Sunteți predispus la degete grase când scrieți? În timp ce introducerea unui „e” în loc de „a” sau a uitarii de „cratima” atunci când introduceți adresa site-urilor dvs. preferate este aparent inofensivă, vă poate face victima unei practici vicioase cunoscute sub numele de typosquatting.
Typosquatting are loc atunci când un criminal cibernetic cumpără și înregistrează un nume de domeniu scris greșit al unui site web popular. Scopul typosquatting-ului este de a viza acei utilizatori de internet care fac greșeli de tastare atunci când caută site-uri web.
Dar cum funcționează typosquatting și care sunt diferitele sale tipuri? Ce obțin criminalii din typosquatting și există modalități de a ne proteja împotriva acesteia?
Când infractorii cibernetici cumpără și înregistrează nume de domenii care sunt copii „greșite” ale site-urilor web legitime, aceștia pot adăuga o vocală suplimentară sau pot înlocui un caracter precum „goggle.com” în loc de „google.com”. Odată ce un utilizator introduce greșit o adresă URL, este direcționat către acele site-uri web frauduloase în loc de cele reale.
Dacă utilizatorii nu știu că au ajuns pe un site web fals, ar putea ajunge să divulge informații personale și chiar să înceapă să cumpere articole fără să știe.
Credit imagine: Chris Dlugosz/ Flickr
Cele mai timpurii exemple datează din 2006, când Google a devenit victima typosquatting-ului de către un site web de phishing înregistrat ca „goggle.com”. Încercați să introduceți „foogle.com” sau „hoogle.com” și, cel mai probabil, veți da peste site-uri false care încearcă să vă ademenească să cumpărați produsele lor sau să oferiți informații personale. După cum vă puteți imagina, aceasta poate fi o problemă de securitate uriașă pentru site-urile web populare care atrag în mod regulat un volum mare de trafic.
Iată diferitele tipuri de tactici de typosquatting pe care infractorii cibernetici le pot folosi:
Greșeli de scriere: adrese greșite ale site-urilor web cunoscute și populare, cum ar fi „faacebook.com”. Observați „a” suplimentar.
Ortografii incorecte: Typosquatterii profită de faptul că majoritatea utilizatorilor de internet nu sunt ortografici. De fiecare dată când faceți o greșeală de ortografie în timp ce introduceți o adresă URL în bara de adrese, puteți ajunge să dați peste un site web fals.
Ortografii alternative: utilizatorii nevinovați pot fi induși în eroare de scrierea alternativă a numelor de mărci sau a produselor celebre. De exemplu, „getphotos.com” vs. „getfotos.com”.
Adăugarea „www” la adresa URL: Typosquatters pot pretinde a fi „wwwgoogle.com” în loc de „www.google.com”.
Extensie greșită de domeniu: modificarea extensiei unui site, de exemplu, introducerea „.com” în locul „.org”.
Combosquatting: Typosquatters adaugă sau elimină o cratimă în numele unui domeniu pentru a direcționa fraudulos traficul către un domeniu greșit. De exemplu, „face-book.com” în loc de „facebook.com”.
Includerea unui punct suplimentar: adăugarea sau eliminarea unui punct în mijlocul unui domeniu este o altă metodă de înșelăciune de tip typosquatting. Deci, în loc de „fandango.com”, ar putea fi „fan.dango.com”.
Domenii similare: Aceste adrese web sunt copie ale versiunilor lor oficiale, dar un punct central este absent.
Credit imagine: Gorodenkoff/ Shutterstock.com
Incidentele de typosquatting au crescut atât de mult în trecut încât a împins companii importante precum Google, Apple, Facebook și Microsoft să ia câteva măsuri suplimentare. Aceste companii fie înregistrează acum variații de erori tipografice ale domeniilor lor, fie blochează potențialele domenii de tip typosquatting prin serviciul The Internet Corporation for Assigned Names and Numbers (ICANN).
Iată câteva motive și motivații populare din spatele typosquatting:
Crearea de site-uri web rău intenționate: unii criminali cibernetici folosesc typosquatting pentru a dezvolta site-uri web rău intenționate care instalează programe malware , ransomware (cum ar fi WannaCry), phishing informații personale sau fură date ale cărților de credit.
Bait and Switch: Typosquatters creează site-uri web false pentru a vinde articole pe care utilizatorii ar trebui să le cumpere la adresa URL corectă. În timp ce primesc informațiile de plată de la utilizatori, nu le este trimis niciun articol.
