Web Sitesi Sahtekarlığı Nedir ve Nasıl Çalışır?

Web sitesi sahtekarlığı. Kulağa komik geliyor değil mi?

Filmler söz konusu olduğunda hepimiz iyi bir sahtekarlığı sevsek de, web sitesi sahtekarlığı ne yazık ki çok komik değil.

Bazen etki alanı sahtekarlığı olarak adlandırılan web sitelerini yanıltma uygulaması, çeşitli kötü niyetli amaçlar için kullanılabilir. Ve oldukça temel bilgiye sahip bir geliştirici veya kodlayıcı için bunu yapmak oldukça kolaydır.

Web sitesi sahtekarlığı ne anlama geliyor?

Sahte web sitesi, sahtekarlıkla kopyalanmış bir sitedir ve alan adı sahtekarlığı olarak da anılır. Bu, orijinaline benzeyen bir web sitesi oluşturarak ve sahte bir alan adı kullanarak yapılabilir.

Etki alanı sahtekarlığı, sahte bir bilgi içeren orijinal URL kullanılarak da yapılabilir. Bu nedenle, alan URL'si doğru olacaktır, örneğin Forbes.com. Ancak bilgi, var olmayan bir sayfaya gidecektir, örneğin /en iyi kahve çekirdeklerini satın al.

Bu, aktif bir reklam dolandırıcılık ağı olan 404Bot tarafından orijinal URL'ler kullanarak sahte reklam gösterimleri oluşturmak için kullanılan bir yöntemdir.

Alan adı sahteciliği ile dolandırıcılar daha sonra orijinal URL'den bir yönlendirmeye zorlayabilir veya botları kullanarak trafik çekmenin yollarını bulabilir.

Bu tür web siteleri genellikle aynı içerik, logo, yazı tipi ve iletişim bilgileriyle orijinal makaleyle tamamen aynı görünebilir. Ancak ad veya başka bir öğe farklı olabilir, örneğin f0rbes.com, forbes.xyz veya forbes-online.net.

Web sitesi sahtekarlığı örnekleri

Örnek olarak, f0rbes.com'a baktım ve sahte bir web sitesinin bu sıcak karmaşasına indi. URL, farkedeceğiniz gibi, girdiğim URL'den tamamen farklı ve sitenin kendisi İngiltere'nin Mirror.co.uk haber sitesini kopyalamaya çalışıyor.

İçerik, bir tür şüpheli kripto yatırımı satmaya çalışıyor, yani temelde bir kimlik avı dolandırıcılığı.

Siteyi yenilemek aslında bu sefer sahte bir BBC sayfasından başka bir sahte haber makalesi getiriyor. Yine, Bitcoin ile ilgili ve kişisel detaylar ve ödeme bilgileri istiyor.

Gerçek etki alanını tarayıcıdan girmek, bir 404 sayfasıyla sonuçlanır. Yani açıkça bu bir aldatmaca web sitesidir.

Web sitesi veya alan adı sahtekarlığı ne için kullanılır?

Elbette, sahte web siteleri çok çeşitli dolandırıcılık amaçları için kullanılmaktadır. Bunlar şunları içerir:

• Kimlik avı veya kişisel bilgilerin çalınması
• Verileri çalmak veya güvenliği atlamak
• Dolandırıcılık veya siber saldırılar için trafiği ele geçirme
• Sahte bir web sitesinin gerçek görünmesini sağlama
• Kötü amaçlı yazılım veya casus yazılım yaymak
• Sahte reklam görüntülemelerini zorlayarak reklam sahtekarlığı yapmak

Sahtekarlık saldırıları genellikle veri ihlalleri için veya hatta DDoS veya fidye yazılımı saldırılarının habercisi olarak kullanılır.

Sahte web sitelerini kullanmanın en yaygın yollarından biri, genellikle bir SMS metin mesajı veya e-posta yoluyla bağlantı vererek kimlik avı yapmaktır. Kullanıcı daha sonra web sitesinin orijinal makale olduğunu varsayar ve oturum açma ayrıntılarını veya diğer hassas bilgilerini girer.

Ancak, yukarıda da görebileceğiniz gibi, web sitesi sahtekarlığının çok çeşitli uygulamaları vardır.

Popüler ve kazançlı bir siber suç olan reklam sahtekarlığı, genellikle sahte web siteleri kullanır. Bu tıklama sahtekarlığı biçimi, dolandırıcı yayıncıların banner veya video reklamları barındırmak için sahte alanlar oluşturduğunu ve ardından görüntülemeleri ve reklam ödemesini şişirmek için bot trafiğini kullandığını görür.

DrainerBot kampanyası gibi kötü amaçlı yazılımlardan da birçok reklam sahtekarlığı gelir. Bu sinsi bot, kötü amaçlı yazılım yüklemesi olarak kullanıcıların cihazlarındaki uygulamaların arka planında çalıştı. Kullanıcıların bilgisi olmadan sahte web sitelerinde video ve banner reklamların görüntülenmesini ve gösterimini oluşturur.

E-posta sahtekarlığı

Etki alanı sahtekarlığının bir yönü, sahte e-posta adresleri veya e-posta kimlik sahtekarlığı oluşturmaktır.

