Son dönemde ortaya çıkan bu saldırı yöntemi klasik sahte site işlerinden biraz daha sinsi ilerliyor. Hackerlar doğrudan sahte bir marka ismi yazmak yerine görsel bir algı hatasından yararlanıyor. Buradaki numara m harfi yerine rn harflerini yan yana kullanmak. Birçok yazı tipinde bu iki harf birlikte yazıldığında m harfiyle neredeyse birebir aynı görünüyor. İnsan gözü özellikle hızlı bakıldığında bu farkı ayırt edemiyor. Beyin gördüğünü otomatik olarak tamamlıyor ve hatayı fark etmiyor. Bu yüzden rnarriott ifadesi çoğu kişiye marriott gibi görünüyor. Özellikle telefon ekranında bu farkı anlamak neredeyse imkansız hale geliyor. Hackerlar tam olarak bu noktayı hedef alıyor.
Güvenlik araştırmaları son haftalarda Marriott International adına açılmış birçok sahte alan adı tespit etti. Bu siteler dışarıdan bakıldığında gerçek rezervasyon veya sadakat sistemi sayfaları gibi görünüyor. Kullanıcıdan giriş bilgileri isteniyor ve her şey son derece doğal ilerliyor. İnsanlar rezervasyon bilgilerini kontrol ettiğini sanırken aslında bilgilerini saldırganlara teslim ediyor. Bu tür saldırılar özellikle tatil dönemlerinde çok daha etkili oluyor. Çünkü kullanıcılar gelen e postaları sorgulamadan açabiliyor. Otel bildirimi gördüğünde panik veya aceleyle işlem yapabiliyor. Bu da hackerların işini kolaylaştırıyor. Birçok kişi dolandırıldığını ancak hesabına erişemediğinde fark ediyor.
Microsoft taklidi daha da tehlikeli
Microsoft tarafındaki saldırılar ise çok daha geniş bir kitleyi etkiliyor. Çünkü Microsoft hesapları iş hayatının merkezinde yer alıyor. Hackerlar sahte güvenlik uyarıları veya fatura bildirimleri gönderiyor. E posta tasarımları neredeyse birebir kopyalanmış durumda. Logo dili yazı yapısı ve mesaj tonu oldukça ikna edici görünüyor. Kullanıcı sahte bir giriş sayfasına yönlendiriliyor. Bu noktada rnicrosoft ifadesi çoğu kişi tarafından fark edilmiyor. Özellikle mobil kullanıcılar bu tuzağa çok daha kolay düşüyor. Küçük ekran farkları iyice görünmez hale getiriyor. Hesap ele geçirildiğinde ise sadece e posta değil bağlı tüm servisler risk altına giriyor.
Bu tür saldırılara karşı en önemli savunma dikkatli olmaktır. Gelen e postalarda mutlaka gönderen adresi kontrol edilmelidir. Sadece görünen isimle yetinilmemelidir. Şüpheli bir mesajda bağlantıya tıklamak yerine site adresi manuel olarak yazılmalıdır. Şifre yöneticileri bu noktada büyük avantaj sağlar. Çünkü sahte alan adlarında otomatik doldurma yapmazlar. Ayrıca acele ettiren mesajlara karşı her zaman temkinli olunmalıdır. Güvenlik uyarısı gibi görünen her bildirim gerçek olmak zorunda değildir. Küçük bir harf oyunu büyük bir veri kaybına dönüşebilir. Bu yüzden birkaç saniyelik kontrol bazen her şeyi kurtarır.
