DOMAIN PHISHING
Özet
Makale, günümüzde artan bir tehdit olarak karşımıza çıkan phishing saldırılarına ve bu saldırıların çeşitli yöntemlerine vurgu yapmaktadır. Spear Phishing, E-mail Phishing, SMS Phishing (Smishing), Telefon Aramaları ile Phishing (Vishing) ve Domain Phishing gibi farklı yöntemler incelenmiştir.
Özellikle Domain Phishing’e odaklanan makale, domain kavramının Top-Level Domain (TLD), Second-Level Domain (SLD) ve Subdomain olmak üzere üç ana başlık altında incelenmesini açıklar. Top-Level Domain örnekleri ve amaçlarına göre sınıflandırılmış TLD’ler de detaylı bir şekilde anlatılmıştır.
Domain Phishing’in tespit yöntemleri arasında şüpheli URL adresleri, yazım hataları, SSL sertifikasının eksikliği ve kişisel veri istenmesi gibi faktörler bulunmaktadır. Ayrıca, korunma yöntemleri olarak siber güvenlik eğitimi, yazılım güncellemeleri, çift katmanlı kimlik doğrulama (2FA), güvenli e-posta geçitleri, güvenlik duvarı ve antivirüs yazılımları, tespit araçları gibi stratejiler önerilmiştir.
Anahtar Kelimeler: Phishing, domain, security, cybersecurity, social engineering
Giriş
Phishing, günümüzde artan bir tehdit olarak karşımıza çıkıyor ve bu konuya gereken ciddiyeti göstermek önemlidir. Sosyal mühendislik adı altında gelişen teknoloji, birçok farklı phishing yönteminin ortaya çıkmasına neden olmuştur. İşte bu yöntemlerden bazıları:
1. Spear Phishing: Phishing saldırısından farkı daha kişisel bir saldırı yöntemi olmasıdır. Phishing herkese hitap edebilecek bir saldırı yöntemidir. Bunu bir balıkçı ağına benzetebiliriz. Balıkçı bir ağ atar ve yakalanan balıklar olur. Spear phishing ise balıkçı mızrağına benzetebiliriz. Baalıkçı tek bir balığı yakalamaya odaklanmıştır
2. E-mail Phishing: En yaygın kullanılan yöntemlerden biri olan e-posta phishing, sahte e-posta göndererek kişileri yanıltmaya ve bilgilerini ele geçirmeye çalışır.
3. SMS Phishing (Smishing): Kötü niyetli kişiler, sahte SMS mesajları aracılığıyla kullanıcıları kandırmaya çalışır. Bu tür saldırılar genellikle bağlantılar içerir ve kişisel bilgilerinizi ele geçirmeye yöneliktir.
4. Telefon Aramaları ile Phishing (Vishing): Saldırganlar, telefon görüşmeleri sırasında kişileri kandırmaya çalışarak bilgi çalmaya yönelik vishing saldırılarını gerçekleştirirler.
5. Domain Phishing: Saldırganlar, meşru bir kuruluşa benzeyen sahte internet siteleri oluşturarak kullanıcıları yanıltmaya çalışır ve bu yolla bilgi çalmaya çalışır.
Bu phishing yöntemlerine karşı alınacak tedbirler, bireylerin ve kuruluşların bilgi güvenliğini korumak adına büyük önem taşımaktadır. Bilinçli kullanıcılar ve güvenlik önlemleri, phishing saldırılarının etkilerini en aza indirmeye yardımcı olabilir.
Günümüzde internet, bilgiye erişim sağlamak, iletişim kurmak ve çeşitli işlemleri gerçekleştirmek için yaygın bir araç haline gelmiştir. Ancak, bu dijital çağda karşılaşılan en büyük tehditlerden biri de çeşitli dolandırıcılık yöntemleridir.
Domain Nedir?
Domain, Türkçe karşılığı “alan adı” olan bir terimdir. Herhangi bir web sitesine girerken o web sitesinin IP adresi ile ilgili alana bağlanmanız gerekir. Söz konusu IP adreslerinin herkes tarafından bilinmesi ve akılda tutulması mümkün değildir. Dolayısıyla domain kavramı geliştirilmiş olup, insanların IP adresi yerine domain ismi ile web sitesine bağlanması sağlanmıştır. [1]
Domain, bir web sitesinin bulunduğu fiziksel sunucunun belirli bir adresine işaret eden, insanlar tarafından daha kolay hatırlanabilir bir isimdir. Pratik bir anlamı olan bu isimler, genellikle alfabenin harfleri ve rakamlardan oluşur. Örneğin, “www.example.com" şeklinde bir domain, kullanıcıların web tarayıcıları aracılığıyla belirli bir web sitesine erişmelerini sağlar.
