Açıklayıcı görüntü. Fotoğraf kredisi: Jason Leung/Unsplash.
Peki bu internet kullanıcısı ne yapmaya çalışıyor? Sivil savunma mühendisi Nicolas Pawlak’a göre, 20 Temmuz’da bir kişi yaklaşık bin .fr alan adından oluşan toplu bir depozito başvurusunda bulundu. c0nforama.fr veya ca-centtreloire.fr gibi yazım hatası kapsamına giren adresler. Bu, o gün dosyalanan alan adlarının neredeyse üçte biri.
Yaklaşık iki yıldır özel olarak alan adı kayıtlarını izleyen Zdnet.fr Nicolas Pawlak, “Burada beni en çok etkileyen şey, özellikle devasa doğası,” diye açıklıyor. bu listeleme Medya sitelerine, e-ticarete ve hatta kurumsal sitelere yapılan referansları karıştıran typeosquatted alan adları, 25 Temmuz Pazartesi günü 184 yeni alan adı not edilerek yukarı doğru revize edildi.
sessiz mevduat sahibi
İnternet kullanıcısını meşru adrese yakın bir URL adresiyle aldatmaya çalışmak olan tiposquatting mekanizmaları artık iyi bilinmektedir. Fransız toplumunun bize hatırlattığı gibi Tetris, bu sosyal mühendislik tekniği “basit ve bazen zararsız görünebilir”. Ancak, bir saldırganın kişisel bilgileri kurtarmasına izin verir, kötü niyetli uzantıların yüklenmesine izin verebilir, hedeflenen varlıkların fırsatlarını kaybetmesine ve hatta imajlarına zarar vermesine neden olabilir.
Kamu otoritelerinin bu konudaki endişelerinin bir göstergesi olarak, son Uluslararası Siber Güvenlik Forumu’nda (FIC) Guillaume Poupard’ın çalışma modundan bile bahsedilmişti. Anssi’nin genel müdürü, örneğin yazım hatasıyla mücadele için bir araç geliştirerek, ücretsiz araçlar ve hizmetler sunan Ulusal siber güvenlik merkezinin bu hizmeti olan İngiliz Aktif siber savunmasından ilham almayı önerdi.
Bu son mevduatların amacını bilmek şu an için açıkça imkansız. Yatırıcıya gönderdiğimiz e-postamıza yanıt alamadık. Ancak Silahlı Kuvvetler Bakanlığı sistem yöneticisi Linkedin Nicolas Pawlak, “Bu kitlesel ayrılmış alan adlarının aşağı yukarı kısa vadede kimlik avı gibi kötü amaçlı bir kullanıma sahip olma ihtimali çok yüksek” diye belirtiyor.
Ama bir başkasının belirttiği gibi Fransız siber güvenlik uzmanı Twitter’da toplu alan adı kaydı, basit kimlik avının ötesinde birçok başka kötü amaçlı eylem için kullanılabilir. İkincisinin mutlaka yerleşik bir alan adına dayanması gerekmez.
Alan adlarını dondur
Her neyse, devam eden bu alan adlarının kaydının gerçekten bir geleceği olmayacağı çok muhtemeldir. Temasa geçildiğinde, Afnic (işbirliği içinde internet adlandırma için Fransız derneği) gerçekten de Zdnet.fr’ye devam etmekte olan manevrayı tespit ettiğini söyledi. Böylece, kayıtlı alan adları zaten dondurulmuş – atanamaz veya devredilemezler – daha fazla bilgi bekleniyor. Derneğe göre, İnternet kullanıcısı tarafından kullanılan Alman kayıt şirketi Key-Systems da durumu inceliyor.
Somut olarak, üçüncü şahıslar tarafından uyarılan Afnic, başvurandan kimliğini kanıtlamasını istedi. Bu kişi yedi gün içinde cevap vermezse alan adı kayıtları silinecektir. Aksine, başvuru sahibi beklenen destekleyici belgeleri sunarsa, bu sonraki işlemleri kolaylaştıracaktır.
Örneğin, Rekabet, Tüketici İşleri ve Dolandırıcılığı Önleme Genel Müdürlüğü, bir ihlal durumunda alan adlarının silinmesini talep edebilir. Bu dosyalamalardan kendilerinin zarar görebileceğini düşünen yapılar, kendi resmi bildirimlerini başlatmak için sahibinin verilerinin ifşa edilmesini de talep edebilir.
Zdnet.fr Pierre Bonis, “Dolandırıcılar nadiren kartvizitlerini bırakırlar, bu da onları engellememize ve alan adlarını kaldırmamıza olanak tanır” diyor. Afnic CEO’su, “İyi haber şu ki, bir kereye göre daha az girişim var” diye ekliyor. Kombinasyon oyunu dolandırıcılar için önemli sayıda olasılık sunsa bile. İnternet kullanıcılarını alan adları konusunda dikkatli olmaya teşvik edecek kadar.