlı bağlantıya ( Phishing URL) tıklatmak, savunma sistemlerini geçmekten daha kolaydır.

Genellikle metin gövdesinde bulunan Phishing URL’ler, ilgili kurumların logolarını ve diğer yasal bilgilerini içeren sahte web sitesine yönlendirmektedir.

Bu yazımızda, bir phishing URL nasıl olur? Phishing URL özellikleri nelerdir? Phishing URL’leri diğer URL’lerden ayıran temel özellikler nelerdir? gibi sorulara yanıt arayacağız.

Birçok kullanıcı farkında olmadan her gün ve her zaman oltalama e-postaları ya da phishing URL’ler alabilir. Saldırganlar madde, kazanç ya da farklı nedenlerden ötürü hem kullanıcıları hem de şirketleri hedef alıyor. Keepnet Labs tarafından yayımlanan Mayıs 2020 yılında yayımlanan Phishing Trends Report’a göre, oltalama saldırıları başarılı saldırıların %90’nından fazlasını oluşturmaktadır.

1- Phishing Saldırılarının Başarısındaki Sır Nedir?

Ana sebep, kullanıcıların yanlış alışkanlıkla ve bilinçsizliğidir. Bu yüzden kurumlar çalışanlarını Phishing URL’leri tanımada ve raporlamada gerekli yeterliliğe sahip olmaları için eğitmelidirler.

Bu şekilde ortaya çıkabilecek zararlar önlenebilir. Ayrıca Phishing URL’leri tanıyan ve bunları tespit edebilen teknolojik araçların kullanılması da önem arz etmektedir.

2- Phishing URL Özellikleri

Saldırganların bir Phishing URL ya da phishing domain oluştururken ne gibi süreçleri takip ettiğini ortaya koymak için genel URL yapısının ne olduğunu anlamak gerekmektedir.

URL Nedir? 

URL, Uniform Resource Locator’ın kısaltması olarak günümüzde kullanılmaktadır. Bir URL, Web’deki belirli bir kaynağın adresi olarak tanımlanmaktadır. Her geçerli URL benzersiz bir kaynağın adresini işaret etmektedir. Bu kaynaklar aşağıdaki formlarda mevcuttur:

  • HTML sayfası,
  • CSS belgesi,
  • Bir resim,

Genel URL’ler yukarıdaki gösterildiği gibi SLL, protocal domain ve subdomain olarak tanımlanmaktadır.

Bir Phishing URL’de ise alan adı kısmını değiştirememektedir, çünkü alan adı satın alınırken bu kısım kullanılmakta ve bundan sonra değişiklik yapılamamaktadır. Ancak , saldırganlar istedikleri gibi subdomainler  oluşturabilmektedirler.

Saldırgan, daha önce bulunan bir alan adı satın aldıktan sonra bunu asla değiştiremez, ancak subdomainler üzerinden istediği kadar yeni Phishing URL adresleri oluşturabilmektedir.

Saldırganlar, domainleri çok zekice seçmekte ve buna göre subdomainler oluşturmaktadır. Bu durum birçok teknolojik önlemleri bu Phishing URL’leri tespit etmede başarısız kılmaktadır. Saldırganlar, kullanıcıları ikna etmek ve subdomaini saptamayı zorlaştırdıkları için bu durum tehlike oluşturmaktadır. Örneğin subdomain asıl domain isminden önce koyulabilmektedir. Buna somut örnek olarak şunu verebiliriz:

Saldırganın yeni bir alan adı olarak platform-registrar.com diye bir domaini satın aldığını farz edelim. Buna birden com subdomain ekleyerek kullanıcıları tuzağa düşürebilir. Mesela domainden önce “Keepnet” subdomainini kullanabilir. Bu durumda domain şu şekilde değişmiş olur:

www.keepnet.platform-registrar.com

Daha gerçekçi görünmek için, bir subdomain de asıl domainin sonuna ekleyebilir:

www.keepnet.platform-registrar.com/dashboard/ Cybersquatting ya da Typsquatting

Saldırganlar tarafından sıklıkla kullanılan diğer yöntemler, Cybersquatting ve Typosquatting saldırısı olup bununla gerçek domaine benzer domainler üreterek kullanıcıların dikkatsizliğinden faydalanılmaktadır. Örneğin, www.keepnetlabs.com yerine www.keepnetlab.com alan adı satın alınarak, gerçeğin aynısı bir site oluşturularak hedef kullanıcılar tuzağa çekilebilmektedir.

Burada asıl amaç birine ait bir ticari markanın mevcut müşterilerinden kar elde etmektir. Bazen saldırganlar taklidini yaptığı site ile iletişime geçip benzer ürettiği domainini yüksek fiyatlardan satmayı teklif edebilmektedir.

“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”

RSS Teknoloji Haberleri

  • Alkol tüketimi ve beyin hasarı arasındaki korkutan ilişki
    Alkol tüketiminin yalnızca kısa vadeli etkileri olacağı değil, uzun vadede beyin dokusunda kalıcı hasarlar yaratabileceği de ortaya çıktı. Araştırmacılar, yoğun alkol kullanan kişilerin beyin hacminin daha küçük olduğunu ve bilişsel testlerde daha düşük performans gösterdiğini belirtiyor.
  • Eleştirmenleri etkileyen yeni vampir filmi: 8.2 puanı gördü
    "Black Panther" ve "Creed" filmlerinin yönetmeni Ryan Coogler'ın, başrolde Michael B. Jordan’ın yer aldığı vampir temalı yeni korku, gerilim filmi Günahkarlar (Sinners) eleştirmenleri ve izleyicileri etkilemiş görünüyor. Peki, Günahkarlar filminin konusu ne?
  • Bu "çıkartma" ile, artık duygularınızı kimseden saklayamayacaksınız!
    Bilim insanları, siz ne kadar saklamaya çalışırsanız çalışın, gerçek duygularınızı ortaya çıkaracağını iddia ettikleri özel bir çıkartma benzeri cihaz geliştirdi.
  • Prof. Ahmet Ercan'ın paylaştığı harita: Deprem odağı olmayan, en güvenli alanlar
    Prof. Ahmet Ercan, X hesabından 2025 yılında yaptığı bir haritayı paylaştı. Ercan haritanın haritanın güvenli yerleşim alanı seçimi bakımından en ayrıntılı bölgelendirme haritası olduğunu söylüyor.
  • Huawei Watch D2 İnceleme
    Bugüne kadar insanlar tansiyon ölçümü için eczanelerden alınan hantal tıbbi cihazlara mecburdu ancak Huawei sağlık alanında tüm dengeleri değiştiriyor. Sağlık bakanlığına kayıtlı medikal bir cihaz olan Huawei'nin yeni akıllı saati Watch D2, tıbbi standartlarda tansiyon ölçebiliyor.