Czy podczas pisania masz skłonność do palcowania tłuszczu? Podczas wpisywania „e” zamiast „a” lub zapominania „łącznika” podczas wpisywania adresu ulubione strony internetowe są pozornie nieszkodliwe, mogą sprawić, że staniesz się ofiarą okrutnej praktyki znanej jako typosquatting.
Typosquatting ma miejsce, gdy cyberprzestępca kupuje i rejestruje błędną nazwę domeny popularnej witryny internetowej. Celem typosquattingu jest dotarcie do tych użytkowników Internetu, którzy popełniają błędy w pisowni podczas wyszukiwania stron internetowych.
Ale jak działa typosquatting i jakie są jego rodzaje? Co przestępcy czerpią z literówek i czy istnieją sposoby, aby się przed tym chronić?
Jak działa typosquatting?
Kiedy cyberprzestępcy kupują i rejestrują nazwy domen, które są „błędnie napisanymi” kopiami legalnych witryn, mogą dodać dodatkową samogłoskę lub zastąpić znak, taki jak „goggle.com” zamiast „google.com”. Gdy użytkownik błędnie wpisze adres URL, zostanie przekierowany do tych fałszywych witryn zamiast do te prawdziwe.
Jeśli użytkownicy nie są świadomi, że trafili na fałszywą stronę internetową, mogą ujawnić dane osobowe, a nawet nieświadomie zacząć kupować przedmioty.
Rodzaje typosquattingu
Najwcześniejsze przykłady pochodzą z 2006 roku, kiedy Google padł ofiarą literówki przez witrynę phishingową zarejestrowaną jako „goggle.com”. Spróbuj pisać „foogle.com” lub „hoogle.com”, a najprawdopodobniej natkniesz się na fałszywe strony internetowe próbujące skłonić Cię do zakupu ich produktów lub rozdawania osobistych Informacja. Jak możesz sobie wyobrazić, może to stanowić ogromny problem w zakresie bezpieczeństwa popularnych witryn internetowych, które regularnie przyciągają duży ruch.
Oto różne rodzaje taktyk typosquattingu, z których mogą korzystać cyberprzestępcy:
Literówki: Błędnie wpisane adresy znanych i popularnych witryn, takich jak „faacebook.com”. Zwróć uwagę na dodatkowe „a”.
Nieprawidłowa pisownia: Typosquatters wykorzystują fakt, że większość internautów to nie pszczoły ortograficzne. Za każdym razem, gdy popełnisz błąd ortograficzny podczas wpisywania adresu URL w pasku adresu, możesz zamiast tego natknąć się na fałszywą witrynę.
Alternatywna pisownia: Niewinni użytkownicy mogą być wprowadzani w błąd przez alternatywną pisownię znanych marek lub produktów. Na przykład „getphotos.com” a „getfotos.com.”
Dodanie „www” do adresu URL: Typosquatters mogą udawać „wwwgoogle.com” zamiast „www.google.com”.
Nieprawidłowe rozszerzenie domeny: Zmiana rozszerzenia witryny, na przykład wpisanie „.com” zamiast „.org”.
Combosquatting: Typosquatters dodają lub usuwają myślnik w nazwie domeny, aby nieuczciwie kierować ruch do błędnie wpisanej domeny. Na przykład „face-book.com” zamiast „facebook.com”.
W tym dodatkowa kropka: Dodanie lub usunięcie kropki w środku domeny to kolejna metoda oszustwa typosquattingu. Tak więc zamiast „fandango.com” może to być „fan.dango.com”.
Podobne domeny: Te adresy internetowe są kopiami ich oficjalnych wersji, ale brakuje centralnej kropki.
Powody, dla których cyberprzestępcy stosują typosquatting
Incydenty typosquattingu wzrosły w przeszłości tak bardzo, że zmusiły znane firmy, takie jak Google, Apple, Facebook i Microsoft, do podjęcia dodatkowych środków. Firmy te rejestrują teraz odmiany błędów typograficznych swoich domen lub blokują potencjalne domeny typosquattingu za pośrednictwem The Internet Corporation for Assigned Names and Numbers (ICANN) usługa.
Oto kilka popularnych powodów i motywacji typosquattingu:
Tworzenie złośliwych stron internetowych: Niektórzy cyberprzestępcy wykorzystują typosquatting do tworzenia złośliwych stron internetowych, które zainstaluj złośliwe oprogramowanie, oprogramowanie ransomware (takie jak WannaCry), phishing dane osobowe lub kradzież danych karty kredytowej.
Przynęta i przełącznik: Typosquatters tworzą fałszywe strony internetowe, aby sprzedawać przedmioty, które użytkownicy powinni kupować pod prawidłowym adresem URL. Podczas gdy otrzymują informacje o płatności od użytkowników, żadne przedmioty nie są do nich wysyłane.
Naśladowcy: Niektórzy typosquatters wykorzystują fałszywe strony internetowe do przeprowadzania ataków phishingowych na swoje ofiary.
Parking domenowy: Czasami właściciel domeny z literówką może próbować sprzedać domenę ofierze za nierozsądną cenę.
Strona żart: Niektórzy typosquatters tworzą stronę internetową, aby wyśmiewać się z naśladowanego znaku towarowego lub nazwy marki.
Lista wyników wyszukiwania: Typosquatter może kierować ruch przeznaczony dla prawdziwej witryny do swoich konkurentów, naliczając im opłaty za kliknięcie.
Ankiety i prezenty: Fałszywa strona internetowa zapewnia odwiedzającym formularz opinii lub ankietę mającą na celu kradzież poufnych informacji.
Generuj przychody: Właściciele fałszywych stron mogą umieszczać reklamy lub wyskakujące okienka do generowania przychodów z reklam od nieświadomych odwiedzających.
