Bazı ülkelerin, yalnızca çevrimiçi varlığına adanmış çevrimiçi gayrimenkul parçaları olan bir veya daha fazla dijital adrese sahip olduğunu biliyor muydunuz? Mahalledeki evler gibi bu adresler de bize yer ve aidiyet duygusu verir.
Çoğu internet kullanıcısı “.com”, “.org” ve “.net” alan adlarına aşinadır. Bunlar küresel dijital şehrimizin faaliyetle dolu ana caddeleri gibidir. Öte yandan daha sessiz sokaklara doğru yürüdüğünüzde İngiltere için “.uk”, Kanada için “.ca”, Avustralya için “.au” gibi alan adlarıyla karşılaşıyorsunuz. Her biri bir ülkenin benzersiz dijital bölgesini temsil eder.
Amerika’da, Amerika Birleşik Devletleri’nin dijital adresi olan “.US” vardır. Ancak ABD’den gelen vatansever imalara rağmen son araştırmalar internet dediğimiz sanal kasabanın en güvenli caddesi olmayabileceğini ortaya koyuyor.
Aslında pek çok “.US” alanı, ABD’de hiçbir meşru çıkarı olmayan ve bunları internetteki şüphelenmeyen insanları kandırmak ve onlara zarar vermek için kullanan yabancı kuruluşlar tarafından kayıtlıdır.
Dolayısıyla, ABD’yi ve vatandaşlarını temsil ettiği varsayılan “.US” alan adı, kimlik avı, kötü amaçlı yazılım ve spam kampanyaları başlatmak için kullanan siber suçlular tarafından kötüye kullanılıyor.
GÜVENLİK UYARILARI, HIZLI İPUÇLARI, TEKNOLOJİ İNCELEMELERİ VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLARI İÇEREN KURT’UN ÜCRETSİZ CYBERGUY BÜLTENİNİ ALMAK İÇİN TIKLAYIN
Bir etki alanında neler var
Bunun önemini anlamak için önce temellere bakalım. Her web sitesinin bir alan adı vardır; bu aslında internetteki adresidir.
‘.com’ evrensel olsa da, “.US” gibi ülkeye özgü alan adları, bir web sitesinin belirli bir ülkeye olan ilişkisini ifade eder.
Bu bağlılık genellikle özgünlüğü ve güvenilirliği ifade eder; en azından çoğu kişi buna inanır.
ÜCRETSİZ CYBERGUY HABER BÜLTENİ İLE GÜVENLİK UYARILARI ALIN – BURAYA TIKLAYIN
Kadın bilgisayarında ‘.US’ web sitelerini arıyor. (CyberGuy.com)
DAHA FAZLASI: BU SAHTE, KÖTÜ AMAÇLI YAZILIM ÜRETEN CHATGPT SİTELERİNE KALMAYIN
Neden ‘.US’ şüphesi
Şaşırtıcı bir şekilde, internetin en güvenli köşelerinden biri olduğunu düşündüğünüz “.US” alanı, kötü niyetli aktörlerin oldukça sıcak noktası haline geldi.
İstatistikler şaşırtıcı. Altı milyon kimlik avı raporundan 30.000’i doğrudan ‘.US’ alanına bağlı. İşte vurucu. Bu alanın ABD hükümetinin düzenlemelerinin dikkatli gözetimi altında olması gerekiyor.
Arka kapıyı biraz aralık bırakacak kadar katı bir konuk listesine sahip prestijli bir kulüp kurduğunuzu hayal edin. Bu aslında sizin için “.US” alanıdır.
Resmi olarak ABD vatandaşları, kuruluşları veya ülkeyle gerçek bağlantısı olan kişiler içindir. Ancak biraz daha derine inerseniz, herkesin bu kimlik bilgilerini tam olarak kontrol etmediğini göreceksiniz.
Cihazlarınızı saldırıya uğramaktan korumanın en iyi yolu
Dolandırıcılar ‘.US’ alan adı uzantısından nasıl yararlanıyor?
