Yine hemen hemen her gün olduğu gibi Tasarruf Bankası'ndan gelen kutuma Wero ile bağlantılı bir rekabetin ödeme teklifi olarak bildirildiği bir e-posta geliyor. Mevcut durumda, alıcılar kendilerini bilgilendirip “gewinnspiel-sparkasse.de” alanı altında katılabildiler. E-postanın geri kalanı kesinlikle profesyonel ve doğru görünüyor, adres isimle belirtiliyor ve sorumlu müşteri danışmanının da ismi belirtiliyor. Ancak alan adı rahatsızlık yaratır: Tipik kimlik avı alan adları böyle görünür.
Duyurudan sonra devamını okuyun
Aradığınız alan adı ile birlikte arama motoruna “whois” terimi girilerek ilk hızlı kontrol gerçekleştirilir. Google, normal arama sonuçlarının önüne yapay zeka tarafından oluşturulan bir yanıt yerleştirir. Bir paragrafta bunun tasarruf bankalarının resmi rekabet alanı olduğu belirtiliyor. Bunun arkasında, bir kez daha tipik kimlik avı URL'lerine aday olan “mehr-sparkasse.de”ye atıfta bulunan, göze çarpmayan bir kaynak URL yatıyor.
Daha fazla araştırma yinelemeleri tasarruf bankalarının resmi rekabet sayfalarını adlandırmalarına yol açtı. Ancak kafa karışıklığı hızla büyüyor:
Google'ın AI özeti, tasarruf bankalarının resmi web sitesinin bir parçası olmayan “gewinnspiel-sparkasse.de” alanı hakkında uyarıda bulunuyor.
(Resim: ekran görüntüsü / Haberlermedien)
Tasarruf Bankası'nın resmi sayfalarındaki Google AI alıntısından da görülebileceği gibi, URL bir andan itibaren artık Tasarruf Bankası'na ait olmamalıdır.
Güven bana, bak kim!
Arama motorları kötü amaçlı yazılım reklamlarını sıklıkla “sponsorlu bağlantılar” altında, yani ücretli reklam olarak görüntülediğinden ve yanıtları için bu sayfaların içeriklerini de kullandıklarından, yapay zekanın tepkisi bu noktada pek güvenilir değildir. Her durumda, bu özetlerde kabul edilemeyecek kadar yüksek bir hata oranı vardır, muhtemelen burada da durum böyle olacaktır.
Şu ana kadarki kanıtlar belirsiz. Şunu da belirtmekte fayda var: Yarışma alanı Hetzner tarafından barındırılıyor. Herkes orada herhangi bir alan adı ile (ücretsiz) bir web sitesi oluşturabilir. Site, tasarruf bankalarının BT hizmet sağlayıcısı olan ve aynı zamanda kendi veri merkezlerinde “sparkasse.de” alan adını işleten Finanz Bilişim'e ait değildir. Tasarruf bankalarının düzenli tekliflerinden çok kimlik avından bahsedildiği için bu durum da şüpheleri artırıyor.
Duyurudan sonra devamını okuyun
Kötü davranışlar konusunda eğitim
Bu tür alan adlarının kullanılması kullanıcıları köreltir. “portorueckzahl-post.de” gibi sahte URL’lerin gerçek olabileceği gerçeğine alışıyorlar. Kimlik avı saldırılarında sıklıkla taklit edilen saygın şirketler, kullanıcılarını, kendi uyarılarının aksine, bu tür bağlantıları körü körüne takip etmeleri konusunda eğitiyor. Daha da kötüsü, müşterilerin bu tür kimlik avına kanması durumunda para iadesini ilk reddeden bankalar oluyor.
Bir çare yaratmak aslında çok kolay olurdu. İnternet alt alan adlarını biliyor. Yani sayfa adının önünde “www” gibi bir şey var. Potansiyel kimlik avı alanları gibi üçüncü taraflarca kolayca kaydedilemezler. Bu özel durumda, güvenilir URL'ler için öneri “gewinnspiel.sparkasse.de” veya “mehr.sparkasse.de” olacaktır.
Alman Tasarruf Bankaları ve Giro Birliği'nden (DSGV) bu konuyla ilgili talebimiz, haber verme anına kadar 24 saatten fazla bir süre cevapsız kaldı. Geldiğimizde yerleştirmeyi sağlayacağız.
Diğer şirketler ve bankalar da etkilendi
Diğer tanınmış bankalar ve şirketler de müşterilerle iletişimde bu alan adlarıyla çalışır. Bu, “URL'leri kontrol edin” gibi önerilerin yararlı olmasını engeller. Telekom da buna örnek olabilir. Örneğin pazarlama iletişimlerinde gönderen alan adı olarak “dialog-telekom.de”yi kullanıyorlar. Burada da eski geleneğe göre köklü BT çalışanları arasında alarm zilleri çalıyor. Çok sayıda örnek var. Deutsche Bahn daha sonraki bilet tahsilatları için “db-fn.de” alan adını kullanır.
Bu tür alan adlarının kullanımı muhtemelen pazarlama şirketlerine dış kaynak kullanımından kaynaklanmaktadır. Ancak konu reklam olunca şirketlerin ve bankaların kendi güvenilir alanlarında kalmaları gerekiyor. Aksi takdirde kimlik avı uyarıları biraz ikiyüzlü görünebilir. Ancak kullanıcıları iletişim kuran etki alanlarını doğrulamaya davet eden güvenlik uyarısı, büyük şirketlerin bile davranışları nedeniyle tamamen geçersiz ve kullanılamaz durumdadır.
(Bilmiyorum)
Bir yanıt yazın