Czy podczas pisania masz skłonność do palcowania tłuszczu? Chociaż wpisywanie „e” zamiast „a” lub zapominanie „myślnika” podczas wpisywania adresu ulubionych stron internetowych jest pozornie nieszkodliwe, może sprawić, że staniesz się ofiarą złośliwej praktyki znanej jako typosquatting.
Typosquatting ma miejsce, gdy cyberprzestępca kupuje i rejestruje błędną nazwę domeny popularnej strony internetowej. Celem typosquattingu jest dotarcie do tych użytkowników Internetu, którzy popełniają błędy podczas pisania podczas wyszukiwania stron internetowych.
Ale jak działa typosquatting i jakie są jego rodzaje? Co przestępcy czerpią z literówek i czy istnieją sposoby, aby się przed tym chronić?
Jak działa typosquatting?
Kiedy cyberprzestępcy kupują i rejestrują nazwy domen, które są „błędnie napisanymi” kopiami prawdziwych witryn, mogą dodać dodatkową samogłoskę lub zastąpić znak taki jak „goggle.com” zamiast „google.com”. Gdy użytkownik błędnie wpisze adres URL, zostanie przekierowany do tych fałszywych witryn zamiast do prawdziwych.
Jeśli użytkownicy nie są świadomi, że trafili na fałszywą stronę internetową, mogą ujawnić dane osobowe, a nawet nieświadomie zacząć kupować przedmioty.
Rodzaje typosquattingu
Źródło: Chris Długosz / Flickr
Najwcześniejsze przykłady pochodzą z 2006 roku, kiedy Google padł ofiarą literówki przez witrynę phishingową zarejestrowaną jako „goggle.com”. Spróbuj wpisać „foogle.com” lub „hoogle.com”, a najprawdopodobniej natkniesz się na fałszywe strony internetowe, które próbują nakłonić Cię do zakupu ich produktów lub podania danych osobowych. Jak możesz sobie wyobrazić, może to stanowić ogromny problem w zakresie bezpieczeństwa popularnych witryn internetowych, które regularnie przyciągają duży ruch.
Oto różne rodzaje taktyk typosquattingu, z których mogą korzystać cyberprzestępcy:
Literówki: błędnie wpisane adresy znanych i popularnych witryn, takich jak „faacebook.com”. Zwróć uwagę na dodatkowe „a”.
Nieprawidłowa pisownia: Typosquatters wykorzystują fakt, że większość internautów nie pisze pszczół. Za każdym razem, gdy popełnisz błąd ortograficzny podczas wpisywania adresu URL w pasku adresu, możesz zamiast tego natknąć się na fałszywą witrynę.
Alternatywna pisownia: Niewinni użytkownicy mogą być wprowadzani w błąd przez alternatywną pisownię znanych marek lub produktów. Na przykład „getphotos.com” kontra „getfotos.com”.
Dodanie „www” do adresu URL: Typosquatters mogą udawać „wwwgoogle.com” zamiast „www.google.com”.
Nieprawidłowe rozszerzenie domeny: zmiana rozszerzenia witryny, na przykład wprowadzenie „.com” zamiast „.org”.
Combosquatting: Typosquatters dodają lub usuwają myślnik w nazwie domeny, aby nieuczciwie kierować ruch do błędnie wpisanej domeny. Na przykład „face-book.com” zamiast „facebook.com”.
Dodanie dodatkowej kropki: Dodanie lub usunięcie kropki w środku domeny to kolejna metoda oszustwa typosquattingu. Tak więc zamiast „fandango.com” może to być „fan.dango.com”.
Podobne domeny: te adresy internetowe są kopiami ich oficjalnych wersji, ale brakuje centralnej kropki.
Powody, dla których cyberprzestępcy stosują typosquatting
Źródło zdjęcia: Gorodenkoff / Shutterstock.com
Incydenty typosquattingu wzrosły w przeszłości tak bardzo, że zmusiły znane firmy, takie jak Google, Apple, Facebook i Microsoft, do podjęcia dodatkowych środków. Firmy te rejestrują obecnie odmiany błędów typograficznych swoich domen lub blokują potencjalne domeny z typosquattingiem za pośrednictwem usługi The Internet Corporation for Assigned Names and Numbers (ICANN).
Oto kilka popularnych powodów i motywacji stojących za typosquattingiem:
Tworzenie złośliwych witryn internetowych: niektórzy cyberprzestępcy wykorzystują typosquatting do tworzenia złośliwych witryn internetowych, które instalują złośliwe oprogramowanie , oprogramowanie ransomware (takie jak WannaCry), wyłudzają informacje osobiste lub kradną dane kart kredytowych.
Bait and Switch: Typosquatters tworzą fałszywe strony internetowe, aby sprzedawać przedmioty, które użytkownicy powinni kupować pod prawidłowym adresem URL. Podczas gdy otrzymują informacje o płatności od użytkowników, żadne przedmioty nie są do nich wysyłane.
Naśladowcy: niektórzy typosquatters wykorzystują fałszywe strony internetowe do przeprowadzania ataków phishingowych na swoje ofiary.
Parkowanie domeny: Czasami właściciel domeny z literówkami może próbować sprzedać domenę ofierze za nierozsądną cenę.