Belki kayıt sırasındaki bir ihmalden ya da periyodik doğrulamaların yetersiz olmasından kaynaklanıyor olabilir, ancak bu boşluklar dolandırıcılar için altın gibidir. İçeri gizlice giriyorlar, tehlikeli operasyonlarını kuruyorlar ve siz ne olduğunu anlamadan sanki bir ABD vatandaşı veya kuruluşuymuş gibi “.US” alan adını kullanıyorlar.
BU SAHTE PAKET TESLİMİ BİLDİRİMLERİNE kanmayın
Diğer ülkeler güvenlik açısından ‘.US’ alanını nasıl gölgede bırakıyor?
‘.US’ alanını küresel benzerleriyle yan yana koyduğunuz zaman, karşıtlık oldukça belirgindir. Örneğin Almanya’nın “.de” alan adını ele alalım; önemli ölçüde daha az kimlik avı vakasına sahiptir.
Bu arada Macaristan, Yeni Zelanda ve Finlandiya gibi ülkeler, kendi ülke alanlarındaki dizginleri sıkılaştırarak daha sıkı kontroller uyguladılar.
Güvenliğe olan bu bağlılık, kullanıcıları için daha güvenli bir çevrimiçi ortamın yolunu açarak “.US” alanını bu parlak güvenlik örneklerinin gölgesinde bıraktı.
DAHA FAZLASI: KENDİNİZİ ‘VISHING’ DOLANDIRICILIKLARINDAN NASIL KORURSUNUZ?
Diğer ülkelerde ‘.US’ sitelerine kıyasla daha az kimlik avı vakası yaşanıyor. (CyberGuy.com)
SİZİ DAHA AKILLI HALE GETİRECEK HIZLI İPUÇLARI, TEKNOLOJİ İNCELEMELERİ, GÜVENLİK UYARILARI VE KOLAY NASIL YAPILIRLARI İÇEREN KURT’UN ÜCRETSİZ BÜLTENİNİ ALMAK İÇİN TIKLAYIN
‘.US’ alanının koruyucuları: Yeterli mi yapıyorlar?
GoDaddy, Ulusal Telekomünikasyon ve Bilgi İdaresi’nden (NTIA) aldıkları bir sözleşme sayesinde “.US” alan adının resmi kayıt kuruluşudur. Ancak bu, GoDaddy’nin kimlik avı veya diğer kötü amaçlı amaçlarla kullanılan tüm “.US” alan adlarından sorumlu olduğu anlamına gelmez.
Bazı uzmanlar, GoDaddy’nin “.US” alan adını yönetmesini eleştirdi ve GoDaddy’nin müşterilerinin kimliğini ve konumunu doğrulamak veya kimlik avı, kötü amaçlı yazılım ve diğer suiistimal türlerini yasaklayacak hizmet şartlarını uygulamak için yeterince çaba göstermediğini söyledi.
GoDaddy, kötüye kullanım raporlarını ciddiye aldıklarını ve bu tür saldırılarla mücadele etmek için prosedür ve araçlara sahip olduklarını belirtti. Ayrıca, kayıtları ABD ile bağlantısı olan taraflarla sınırlayan “.US” nexus gerekliliklerine uyduklarını da iddia ediyorlar.
Yanıt almak için GoDaddy’ye ulaştık ancak son teslim tarihimizden önce yanıt alamadık.
DAHA FAZLASI: HACKERLARIN SUÇ OLARAK YAPTIKLARI İLK ŞEY
Balık tutma yeri tarafından dolandırıldığını öğrenen kadın. (CyberGuy.com)
DAHA FAZLASI: ALDATMACA UYARISI: WEB SİTELERİNDE ARAMA YAPARKEN YAZIM Hatalarına DİKKAT EDİN
Dijital mahallede nasıl güvende kalınır?
“.US” alan adının karanlık köşeleri olabilir, ancak biraz sokak bilgisi ile çevrimiçi dünyada güvenli bir şekilde gezinebilirsiniz. Dijital yolların yanlış tarafına düşmediğinizden nasıl emin olacağınızı merak ediyorsanız, atabileceğiniz bazı adımlar şunlardır:
Güvende kalmak için daha fazla ipucu
Kurt’un önemli çıkarımları
Genellikle ülkeye özgü bir alan adının doğası gereği bir güvenilirlik taşıdığını varsayarız. Ancak hayattaki pek çok şeyde olduğu gibi, yüzeyin altını çizmek ve olayları göründüğü gibi değerlendirmemek çok önemlidir.
