İnternet kullanıcıları, web üzerinde marka, hizmet ve siteleri ararken doğal olarak alan adına bakıyorlar. Bunu kötüye kullanmaya çalışan saldırganlar, "cybersquatting" olarak bilinen saldırılarla markaları taklit ederek, olta saldırısı gibi çeşitli saldırılar düzenliyorlar.

Cybersquatting'in amacı, şu an ziyaret ettiğiniz web sitesinin gerçekten o site olduğu konusunda sizi inandırmak. Bunun için örneğin WhatsApp için whatsa1pp[.]com gibi bir adres kullanılabiliyor. Palo Alto Networks'ün raporuna göre aralık ayında bu amaçla 13.857 alan adı kaydedildi. Bu, günde 450 alan adına denk geliyor. Güvenlik firmasına göre taklit edilen alan adlarının yüzde 18,59'u kötü amaçlı ve zararlı dağıtmak, olta saldısı düzenlemek gibi saldırılarda kullanılıyordu. Yüzde 36,57'sinin ise ziyaret edilmesinin kullanıcı için yüksek risk taşıdığı belirtiliyor.

Araştırma, saldırıların genellikle bilinen arama motorlarına ve sosyal medya, finans, alışveriş ve banka sitelerine odaklandığını gösterdi. Bunun nedeni, kullanıcıların bu sitelerle hassas bilgilerini paylaşmaya genellikle hazırlıklı olmaları. Geçen sene aralık ayında en çok kötüye kullanılan alan adlarının arasında PayPal, Apple, Royal Bank, Netflix, LinkedIn, Amazon ve Dropbox bulunuyor.

Palo Alto Networks, cybersquatting'in kurbanı olmak istemeyen şirketlere, bu tür alan adlarını yakından izleyip onları engellemelerini öneriyor. Firmanın kullanıcılara önerisi ise alan adlarını doğru yazmaları ve herhangi bir siteye girerken alan adının sahibinin güvenli olduğunu iki kez kontrol etmeleri.