Imitatori: Unii typosquatters folosesc site-uri web de escrocherie pentru a conduce atacuri de tip phishing asupra victimelor lor.
Parcarea domeniului: Uneori, proprietarul domeniului greșit poate încerca să vândă domeniul victimei la un preț nerezonabil.
Site de glumă: Unii typosquatters creează un site web pentru a-și bate joc de marca sau numele mărcii imitate.
Listarea rezultatelor căutării: un typosquatter poate direcționa traficul destinat site-ului real către concurenții săi, taxându-i pe bază de plată-pe-clic.
Sondaje și cadouri: site-ul fals oferă vizitatorilor un formular de feedback sau un sondaj care vizează furtul de informații sensibile.
Generați venituri: proprietarii de site-uri false pot pune reclame sau ferestre pop-up pentru a genera venituri din publicitate de la vizitatori neștiiți.
Link-uri afiliate: site-ul fals poate redirecționa traficul înapoi către marcă prin link-uri afiliate pentru a câștiga un comision din toate achizițiile prin programul de afiliere legitim al mărcii.
Înrudit: Modalități de a descoperi un site web de vânzare cu amănuntul fals
Credit imagine: maxxyustas/ Depositphotos
Deși pescuitul pentru site-uri web typosquat nu este o operație ușoară, există câteva moduri prin care organizațiile și indivizii se pot proteja împotriva încercărilor de typosquatting:
Cea mai bună apărare împotriva typosquatters este să vă înregistrați și să vă marcați site-ul. O marcă înregistrată vă permite să depuneți un proces de suspendare rapidă uniformă (URS) la Organizația Mondială a Proprietății Intelectuale. Acest lucru vă poate ajuta, de asemenea, să refuzați site-ul web despre care credeți că intenționează să păcălească consumatorii de pe pagina dvs. într-un site de tip typosquatting.
De asemenea, puteți înregistra mai multe variante ale ortografiei site-ului dvs., cum ar fi variantele singular, plural și cu cratime, împreună cu diverse extensii, cum ar fi .org, .com și .net.
Un instrument open-source precum dnstwist poate scana automat domeniul site-ului dvs. pentru a determina dacă există deja un atac de tip typosquatting în curs sau așteaptă să aibă loc. Puteți folosi dnstwist printr-o serie de comenzi shell pe sistemele Linux, dar dacă vă grăbiți, îl puteți încerca în browserul dvs. accesând dnstwist.it .
Urmărirea îndeaproape a traficului site-ului dvs. este, de asemenea, o modalitate eficientă de a detecta un atac de tip typosquatting. De asemenea, puteți configura o alertă pentru orice moment în care există o scădere bruscă a vizitatorilor dintr-o anumită regiune. Acest lucru ar putea indica faptul că utilizatorii dvs. sunt redirecționați către un site web fals.
Unii furnizori de servicii de internet oferă protecție împotriva typosquatting ca parte a ofertei lor de produse. Deci, este o idee bună să vă găzduiți domeniul cu astfel de ISP-uri. Acest lucru nu numai că oferă un strat suplimentar de filtrare web, dar veți fi avertizat oricând un utilizator introduce greșit o adresă URL și este redirecționat către un domeniu adecvat.
Mai mulți furnizori terți oferă servicii pentru a găsi domenii potențial falsificate. Organizația Mondială a Proprietății Intelectuale (OMPI) are o politică uniformă de soluționare a litigiilor legate de nume de domeniu (UDRP) care permite deținătorilor de mărci comerciale să depună plângeri împotriva typosquatters și să recâștige domeniul.
Pentru a atenua atacurile de tip typosquatting, ar trebui, de asemenea, să investiți în tehnologia de e-mail securizată și anti-spoofing, care poate identifica potențialele domenii de tip typosquatting și malware.
Înrudit : Ce este un DMARC și cum ajută el la prevenirea falsării e-mailului?
Conștientizarea este cheia atunci când încercați să învingeți domeniile typosquatting. Informați-vă pe dumneavoastră și pe personalul dvs. pentru a rămâne vigilenți împotriva acestor tehnici de înșelătorie. Puteți începe prin a le spune să evite navigarea directă pe site-uri web. În loc să tasteze de fiecare dată adresa unui site web în browser, ei pot folosi un motor de căutare sau o comandă vocală și pot marca site-uri.
