Her Linke Tıklamayın!

    • Her Linke Tıklamayın!

      Bilgisayar korsanları, antivirüs yazılımlarından kaçınmak için gün geçtikçe pes dedirten yöntemler geliştiriyorlar.

      Örneğin “twitter.com” yerine “twiitter.com” ya da “google.com” yerine “goggle.com” gibi kelime oyunlarıyla insanları sahte sitelere yönlendirilmesi yeni bir yöntem değil.




      Kiril alfabesi ile yazıp dönüştürüyorlar

      Antivirüs yazılım kuruluşu ESET, Kiril (Rus) veya Yunan alfabesi kullanılarak tamamen farklı şekilde oluşturulan, ancak Punycode olarak adlandırılan bir dönüştürücü sayesinde, birebir ve kusursuz şekilde orjinal siteye benzetilen yeni bir sahtekarlık yöntemi konusunda uyardı.


      Latin alfabesinde orijinal site gibi görünüyor

      ESET, bu noktada Çinli matematikçi ve araştırmacı Xudong Zheng’in çalışmasını örnek gösterdi.

      Zheng, bu yeni ve ilginç santekarlığa dikkat çekmek için şu alan adını Kiril alfabesiyle kayıt ettirdi: www.xn--80ak6aa92e.c om/.

      Ancak bu alan adı Latin harflerine dönüştürüldüğünde tarayıcıda “apple.com” olarak görüntülendi.

      Unicode ve Punycode

      Bunun gerçekleşmesini sağlayan, Kiril veya Yunan alfabesinde yer alan Unicode olmayan karakterlerin kullanılması. Bu alfabelerde Latin alfabesinde kullandıklarımıza benzer karakterler bulabiliriz.

      Herhangi bir Unicode karakterin Latin alfabesine dönüştürülmesini sağlayan bir kodlama çeşidi olan Punycode sayesinde bu alan adları kayıt ettirilebilir.

      Üstelik bu alan adlarına güvenlik sertifikası da alınabilir.

      Yani her şey gayet yasal ve uygun görünebilir.