Bunlar genellikle kimlik avı veya dolandırıcılık sürecinin bir parçasıdır ve sizi tıklatıp sahte siteyle etkileşime geçmenizi sağlamak için tasarlanmıştır. Bu uygulama, bir dolandırıcının, onları dolandırmak amacıyla birinin güvenini kazandığı sosyal mühendislik olarak bilinir.

E-posta sahtekarlığı, bir veri ihlalinden sonra da gerçekleşebilir. Örneğin, web siteniz saldırıya uğradıysa veya bir DDoS saldırısı yaşadıysa, şirket e-postalarınızın insanlara spam göndermek için kullanıldığını görebilirsiniz.

Bu, bilgisayar korsanlarının kullanıcı verilerinizi çalma girişiminin bir parçası olabilir, ancak aynı zamanda devam eden bir güvenlik ihlalinin işareti olabilir.

Sahte veya sahte web sitelerini nasıl tespit edebilirsiniz?

Sahte web siteleriyle ilgili çoğu sahtekarlık türü, gelen kutunuzdan veya doğrudan mesajlaşmadan geldiğinden, bağlantıya her zaman dikkat etmelisiniz.

Bir bağlantı, bankanız veya diğer hizmet sağlayıcınız gibi saygın bir kaynaktan geliyor gibi görünse bile, yakından bakın. Tuhaf yazımlara, olağandışı karakterlere (İngilizce metin içindeki Çince yazı tipi gibi) veya biraz yersiz görünebilecek herhangi bir şeye dikkat edin.

Şüpheniz varsa, tıklamayın . Bunun yerine, kontrol etmek için etki alanını doğrudan tarayıcınıza girin. Mesaj, hesabınızla ilgili bir sorunu işaretliyorsa, her zaman müşteri hizmetleriyle iletişime geçin veya mesajdaki bağlantıya tıklamadan giriş yapın.

Sahte bir etki alanı bağlantısına tıkladığınızı fark ederseniz, herhangi bir şey indirmekten veya açmaktan veya bilgilerinizi girmekten kaçının. Ve ayrıntılarınızın ele geçirildiğini düşünüyorsanız, servis sağlayıcınıza (banka, yazılım servisi vb.) bildirin.

Tehlikeli indirmeler

Kötü amaçlı yazılım veya virüs bulaşmış tarayıcı uzantıları da sahte alan trafiği kaynağı olabilir. Bu yazılım enfeksiyonları, reklamlar, indirme bağlantıları veya alan URL'leri üzerinde tıklama veya etkinlik gerçekleştirmek için gerçek insan etkinliğinizi kullanabilir. Bu sonuncusu, dolandırıcıların site trafiğini şişirmek için 'gerçek insan ziyaretçileri' kullanmanın akıllıca bir yoludur.

Reklam sahtekarlığı ve web sitesi sahtekarlığı

PPC reklamlarınızın sahte bir sitede görüntülenip görüntülenmediğini tespit etmek zor olabilir.

Google, reklam yerleşimlerinizi kontrol etmenize izin verir. Ayrıca, yalnızca belirli web sitelerinde görüntülenmesini tercih ederseniz, reklamlarınızın nerede görüneceğini de özelleştirebilirsiniz.

Genel olarak, sahte bir sitede bir reklam yerleşimini tespit etmek, samanlıkta iğne bulmak gibi olabilir. Ancak bu tür dolandırıcılık ağları bot kullanma eğiliminde olduğundan, dikkat edilmesi gereken başka şeyler de var.

Eşantiyonlardan bazıları, genellikle yüksek hemen çıkma oranlarının eşlik ettiği belirli bir siteden gelen yüksek hacimli trafiktir. Ayrıca kısa bir süre içinde birden fazla tıklamayı tespit edebilir, aynı IP adresinden tekrarlanan tıklamaları veya spam veya terk edilmiş alışveriş sepetlerinde bir artış görebilirsiniz.

Tıklama sahtekarlığına karşı koruma hizmeti kullanmak, bu tür kimlik sahtekarlığı saldırılarını veya bot trafiğini önlemenin en iyi yoludur.

Botları ve dolandırıcılığı engelleme

Çoğumuz çevrimiçi olarak birçok güvenlik tehdidinin farkındayız. Kimlik avı dolandırıcılığından bot trafiğine kadar, işletmelerin dolandırıcılığı önlemeye her zamankinden daha fazla ihtiyacı var.

Yeni başlayanlar için, işletme sahipleri ve yöneticiler, iş güçlerini güvenlik ihlalleri potansiyeli ve bunlardan nasıl kaçınılacağı konusunda bilgilendirmelidir. E-posta güvenliği, veri koruma ve iletişim uygulamaları hakkında bilgi sahibi olmak, kimlik sahtekarlığı saldırısından kaynaklanan sorunların olasılığını azaltmaya yardımcı olabilir.

Web sitenizdeki dolandırıcılık botlarını engellemek, tıklama sahtekarlığından kartlamaya kadar olan sorunları da önleyebilir.

Pazarlama uzmanları, ClickCease kullanarak çevrimiçi reklamlarını koruyabilir. Reklamlarınızı denetlemek ve ne kadar bot veya VPN trafiği gördüğünüzü görmek için ücretsiz deneme sürümüne kaydolun.