‘.US’ alan adı sitesiyle veya başka bir ülkeye bağlı olduğu iddia edilen herhangi bir siteyle hiç olumsuz bir deneyiminiz oldu mu? Aşağıdaki yorumlarda bize bildirin. Bize Cyberguy.com/Contact adresinden yazarak bilgi verin.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Daha fazla teknik ipucum ve güvenlik uyarım için Cyberguy.com/Newsletter adresine giderek ücretsiz CyberGuy Rapor Bültenime abone olun.
Telif hakkı 2023 CyberGuy.com’a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com’da paylaşın.
Çoğu internet kullanıcısı “.com”, “.org” ve “.net” alan adlarına aşinadır. Bunlar küresel dijital şehrimizin faaliyetle dolu ana caddeleri gibidir. Öte yandan daha sessiz sokaklara doğru yürüdüğünüzde İngiltere için “.uk”, Kanada için “.ca”, Avustralya için “.au” gibi alan adlarıyla karşılaşıyorsunuz. Her biri bir ülkenin benzersiz dijital bölgesini temsil eder.
Amerika’da, Amerika Birleşik Devletleri’nin dijital adresi olan “.US” vardır. Ancak ABD’den gelen vatansever imalara rağmen son araştırmalar internet dediğimiz sanal kasabanın en güvenli caddesi olmayabileceğini ortaya koyuyor.
Aslında pek çok “.US” alanı, ABD’de hiçbir meşru çıkarı olmayan ve bunları internetteki şüphelenmeyen insanları kandırmak ve onlara zarar vermek için kullanan yabancı kuruluşlar tarafından kayıtlıdır.
Dolayısıyla, ABD’yi ve vatandaşlarını temsil ettiği varsayılan “.US” alan adı, kimlik avı, kötü amaçlı yazılım ve spam kampanyaları başlatmak için kullanan siber suçlular tarafından kötüye kullanılıyor.
GÜVENLİK UYARILARI, HIZLI İPUÇLARI, TEKNOLOJİ İNCELEMELERİ VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLARI İÇEREN KURT’UN ÜCRETSİZ CYBERGUY BÜLTENİNİ ALMAK İÇİN TIKLAYIN
Bir etki alanında neler var
Bunun önemini anlamak için önce temellere bakalım. Her web sitesinin bir alan adı vardır; bu aslında internetteki adresidir.
‘.com’ evrensel olsa da, “.US” gibi ülkeye özgü alan adları, bir web sitesinin belirli bir ülkeye olan ilişkisini ifade eder.
Bu bağlılık genellikle özgünlüğü ve güvenilirliği ifade eder; en azından çoğu kişi buna inanır.
ÜCRETSİZ CYBERGUY HABER BÜLTENİ İLE GÜVENLİK UYARILARI ALIN – BURAYA TIKLAYIN
Kadın bilgisayarında ‘.US’ web sitelerini arıyor. (CyberGuy.com)
DAHA FAZLASI: BU SAHTE, KÖTÜ AMAÇLI YAZILIM ÜRETEN CHATGPT SİTELERİNE KALMAYIN
Neden ‘.US’ şüphesi
Şaşırtıcı bir şekilde, internetin en güvenli köşelerinden biri olduğunu düşündüğünüz “.US” alanı, kötü niyetli aktörlerin oldukça sıcak noktası haline geldi.
İstatistikler şaşırtıcı. Altı milyon kimlik avı raporundan 30.000’i doğrudan ‘.US’ alanına bağlı. İşte vurucu. Bu alanın ABD hükümetinin düzenlemelerinin dikkatli gözetimi altında olması gerekiyor.
Arka kapıyı biraz aralık bırakacak kadar katı bir konuk listesine sahip prestijli bir kulüp kurduğunuzu hayal edin. Bu aslında sizin için “.US” alanıdır.