Ca oameni, suntem predispuși la greșeli, iar tastarea nu face excepție. Typosquatting este un tip de atac de inginerie socială care se bazează pe manipularea psihologică a indivizilor și a punctelor slabe ale acestora.
Sigur, nu putem împiedica typosquatters să creeze site-uri web false sau să cumpere toate domeniile care se încadrează în aceste criterii. Cu toate acestea, putem în continuare să reducem aceste incidente, fiind foarte vigilenți, proactivi și învățând cum se răspândește această crimă.
Shelter este o aplicație la îndemână care vă permite să creați un sandbox pe dispozitivul dvs. Android. Aceasta înseamnă că puteți rula copii clonate ale aplicațiilor, puteți stoca documente și puteți menține conturi separat de spațiul dvs. de lucru principal. Este ca și cum ai avea un telefon suplimentar în interiorul dispozitivului tău!
Progresele în tehnologia informației (IT) au creat locuri de muncă mai productive. Iar cu elemente precum cloud computing, accesul la instrumentele digitale de lucru nu a fost niciodată mai ușor.
O rețea privată virtuală (VPN) este un instrument esențial pentru navigarea în siguranță pe internet. Dar, cu toate opțiunile disponibile pe piață, este prea ușor să cazi în oboseala decizională și să ajungi neprotejat și fără VPN deloc.
Cross-Site Request Forgery (CSRF) este una dintre cele mai vechi moduri de exploatare a vulnerabilităților unui site web. Acesta vizează comutatoarele web de pe partea serverului care necesită de obicei autentificări, cum ar fi conectarea. În timpul unui atac CSRF, un atacator urmărește să-și forțeze victima să facă o solicitare web neautorizată și rău intenționată în numele lor.
GoFundMe este una dintre cele mai bune platforme online pe care oamenii le folosesc pentru a cere altora donații pentru a se ajuta pe ei înșiși sau pe cei dragi. Site-ul are o echipă dedicată pentru a se asigura că banii strânși merg către destinatarii vizați. Dacă ceva eșuează în acest sens, echipa GoFundMe emite rambursări.
Microsoft Authenticator este o aplicație care permite autentificarea cu doi factori pe aplicațiile și site-urile web acceptate. Autentificarea cu doi factori (2FA) este mult mai greu de învins decât doar adăugarea unei parole în contul dvs. Prin urmare, multe companii de securitate cibernetică recomandă configurarea 2FA pentru toate serviciile pe care le utilizați.
Codurile de bare sunt una dintre cele mai bune modalități de a partaja date pe o suprafață fizică. Tot ce trebuie să facă o persoană interesată este să scaneze codul direct pe smartphone-ul său pentru a accesa un site web sau o aplicație.
Având în vedere că trebuie să ne securizăm conturile online, un manager de parole ajută la ușurarea sarcinii. Un manager de parole nu se limitează doar la gestionarea acreditărilor, dar obțineți și o gamă largă de funcții cu acesta.
Incidentele de hacking domină întotdeauna știrile și pe bună dreptate. Ele sunt dovada că nimeni nu este în siguranță, mai ales când victima este o corporație majoră cu un sistem de securitate cibernetică sofisticat. Un hack care a avut un impact substanțial asupra peisajului securității cibernetice a fost hack-ul SolarWinds.
Gândiți-vă la câte site-uri web vizitați într-o anumită zi. Acum gândiți-vă la câte adrese URL introduceți dvs. în browser. Sunt șanse să vizitați mult mai multe site-uri decât pe care le căutați manual. Majoritatea dintre noi facem asta prin link-uri.
Dacă v-ați băgat vreodată nasul în lumea securității cibernetice, veți ști că hackerii tind să găsească defecte paralizante în tehnologiile bine stabilite, deschizând un exploit pentru sute de mii de dispozitive din întreaga lume. Acesta este cazul exploit-ului BrakTooth, care își propune să provoace probleme dispozitivelor Bluetooth din întreaga lume.
Au fost câteva zile sălbatice în lumea în curs de dezvoltare a jailbreak-ului PlayStation 5, cu două grupuri separate de hacking care au făcut descoperiri majore care ar putea vedea jailbreak-ul PS5 să sosească mai devreme decât se credea anterior.