Linki afiliacyjne: Fałszywa strona może przekierowywać ruch z powrotem do marki za pomocą linków partnerskich, aby zarobić prowizję od wszystkich zakupów za pośrednictwem legalnego programu partnerskiego marki.
Związane z:Sposoby na wykrycie fałszywej witryny detalicznej
Sposoby ochrony przed typosquattingiem
Chociaż łowienie stron z literówkami nie jest łatwym zadaniem, istnieje kilka sposobów, dzięki którym organizacje i osoby prywatne mogą chronić się przed próbami literowania:
Znak towarowy Twoja domena witryny
Najlepszą obroną przed literówkami jest rejestracja i znak towarowy Twojej witryny. Zarejestrowany znak towarowy umożliwia złożenie pozwu Uniform Rapid Suspension (URS) do Światowej Organizacji Własności Intelektualnej. Może to również pomóc w odrzuceniu witryny, która Twoim zdaniem ma na celu oszukanie konsumentów z Twojej strony do witryny z literówkami.
Możesz też zarejestrować kilka odmian pisowni swojej witryny, takich jak warianty w liczbie pojedynczej, mnogiej i z łącznikami, wraz z różnymi rozszerzeniami, takimi jak .org, .com i .net.
Narzędzie typu open source, takie jak dnstwist, może automatycznie przeskanować domenę witryny w celu ustalenia, czy trwa już lub czeka na atak typosquatting. Możesz używać dnstwist za pomocą serii poleceń powłoki w systemach Linux, ale jeśli się spieszysz, możesz wypróbować go w przeglądarce internetowej, przechodząc do dnstwist.it.
Uważnie monitoruj ruch w witrynie
Uważne obserwowanie ruchu w witrynie jest również skutecznym sposobem wykrywania ataku typosquattingu. Możesz też ustawić alert na wypadek nagłego spadku liczby odwiedzających z określonego regionu. Może to oznaczać, że Twoi użytkownicy są przekierowywani na fałszywą witrynę.
Hostuj swoją domenę u odpowiedniego dostawcy usług internetowych
Niektórzy dostawcy usług internetowych oferują ochronę przed literówkami w ramach swojej oferty produktów. Dlatego dobrym pomysłem jest hostowanie domeny u takich dostawców usług internetowych. Zapewnia to nie tylko dodatkową warstwę filtrowanie stron internetowych, ale otrzymujesz również alert za każdym razem, gdy użytkownik błędnie wpisze adres URL i zostanie przekierowany do właściwego domena.
Znajdź potencjalnie sfałszowane domeny
Kilku dostawców zewnętrznych oferuje usługi wyszukiwania potencjalnie sfałszowanych domen. Światowa Organizacja Własności Intelektualnej (WIPO) ma jednolite rozstrzyganie sporów dotyczących nazw domen Polityka (UDRP), która umożliwia właścicielom znaków towarowych składanie skarg na typosquattersów i odzyskiwanie domena.
Korzystaj z technologii ochrony przed podszywaniem się i bezpiecznej poczty e-mail
Aby złagodzić ataki typosquattingu, powinieneś także zainwestować w technologię ochrony przed podszywaniem się i bezpieczną pocztę e-mail, która może identyfikować potencjalne domeny z typosquattingiem i złośliwe oprogramowanie.
Związane z: Co to jest DMARC i jak pomaga zapobiegać fałszowaniu wiadomości e-mail?
Szkolenie i świadomość użytkowników
Świadomość jest kluczem do pokonania domen typosquattingu. Oświeć siebie i swój personel, aby zachować czujność wobec tych technik oszustwa. Możesz zacząć od powiedzenia im, aby unikali bezpośredniego przeglądania stron internetowych. Zamiast wpisywać adres strony internetowej za każdym razem w przeglądarce, mogą zamiast tego użyć wyszukiwarki lub poleceń głosowych i dodać strony do zakładek.
Bądź proaktywny i łagodź typosquatting
Jako ludzie jesteśmy skłonni do popełniania błędów, a pisanie nie jest wyjątkiem. Typosquatting to rodzaj ataku socjotechnicznego, który polega na psychologicznej manipulacji jednostkami i ich słabościami.
Oczywiście nie możemy uniemożliwić typosquattersowi tworzenia fałszywych stron internetowych lub kupowania wszystkich domen spełniających te kryteria. Jednak nadal możemy zmniejszyć liczbę tych incydentów, zachowując szczególną czujność, proaktywność i dowiadując się, jak rozprzestrzenia się ta zbrodnia.
Podstępna praktyka stosowana przez marketerów, odciski palców przeglądarki mogą śledzić Cię w Internecie.
Czytaj dalej
- Bezpieczeństwo
- Internet
- Wskazówki dotyczące bezpieczeństwa
- Bezpieczeństwo w Internecie
- Zagrożenia bezpieczeństwa
- Bezpieczeństwo cybernetyczne
- Nazwa domeny
Kinza jest entuzjastką technologii, pisarzem technicznym i samozwańczym geekem, który mieszka w Północnej Wirginii z mężem i dwójką dzieci. Z tytułem licencjata w dziedzinie sieci komputerowych i licznymi certyfikatami informatycznymi na koncie, pracowała w branży telekomunikacyjnej, zanim zaczęła pisać teksty techniczne. Mając niszę w dziedzinie cyberbezpieczeństwa i tematów związanych z chmurą, chętnie pomaga klientom w spełnianiu ich różnorodnych wymagań technicznych w zakresie pisania na całym świecie. W wolnym czasie lubi czytać beletrystykę, blogi technologiczne, tworzyć dowcipne historie dla dzieci i gotować dla swojej rodziny.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować
