- Son dönemde Google AMP kullanan oltalama siteleri ortaya çıktı ve bunun son derece etkili olduğu kanıtlandı.
- Oltalama siteleri çoğu zaman kurumsal düzeydeki tüm güvenlik adımlarını atlatıp gerçek kullanıcılara ulaştırılıyor.
- Google AMP, mobil için optimize edilmiş ekranlar sunan bir framework'tür.
- Diğer web sayfalarını doğrudan Google Arama içinden görüntüleme işlevi sağlar.
- Ayrıca Google AMP sayfaları Google alan adlarında (
google.com, google.co.uk vb.) barındırılır.
- Bu nedenle oltalama sitesine giden bağlantılar güvenilir görünen Google alan adları üzerinden sunulabilir.
- Bununla birlikte kullanılan çeşitli oltalama stratejileri de vardır.
- Görsel tabanlı oltalama
- E-postada hiç metin bulunmaz; yalnızca tıklanabilir tek bir görsel yer alır.
- Metin analizi tabanlı e-posta güvenlik süreçlerini kolayca atlatabilir.
- URL yönlendirmesi
microsoft alan adını kullanmak gibi, yönlendirmelerin katmanlı biçimde zincirlendiği durumlar olabilir.- URL'nin güvenli olup olmadığını doğrulamak giderek daha zor hale gelir.
- Cloudflare CAPTCHA
- Otomatik oltalama sitesi tespitini engellemek için Cloudflare CAPTCHA'nın devreye alındığı durumlar olabilir.
- Yalnızca gerçek kullanıcılar web sitesine erişebildiği için güvenliği aşmada çok etkilidir.
2 yorum
Cloudflare captcha ile savunma yapmak ha;;
Gittikçe daha baş ağrıtıcı hale geliyor.