Internet kullanımı arttıkça tehlikeler de artmaya devam ediyor. Sanal dünya’nın mafyaları hacker’lar, kurbanlarını avlamak için her gün, her dakika yeni yöntemler keşfediyorlar.
Hacker’ler dünya üzerindeki her türlü yazılıma ait yeni güvenlik açıklarını buluyorlar ya da bulunan mevcut güvenlik açıkları üzerinde saldırı stratejileri planlıyorlar. Daha sonra da bunları uyguluyorlar.
Hacker’ler bir hedefe saldırmadan önce mutlaka ama mutlaka önizleme yaparlar. Yani daha önceden hedefi hakkında bilgi toplarlar. Çünkü müstakbel kurbanını iyi tanıyan hacker her zaman başarıya ulaşmıştır. Bu yüzden kurbanın hangi siteleri gezdiğini takip eder, iyi bilir ya da tahmin etmeye çalışır.
Adres Gizleme yani Spoofing. Microsoft Internet Explorer’daki güvenlik açığının kullandığı bir yöntem. Bu yöntem bir çok kişinin güvenliğini tehdit ediyor.
Aslinda bu sistem son dönemde çok popüler olan PHISHING methodunun bir ileri safhası. Biliyorsunuz, ülkemizde YTL’ye geçiş döneminde başlayan bir sistem bu. Dünya’da yani ingilizce dilinde ondan 2-3 yıl önce bu tür saldırılar başlamıştı. Burada amaç, kurbana doğru gibi gözüken bir yanlış link gönderip, o linkteki web sitesi üzerine bazı bilgilerini (banka hesap no ve şifre gibi en can alıcılar dahil) yazdırmak ve bu yolla alınan bilgileri kullanarak menfaat elde etmek (mesela kurbanın bankadaki hesabından paraları çekmek).
Ancak ülkemizde bu yöntemle ilgili uyarılar çok hızlı yayıldı. Belki kurbanlar da verildi ama en azından şimdi insanlar link tıklayacakları zaman dikkatle adresi inceliyorlar. Örneğin Garanti Bankası gibi gözüken linkin adres satırında farklı bir web sitesi adresi verilmiş mi diye bakıyorlar.
Ama Hacker’lar yıldı mı bundan? Tabi ki hayır. Yeni yöntem yetişti. İşte size bugün bunu anlatacağım ki, dikkatli olun. Bu yöntem linkteki adresin doğru gibi gözüktüğü zamanlarda bile doğru olamayabileceği anlamına geliyor. İşte bakın.. nasıl oluyor?
Internet Explorer’daki güvenlik açığını kullanarak uygulanan bu yöntem şöyle işliyor ;
Hacker kurbanına göndermek üzere sahte (Fake) bir Web sitesi hazırlıyor ve tabii ki kurbanın dikkatini çekmesi için gerekenleri yapıyor. Daha sonra E-mail yoluyla bu adresi gönderiyor.
Burada dikkat etmeniz gereken husus şu; E-mail’inize gelen link çok tanıdık, güvenilir ya da reddedemiyeceğiniz cazibede bir web sitesinin adresi olabilir. Yani güvenli bir site ya da online bankacılık siteleri gibi gözüken bir link de olabilir. Baktığınız zaman adreste bir yanlışlık göremezsiniz. Link’e tıkladığınız zaman güvenilir bir siteymiş gibi görünür, Internet Explorer’ınızın adres çubuğunda da baktığınız zaman adres değişmez yani herhangi bir yönlendirme yapılmaz aynen kalır.
Ancak başta bahsettiğimiz Adres Gizleme Yöntemi (Spoofing) işte tam burada devreye giriyor ve arka planda hacker’ın yapmış olduğu sahte (fake) Web sitesine girmenizi sağlıyor. Dolayısıyla yaptığınız tüm işlemleri aslında siz sahte sitede yapıyorsunuz.
Bu durumda Online Bankacılık işlemlerinizden tutun da E-Posta hesaplarınıza kadar her türlü bilgi ve şifreniz hacker ya da hacker’ların eline geçebilir durumda oluyor. Son zamanlar da özellikle de internet ile pek haşır neşir olmayan ve güvenlik önlemleri almadan internette gezinenlerin başına çok sık gelen bir durum olduğu için bu konuyu ele almak istedim.
Peki, biz bu “Adres Gizleme (Spoofing)” Yönteminden nasıl korunacağız derseniz, gelelim korunma yöntemlerine,
- Internet options >> Security >> Custom Level >> Scripting >> Active Scripting – Disable seçeneğini yaptığımız zaman Adres Gizleme Yöntemine karşı güvenliğimizi almış olacağız.
- Tedbiri elden bırakmamak gerekir. Internet Explorer yamalarına dikkat etmeliyiz. Mevcut yamaları Microsoft’un resmi sitesinden ve Güvenlik bültenlerinden temin edebilirsiniz.
Kaynak : 