Witryna z żartami : niektórzy typosquatters tworzą witrynę internetową, aby wyśmiewać się z naśladowanego znaku towarowego lub nazwy marki.
Lista wyników wyszukiwania: Typosquatter może kierować ruch przeznaczony dla prawdziwej witryny do swoich konkurentów, naliczając im opłaty za kliknięcie.
Ankiety i prezenty: Fałszywa strona internetowa zapewnia odwiedzającym formularz opinii lub ankietę mającą na celu kradzież poufnych informacji.
Generuj przychody: Właściciele fałszywych witryn mogą umieszczać reklamy lub wyskakujące okienka, aby generować przychody z reklam od nieświadomych odwiedzających.
Linki afiliacyjne: Fałszywa strona może przekierowywać ruch z powrotem do marki za pomocą linków afiliacyjnych, aby zarobić prowizję od wszystkich zakupów za pośrednictwem legalnego programu partnerskiego marki.
Powiązane: Sposoby na wykrycie fałszywej witryny detalicznej
Sposoby ochrony przed typosquattingiem
Źródło obrazu: maxxyustas/ Depositphotos
Chociaż łowienie stron internetowych zawierających literówki nie jest łatwym zadaniem, istnieje kilka sposobów, dzięki którym organizacje i osoby prywatne mogą chronić się przed próbami literówki:
Znak towarowy Twoja domena witryny
Najlepszą obroną przed typosquatters jest zarejestrowanie i zastrzeżenie swojej witryny jako znaku towarowego. Zarejestrowany znak towarowy umożliwia złożenie pozwu Uniform Rapid Suspension (URS) do Światowej Organizacji Własności Intelektualnej. Może to również pomóc w odrzuceniu witryny, która Twoim zdaniem ma na celu oszukać konsumentów z Twojej strony do witryny z literówkami.
Możesz także zarejestrować kilka odmian pisowni swojej witryny, takich jak warianty w liczbie pojedynczej, mnogiej i z łącznikami, wraz z różnymi rozszerzeniami, takimi jak .org, .com i .net.
Narzędzie typu open source, takie jak dnstwist, może automatycznie przeskanować domenę witryny w celu ustalenia, czy trwa już lub czeka na atak typosquatting. Możesz używać dnstwist za pomocą serii poleceń powłoki w systemach Linux, ale jeśli się spieszysz , możesz wypróbować go w przeglądarce internetowej, przechodząc do dnstwist.it .
Uważnie monitoruj ruch w witrynie
Uważne obserwowanie ruchu w witrynie jest również skutecznym sposobem wykrywania ataku typosquattingu. Możesz także ustawić alert na wypadek nagłego spadku liczby odwiedzających z określonego regionu. Może to oznaczać, że Twoi użytkownicy są przekierowywani na fałszywą witrynę.
Hostuj swoją domenę u odpowiedniego dostawcy usług internetowych
Niektórzy dostawcy usług internetowych oferują ochronę przed literówkami w ramach swojej oferty produktów. Dlatego dobrym pomysłem jest hostowanie domeny u takich dostawców usług internetowych. Zapewnia to nie tylko dodatkową warstwę filtrowania stron internetowych, ale także otrzymujesz alerty za każdym razem, gdy użytkownik błędnie wpisze adres URL i zostanie przekierowany do właściwej domeny.
Znajdź potencjalnie sfałszowane domeny
Kilku dostawców zewnętrznych oferuje usługi wyszukiwania potencjalnie sfałszowanych domen. Światowa Organizacja Własności Intelektualnej (WIPO) stosuje ujednoliconą politykę rozwiązywania sporów dotyczących nazw domen (UDRP), która umożliwia właścicielom znaków towarowych składanie skarg przeciwko literatorom i odzyskiwanie domeny.
Korzystaj z technologii ochrony przed podszywaniem się i bezpiecznej poczty e-mail
Aby złagodzić ataki typosquattingu, powinieneś także zainwestować w technologię ochrony przed podszywaniem się i bezpieczną pocztę e-mail, która może identyfikować potencjalne domeny z typosquattingiem i złośliwe oprogramowanie.
Powiązane: Co to jest DMARC i jak pomaga zapobiegać fałszowaniu wiadomości e-mail?
Szkolenie i świadomość użytkowników
Świadomość jest kluczem do pokonania domen typosquattingu. Oświeć siebie i swój personel, aby zachować czujność wobec tych oszustw. Możesz zacząć od powiedzenia im, aby unikali bezpośredniego przeglądania stron internetowych. Zamiast wpisywać adres strony internetowej za każdym razem w przeglądarce, mogą zamiast tego użyć wyszukiwarki lub poleceń głosowych i dodać strony do zakładek.
Bądź proaktywny i łagodź typosquatting
Jako ludzie jesteśmy skłonni do popełniania błędów, a pisanie nie jest wyjątkiem. Typosquatting to rodzaj ataku socjotechnicznego, który polega na psychologicznej manipulacji jednostkami i ich słabościami.
Oczywiście nie możemy uniemożliwić typosquattersowi tworzenia fałszywych stron internetowych lub kupowania wszystkich domen spełniających te kryteria. Jednak nadal możemy zmniejszyć liczbę tych incydentów, zachowując szczególną czujność, proaktywność i dowiadując się, jak rozprzestrzenia się ta zbrodnia.