Domain kavramı üç ana başlıkta incelenebilir:
1) Top-Level Domain (TLD)
2) Second Level Domain (SLD)
3) Subdomain (Alt Alan Adı)
1) Top-Level Domain (TLD)
İnternet üzerindeki alan adları, Top-Level Domain (TLD) kavramıyla belirli bir düzen içinde sınıflandırılır. Türkçe karşılığı “Üst Düzey Alan Adı” olan TLD, bir web sitesinin alan adında bulunabilecek en üst seviyeyi temsil eder. Bu, genellikle bir web sitesinin türünü veya hangi
coğrafyaya ait olduğunu ifade eder. TLD’ler, bulundukları ülkeye ve amaçlarına göre çeşitlenir.
Ülke Kodlu Üst Seviye Alan Adları:
TLD’ler, bir ülkeye özgü olanları içerir ve genellikle belirli bir coğrafyayı temsil eder.
· .tr (Türkiye)
· .fr (Fransa)
· .uk (Birleşik Krallık)
· .de (Almanya)
· .us (Amerika Birleşik Devletleri)
Amaçlarına Göre Üst Seviye Alan Adları:
TLD’ler, web sitesinin işlevine göre de sınıflandırılır.
· .com (Genel)
· .org (Organizasyon)
· .net (Ağ hizmetleri)
· .gov (Hükümet)
· .edu (Eğitim)
· .tsk (Türk Silahlı Kuvvetleri)
Bazı TLD’ler yalnızca ücret karşılığında alınabilirken, diğerleri resmi evrak gerektirebilir veya sadece devlet kurumlarına tahsis edilmiş olabilir.
Üst düzey alan adı olmayan bir domain, internetin temel hiyerarşisine uymaz ve bu nedenle genellikle kullanılmaz. Her bir TLD, internet üzerindeki web sitelerinin kategorize edilmesine ve düzenlenmesine önemli katkılarda bulunur.
2) Second-Level Domain (SLD)
İnternet üzerinde gezinirken, her web sitesinin kendine özgü bir adresi vardır ve bu adresler genellikle “Second-Level Domain (SLD)” veya Türkçe karşılığıyla “Alt Düzey Alan Adı” kavramını içerir. Bu kavram, bir web adresinin TLD’den (Üst Düzey Alan Adı) sonra gelen kısmını temsil eder ve genellikle sitenin amacını belirlemede önemli bir rol oynar.
Bir alan adı genellikle üç ana kısımdan oluşur: Üst düzey alan adı (TLD), alt düzey alan adı (SLD) ve alt alan adı (subdomain). Örneğin, “www.google.com" adresinde:
“www” subdomain’i temsil eder.
“google” alt düzey alan adını belirtir.
“.com” ise üst düzey alan adını oluşturur.
Alt düzey alan adı, bir web sitesinin amacını en iyi şekilde yansıtan kısımdır. Örneğin, “gunluk.com” adresinde “gunluk” kısmı alt düzey alan adını temsil eder ve bu, web sitesinin günlük tutma amacını belirtir. Aynı şekilde, “.com” ise üst düzey alan adını ifade eder.
Alt düzey alan adı olmayan bir domain görmek neredeyse imkansızdır çünkü bu kısım, bir web sitesinin kimliği ve amacı hakkında önemli bilgiler sağlar. Her web sitesinin kendine özgü bir alt düzey alan adı bulunması, internetin düzenli ve anlamlı bir yapıya sahip olmasını sağlar.
Bu nedenle, kullanıcılar bir web sitesinin adresine baktıklarında, alt düzey alan adının anlamını anlamak, sitenin içeriği, amacı ve hatta bağlamı hakkında önemli ipuçları sağlar. Alt düzey alan adları, internetin temel yapı taşlarından biridir ve web üzerindeki çeşitli içerikleri anlamak için önemli bir araçtır.
3) Subdomain (Alt Alan Adı)
İnternet üzerinde gezinirken, her bir web sitesinin kendine özgü bir yapısı vardır ve bu yapı, “Subdomain” veya Türkçe karşılığıyla “Alt Alan Adı” kavramını içerir. Bu kavram, bir ana domainin altında bulunan ve belirli bir amaca hizmet eden farklı bölümleri veya hizmetleri organize etmek için kullanılan bir parçayı temsil eder.