Resmi olarak ABD vatandaşları, kuruluşları veya ülkeyle gerçek bağlantısı olan kişiler içindir. Ancak biraz daha derine inerseniz, herkesin bu kimlik bilgilerini tam olarak kontrol etmediğini göreceksiniz.
Cihazlarınızı saldırıya uğramaktan korumanın en iyi yolu
Dolandırıcılar ‘.US’ alan adı uzantısından nasıl yararlanıyor?
Belki kayıt sırasındaki bir ihmalden ya da periyodik doğrulamaların yetersiz olmasından kaynaklanıyor olabilir, ancak bu boşluklar dolandırıcılar için altın gibidir. İçeri gizlice giriyorlar, tehlikeli operasyonlarını kuruyorlar ve siz ne olduğunu anlamadan sanki bir ABD vatandaşı veya kuruluşuymuş gibi “.US” alan adını kullanıyorlar.
BU SAHTE PAKET TESLİMİ BİLDİRİMLERİNE kanmayın
Diğer ülkeler güvenlik açısından ‘.US’ alanını nasıl gölgede bırakıyor?
‘.US’ alanını küresel benzerleriyle yan yana koyduğunuz zaman, karşıtlık oldukça belirgindir. Örneğin Almanya’nın “.de” alan adını ele alalım; önemli ölçüde daha az kimlik avı vakasına sahiptir.
Bu arada Macaristan, Yeni Zelanda ve Finlandiya gibi ülkeler, kendi ülke alanlarındaki dizginleri sıkılaştırarak daha sıkı kontroller uyguladılar.
Güvenliğe olan bu bağlılık, kullanıcıları için daha güvenli bir çevrimiçi ortamın yolunu açarak “.US” alanını bu parlak güvenlik örneklerinin gölgesinde bıraktı.
DAHA FAZLASI: KENDİNİZİ ‘VISHING’ DOLANDIRICILIKLARINDAN NASIL KORURSUNUZ?
Diğer ülkelerde ‘.US’ sitelerine kıyasla daha az kimlik avı vakası yaşanıyor. (CyberGuy.com)
SİZİ DAHA AKILLI HALE GETİRECEK HIZLI İPUÇLARI, TEKNOLOJİ İNCELEMELERİ, GÜVENLİK UYARILARI VE KOLAY NASIL YAPILIRLARI İÇEREN KURT’UN ÜCRETSİZ BÜLTENİNİ ALMAK İÇİN TIKLAYIN
‘.US’ alanının koruyucuları: Yeterli mi yapıyorlar?
GoDaddy, Ulusal Telekomünikasyon ve Bilgi İdaresi’nden (NTIA) aldıkları bir sözleşme sayesinde “.US” alan adının resmi kayıt kuruluşudur. Ancak bu, GoDaddy’nin kimlik avı veya diğer kötü amaçlı amaçlarla kullanılan tüm “.US” alan adlarından sorumlu olduğu anlamına gelmez.
Bazı uzmanlar, GoDaddy’nin “.US” alan adını yönetmesini eleştirdi ve GoDaddy’nin müşterilerinin kimliğini ve konumunu doğrulamak veya kimlik avı, kötü amaçlı yazılım ve diğer suiistimal türlerini yasaklayacak hizmet şartlarını uygulamak için yeterince çaba göstermediğini söyledi.
GoDaddy, kötüye kullanım raporlarını ciddiye aldıklarını ve bu tür saldırılarla mücadele etmek için prosedür ve araçlara sahip olduklarını belirtti. Ayrıca, kayıtları ABD ile bağlantısı olan taraflarla sınırlayan “.US” nexus gerekliliklerine uyduklarını da iddia ediyorlar.
Yanıt almak için GoDaddy’ye ulaştık ancak son teslim tarihimizden önce yanıt alamadık.
DAHA FAZLASI: HACKERLARIN SUÇ OLARAK YAPTIKLARI İLK ŞEY
Balık tutma yeri tarafından dolandırıldığını öğrenen kadın. (CyberGuy.com)
DAHA FAZLASI: ALDATMACA UYARISI: WEB SİTELERİNDE ARAMA YAPARKEN YAZIM Hatalarına DİKKAT EDİN
Dijital mahallede nasıl güvende kalınır?