Cu serviciile DNS securizate, vă puteți îmbunătăți cu ușurință confidențialitatea online. Cu toate acestea, unele servicii DNS vă oferă funcționalități suplimentare, împreună cu controale pentru a vă personaliza experiența online.
Probabil ați văzut mașina Google cu o cameră montată, făcând filmări pentru modul Street View. Este uimitor că putem folosi un computer sau un telefon pentru a vedea locuri pe care nu le-am vizitat niciodată.
În august 2021, a fost anunțată fuziunea dintre NortonLifeLock și Avast.
Toată lumea pare să dorească datele tale personale. Întotdeauna cu intenția de a vă vinde ceva, companiile se străduiesc să vă facă să verificați produsele lor. Dar, având în vedere internetul plin de un flux nesfârșit de opțiuni, oferirea unei experiențe de client unu-la-unu este singura modalitate de a-i deosebi.
Unul dintre avantajele dispozitivelor Apple este că permit o astfel de securitate etanșă. Dar, de fapt, puteți adăuga un plus de securitate dispozitivelor dvs. prin configurarea unei chei de recuperare.
Aplicația de partajare video TikTok este un fenomen. De la înființarea sa în 2017, rețeaua de socializare are aproape 90 de milioane de utilizatori activi în SUA, iar aplicația a fost descărcată de aproximativ două miliarde de ori.
Stocarea informațiilor online a devenit o normă. Mai multe organizații remorcă această parte pentru a rămâne relevante în această eră a interconectivității.
Progresele în tehnologia informației (IT) au creat locuri de muncă mai productive. Iar cu elemente precum cloud computing, accesul la instrumentele digitale de lucru nu a fost niciodată mai ușor.
O rețea privată virtuală (VPN) este un instrument esențial pentru navigarea în siguranță pe internet. Dar, cu toate opțiunile disponibile pe piață, este prea ușor să cazi în oboseala decizională și să ajungi neprotejat și fără VPN deloc.
Cross-Site Request Forgery (CSRF) este una dintre cele mai vechi moduri de exploatare a vulnerabilităților unui site web. Acesta vizează comutatoarele web de pe partea serverului care necesită de obicei autentificări, cum ar fi conectarea. În timpul unui atac CSRF, un atacator urmărește să-și forțeze victima să facă o solicitare web neautorizată și rău intenționată în numele lor.
GoFundMe este una dintre cele mai bune platforme online pe care oamenii le folosesc pentru a cere altora donații pentru a se ajuta pe ei înșiși sau pe cei dragi. Site-ul are o echipă dedicată pentru a se asigura că banii strânși merg către destinatarii vizați. Dacă ceva eșuează în acest sens, echipa GoFundMe emite rambursări.
Codurile de bare sunt una dintre cele mai bune modalități de a partaja date pe o suprafață fizică. Tot ce trebuie să facă o persoană interesată este să scaneze codul direct pe smartphone-ul său pentru a accesa un site web sau o aplicație.
Având în vedere că trebuie să ne securizăm conturile online, un manager de parole ajută la ușurarea sarcinii. Un manager de parole nu se limitează doar la gestionarea acreditărilor, dar obțineți și o gamă largă de funcții cu acesta.
Incidentele de hacking domină întotdeauna știrile și pe bună dreptate. Ele sunt dovada că nimeni nu este în siguranță, mai ales când victima este o corporație majoră cu un sistem de securitate cibernetică sofisticat. Un hack care a avut un impact substanțial asupra peisajului securității cibernetice a fost hack-ul SolarWinds.
Dacă v-ați băgat vreodată nasul în lumea securității cibernetice, veți ști că hackerii tind să găsească defecte paralizante în tehnologiile bine stabilite, deschizând un exploit pentru sute de mii de dispozitive din întreaga lume. Acesta este cazul exploit-ului BrakTooth, care își propune să provoace probleme dispozitivelor Bluetooth din întreaga lume.
Cu serviciile DNS securizate, vă puteți îmbunătăți cu ușurință confidențialitatea online. Cu toate acestea, unele servicii DNS vă oferă funcționalități suplimentare, împreună cu controale pentru a vă personaliza experiența online.
Probabil ați văzut mașina Google cu o cameră montată, făcând filmări pentru modul Street View. Este uimitor că putem folosi un computer sau un telefon pentru a vedea locuri pe care nu le-am vizitat niciodată.