Alt Alan Adı Kullanımı:
Alt alan adları, web sitesinin ana alan adı altında çeşitli bölümleri veya hizmetleri ayrı ayrı belirlemek, yönlendirmek veya özel amaçlar için kullanmak amacıyla kullanılır. Örneğin, “www.google.com" adresindeki “www” kısmı, bir subdomain’i ifade eder.
Alt alan adları, bir web sitesinin amacını ve içeriğini belirtmede önemli bir rol oynar. Örneğin, “shop.alisveris.com” adresindeki “shop” hem bir alt alan adını hem de bir alt düzey alan adını temsil eder. Bu yapı, web sitesinin alışveriş amaçlı olduğunu açıkça ifade eder.
Alt alan adları, web sitelerinin düzenini sağlayarak kullanıcılara daha iyi bir gezinme deneyimi sunar. Her alt alan adı, bir web sitesinin içeriği, amacı veya hizmetleri hakkında spesifik bilgiler sağlar. Bu sayede, internet kullanıcıları, bir web sitesinin hangi konuda hizmet verdiğini daha hızlı ve etkili bir şekilde anlayabilir.
Alt alan adları, web sitelerinin yapısal düzenini artırmak ve kullanıcılara daha anlamlı bir gezinme deneyimi sunmak adına internetin temel yapı taşlarından biridir.
Domain Phishing
İnternet dünyasında güvenli bir gezinti yaparken karşılaşılan temel kavramlardan biri olan “domain”, bir web sitesinin kimliğini belirleyen temel unsurlardan biridir. Ancak, bu yazıda üzerinde duracağımız esas konu, bu kavramın kötü niyetli kişiler tarafından kullanıldığı “Domain Phishing” saldırılarıdır.
Domain Phishing Nedir?
Domain Phishing, kötü niyetli kişilerin sahte URL’ler veya başka yöntemler kullanarak insanların hassas bilgilerini çalmaya çalıştığı bir saldırı yöntemidir. Bu tür saldırıları tespit etmek ve kendimizi korumak için farklı araçlar ve yöntemler bulunmaktadır.
Tespit Yöntemleri:
I. Şüpheli URL Adresleri
Phishing saldırılarında sıklıkla kullanılan yöntemlerden biri, orijinal sitelerle benzerlik gösteren ancak dikkatli bir inceleme ile fark edilebilen sahte domain adresleridir. Örneğin, “www.finansbank.com" sahte bir domain adresidir, doğru adres “www.qnbfinansbank.com" olmalıdır.
II. Yazım Hataları
Phishing saldırılarında kullanılan sahte domain adresleri genellikle orijinallerine benzese de yazım hataları veya harf eksiklikleri içerebilir. Örneğin, “www.qnbfinasbank.com" sahte bir domain adresidir, doğru adres “www.qnbfinansbank.com" olmalıdır.
III. SSL Sertifikasının Olmaması
SSL sertifikası, bir web sitesinin güvenli olduğunu belirten bir anahtar sağlar. Phishing saldırıları genellikle bu sertifikayı kullanmaz. Kullanıcılar, güvenli bir bağlantı olup olmadığını kontrol etmeli ve her zaman güvenli sitelere erişim sağlamalıdır.
III. Kişisel Verilerin İstenmesi
Sahte siteler genellikle kişisel bilgilerinizi isteyerek sizi kandırmaya çalışır. Web sitesinin amacı dışında kişisel veriler isteniyorsa, kullanıcılar şüphelenmeli ve dikkatli olmalıdır.
Korunma Yolları:
Yukarıdaki tespit yöntemlerine dikkat ederek, domain phishing saldırılarından korunmak mümkündür. Ancak, araçlar kullanarak bu tür saldırılardan korunmak da etkili bir yöntemdir. Bununla birlikte, her zaman dikkatli olmak ve bilinçli bir internet kullanıcısı olmak da önemlidir. Güvenli bir internet deneyimi için dikkat ve otomatize araçlar bir arada kullanılmalıdır.
a. Siber Güvenlik Eğitimi
Bilgisayar saldırıları genellikle bilinçsiz kullanıcıları hedef alır. Bu nedenle, kurum ve kuruluşlar, bu tür saldırılara karşı korunma stratejilerini belirlerken bilinç oluşturmaya öncelik vermelidir. Çalışanlara düzenli eğitimler verilerek, güvenlik bilinci artırılabilir.