“.US” alan adının karanlık köşeleri olabilir, ancak biraz sokak bilgisi ile çevrimiçi dünyada güvenli bir şekilde gezinebilirsiniz. Dijital yolların yanlış tarafına düşmediğinizden nasıl emin olacağınızı merak ediyorsanız, atabileceğiniz bazı adımlar şunlardır:
- Tıklamadan önce doğrulayın: Özellikle istenmeyen e-posta veya mesajlardan gelen herhangi bir bağlantıya tıklamadan veya herhangi bir web sitesine girmeden önce URL’yi inceleyin. Eğer bir şeyler ters gidiyorsa ya da garip karakterler ya da yazım hataları fark ederseniz bundan kaçının.
- SSL sertifikasını kontrol edin: Saygın web siteleri, adres çubuğunda küçük bir asma kilit simgesiyle veya “https://” ile başlayan web sitesiyle gösterilen güvenli bir bağlantıya sahiptir. Bu “s” eksikse herhangi bir kişisel bilgiyi paylaşmadan önce iki kez düşünün.
- Düzenli olarak güncelleyin: Bilgisayarınızın, akıllı telefonunuzun ve yazılımınızın güncel olduğundan emin olun. Güncellemelerin çoğu güvenlik odaklıdır ve kötüye kullanılabilecek güvenlik açıklarını düzeltir.
Güvende kalmak için daha fazla ipucu
- Tüm cihazlarınızda iyi bir antivirüs korumasına sahip olun. Verilerinizin ihlal edilmesine karşı kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının kurulu olmasıdır. Cihazlarınızda aktif olarak çalışan iyi bir antivirüs yazılımına sahip olmak, sizi sisteminizdeki herhangi bir kötü amaçlı yazılıma karşı uyaracak, kimlik avı e-postalarındaki kötü amaçlı bağlantılara tıklamaya karşı sizi uyaracak ve sonuçta sizi saldırıya uğramaktan koruyacaktır. Windows, Mac, Android ve iOS cihazlarınız için en iyi antivirüs korumasına ilişkin uzman incelememize bakın.
- Kimlik hırsızlığı korumasını kullanın. Kimlik Hırsızlığı koruma şirketleri ev unvanınız, Sosyal Güvenlik Numaranız (SSN), telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizi izleyebilir ve bunların karanlık ağda satılması veya bir hesap açmak için kullanılması durumunda sizi uyarabilir. Ayrıca suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızın dondurulmasına da yardımcı olabilirler. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
- Güçlü parolalara sahip olun ve 2 faktörlü kimlik doğrulamayı kullanın. Aynı şifreyi birden fazla platformda kullanmak sizi her zaman daha savunmasız hale getirecektir çünkü bir hesap saldırıya uğrarsa hepsi saldırıya uğrar. Tüm şifrelerinizi takip etmek için bir şifre yöneticisi kullanmayı ve bir bilgisayar korsanının hesaplarınıza girmesini önleyecek ekstra bir kalkan olarak iki faktörlü kimlik doğrulamayı veya 2FA’yı kullanmayı düşünün.
Kurt’un önemli çıkarımları
Genellikle ülkeye özgü bir alan adının doğası gereği bir güvenilirlik taşıdığını varsayarız. Ancak hayattaki pek çok şeyde olduğu gibi, yüzeyin altını çizmek ve olayları göründüğü gibi değerlendirmemek çok önemlidir.
‘.US’ alan adı sitesiyle veya başka bir ülkeye bağlı olduğu iddia edilen herhangi bir siteyle hiç olumsuz bir deneyiminiz oldu mu? Aşağıdaki yorumlarda bize bildirin. Bize Cyberguy.com/Contact adresinden yazarak bilgi verin.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
Daha fazla teknik ipucum ve güvenlik uyarım için Cyberguy.com/Newsletter adresine giderek ücretsiz CyberGuy Rapor Bültenime abone olun.
Telif hakkı 2023 CyberGuy.com’a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com’da paylaşın.