Kurumların, bilinçsiz kullanıcılarına karşı daha etkili bir savunma stratejisi oluşturabilmeleri için benzer alan adları testi gibi yöntemlere başvurması önemlidir. Bu testler, çalışanların dikkat seviyelerini değerlendirmek ve potansiyel güvenlik açıklarını tespit etmek için kullanılabilir.
Benzer alan adları testi, çalışanların sahtekarlık girişimlerine karşı ne kadar dirençli olduklarını ölçmek için kullanılan etkili bir yöntemdir.
a. Yazılım Güncellemeleri
Sistemlerin ve çalışan programların versiyonlarını güncel tutmak çok önemlidir. Saldırganlar çalışan servislerin zafiyetli versiyonlarından yararlanmaya çalışırlar. Bu tür durumlarla karşılaşmamak için düzenli olarak yazılım güncelleştirmeleri kontrol etmek gerekir.
b. 2FA Kimlik Doğrulama
Kötü niyetli kişilerden korunmanın bir diğer yolu ise çift katmanlı kimlik doğrulamadır. Saldırganlar hedef kişinin bir dizi bilgisine ulaşmış olsa dahi onlara erişebilmek için çift katmanlı kimlik doğrulamayı geçmek gerekecektir.
c. Güvenli E-Posta Geçitleri
Kullanıcıların güvenilir e-posta servislerini kullanmaları güvenlik açısından çok önemlidir. Gelebilecek olan sosyal mühendislik saldırılarını önceden filtrelenmiş ve kullanıcıya hiç gösterilmemiş olması kullanıcının saldırıya yakalanma riskini ortadan kaldırmış olacaktır.
. Güvenlik Duvarı ve Antivirüs Yazılımlar
Güvenlik duvarı ve antivirüs yazılımların ne kadar önemli olduğundan bahsetmeye gerek yoktur. Birçok tehdit için varsayılan koruma olarak her zaman bulunması gereken araçlardır.
e. Tespit Araçları
Güvenilirliği artırmak için araç kullanımı, çevrimiçi tehditlere karşı etkili bir savunma stratejisi oluşturmanın önemli bir parçasıdır. URL tarayıcıları gibi araçlar, kullanıcıların şüpheli siteleri tespit etmelerine ve güvenli bir çevrimiçi deneyim elde etmelerine yardımcı olur. Bu nedenle, güvenilirliği sağlamak isteyen kullanıcılar için araçları kullanma alışkanlığı kazanmak önemlidir.
Kali Linux, güvenlik testleri ve siber güvenlik uygulamaları için özel olarak tasarlanmış bir işletim sistemidir. Bu platform, çeşitli siber güvenlik araçlarını içerir ve OpenSquat, kullanıcıları internet üzerindeki popüler Domain Phishing sitelerine karşı korumak amacıyla tasarlanmış önemli bir araçtır.
OpenSquat Nedir?
OpenSquat, Kali Linux üzerinde bulunan etkili bir araçtır ve temel amacı, kullanıcıları internet üzerindeki popüler Domain Phishing sitelerine karşı korumaktır. Bu araç, aktif olarak taramalar yaparak kullanıcıya potansiyel tehditleri sunar ve böylece bireyler ve kuruluşlar, siber saldırılara karşı önleyici önlemler alabilirler.
KAYNAKÇA
1) https://www.milleni.com.tr/blog/internet/domain-nedir
2) Şekil 1 : https://clickarmor.ca/wp-content/uploads/2020/06/full-horizontal-spear-phishing.png
3) Şekil 2 : https://blog.lumen.com/wp-content/uploads/2022/09/image-what-is-phishing-hero.jpg
4) Şekil 3 : https://www.digitalseattle.com/images/easyblog_shared/September_2017/9-18-17/smishing_forever400.jpg
5) Şekil 4 : https://silentbreach.com/BlogArticles/introduction-to-vishing/img.jpg
7) Şekil 6 : https://www.turhost.com/assets/img/blog/tablo-2.jpg.webp
8) Şekil 7 : https://www.duocircle.com/wp-content/uploads/2018/07/LINKCLICKPROTECTION-916x675.png
9) Şekil 8 : https://www.keyfactor.com/wp-content/uploads/SSL-Stripping-Attacks.jpg
10) Şekil 9 : https://www.jamieweb.net/apps/lookalike-domains-test/
11) Şekil 10 : https://urlscan.io/
12) Şekil 11 : https://github.com/atenreiro/opensquat
13) https://flare.io/learn/resources/blog/phishing-domain/
14) https://bolster.ai/blog/lookalike-domain-detection
16) https://socradar.io/top-5-tools-for-phishing-domain-detection/
