Typosquatting คืออะไร? วิธีการป้องกันตัวเองจากมัน

คุณมีแนวโน้มที่จะอ้วนเมื่อพิมพ์หรือไม่? ขณะที่พิมพ์ "e" แทน "a" หรือลืม "hyphen" เมื่อพิมพ์ที่อยู่ของเว็บไซต์โปรดของคุณนั้นดูเหมือนไม่มีอันตราย อาจทำให้คุณตกเป็นเหยื่อของการกระทำที่ชั่วร้ายที่เรียกว่าการพิมพ์ผิด

Typosquatting เกิดขึ้นเมื่ออาชญากรไซเบอร์ซื้อและลงทะเบียนชื่อโดเมนที่สะกดผิดของเว็บไซต์ยอดนิยม จุดประสงค์ของการพิมพ์ผิดคือการกำหนดเป้าหมายผู้ใช้อินเทอร์เน็ตที่พิมพ์ผิดเมื่อค้นหาเว็บไซต์

แต่การพิมพ์ผิดทำงานอย่างไร และมีประเภทใดบ้าง? อาชญากรได้อะไรจากการพิมพ์ผิด และมีวิธีป้องกันตนเองจากการพิมพ์ผิดหรือไม่?

Typosquatting ทำงานอย่างไร?

เมื่ออาชญากรไซเบอร์ซื้อและจดทะเบียนชื่อโดเมนที่ "สะกดผิด" สำเนาของเว็บไซต์ที่ถูกกฎหมาย พวกเขาอาจเพิ่มสระพิเศษหรือแทนที่อักขระเช่น "goggle.com" แทนที่จะเป็น "google.com" เมื่อผู้ใช้พิมพ์ URL ผิด พวกเขาจะถูกนำไปยังเว็บไซต์หลอกลวงเหล่านั้นแทนที่จะเป็นของจริง

หากผู้ใช้ไม่ทราบว่าพวกเขาได้เข้าสู่เว็บไซต์ปลอม พวกเขาอาจจะลงเอยด้วยการเปิดเผยข้อมูลส่วนบุคคลและเริ่มซื้อของโดยไม่รู้ตัว

ประเภทของ Typosquatting

เครดิตรูปภาพ: Chris Dlugosz / Flickr

ตัวอย่างแรกสุดย้อนหลังไปถึงปี 2006 เมื่อ Google ตกเป็นเหยื่อของการพิมพ์ผิดโดยเว็บไซต์ฟิชชิ่งที่ลงทะเบียนเป็น "goggle.com" ลองพิมพ์ "foogle.com" หรือ "hoogle.com" แล้วคุณจะเจอเว็บไซต์ปลอมที่พยายามหลอกล่อให้คุณซื้อผลิตภัณฑ์หรือให้ข้อมูลส่วนตัว อย่างที่คุณจินตนาการได้ นี่อาจเป็นปัญหาด้านความปลอดภัยอย่างมากสำหรับเว็บไซต์ยอดนิยมที่ดึงดูดการเข้าชมจำนวนมากเป็นประจำ

กลยุทธ์การพิมพ์ผิดประเภทต่างๆ ที่อาชญากรไซเบอร์สามารถใช้ได้มีดังนี้

การพิมพ์ผิด:ที่อยู่ที่พิมพ์ผิดของเว็บไซต์ที่มีชื่อเสียงและเป็นที่นิยม เช่น "faacebook.com" สังเกตตัว "a" ที่เกินมา

การสะกดไม่ถูกต้อง: Typosquatters ใช้ประโยชน์จากข้อเท็จจริงที่ว่าผู้ใช้อินเทอร์เน็ตส่วนใหญ่ไม่ได้สะกดคำ ทุกครั้งที่คุณสะกดผิดขณะพิมพ์ URL ในแถบที่อยู่เว็บ คุณอาจสะดุดกับเว็บไซต์ปลอมแทน

การสะกดแบบอื่น:ผู้ใช้ที่ไร้เดียงสาอาจถูกสะกดผิดด้วยการสะกดชื่อแบรนด์หรือผลิตภัณฑ์ที่มีชื่อเสียง ตัวอย่างเช่น "getphotos.com" กับ "getfotos.com"

การเพิ่ม "www" ลงใน URL: Typosquatters อาจแกล้งเป็น "wwwgoogle.com" แทนที่จะเป็น "www.google.com"

นามสกุลโดเมนไม่ถูกต้อง:การเปลี่ยนนามสกุลของไซต์ เช่น การป้อน ".com" แทน ".org"

Combosquatting: Typosquatters เพิ่มหรือลบยัติภังค์ในชื่อโดเมนเพื่อนำการรับส่งข้อมูลไปยังโดเมนที่พิมพ์ผิดโดยฉ้อฉล ตัวอย่างเช่น "facebook.com" แทนที่จะเป็น "facebook.com"

การรวมจุดเพิ่มเติม: การเพิ่มหรือลบจุดที่อยู่ตรงกลางโดเมนเป็นอีกวิธีหนึ่งในการพิมพ์คำหลอกลวง ดังนั้น แทนที่จะเป็น "fandango.com" อาจเป็น "fan.dango.com"

โดเมนที่คล้ายกัน:ที่อยู่เว็บเหล่านี้เป็นสำเนาของเวอร์ชันอย่างเป็นทางการ แต่ไม่มีจุดศูนย์กลาง

เหตุผลที่อาชญากรไซเบอร์ใช้ Typosquatting

เครดิตภาพ: Gorodenkoff/  Shutterstock.com

เหตุการณ์ Typosquatting ได้เพิ่มขึ้นอย่างมากในอดีตจนได้ผลักดันให้บริษัทที่มีชื่อเสียงเช่น Google, Apple, Facebook และ Microsoft ใช้มาตรการพิเศษบางอย่าง ขณะนี้บริษัทเหล่านี้กำลังจดทะเบียนรูปแบบข้อผิดพลาดในการพิมพ์ของโดเมนของตน หรือปิดกั้นโดเมนที่อาจพิมพ์ผิดผ่านบริการ Internet Corporation for Assigned Names and Numbers (ICANN)

ต่อไปนี้คือเหตุผลและแรงจูงใจที่ได้รับความนิยมเบื้องหลังการพิมพ์ผิด:

การสร้างเว็บไซต์ที่เป็นอันตราย:อาชญากรไซเบอร์บางคนใช้การพิมพ์ผิดเพื่อพัฒนาเว็บไซต์ที่เป็นอันตรายซึ่งติดตั้งมัลแวร์แรนซัมแวร์ (เช่น WannaCry) ฟิชชิ่งข้อมูลส่วนบุคคล หรือขโมยข้อมูลบัตรเครดิต

Bait and Switch: Typosquatters สร้างเว็บไซต์ปลอมเพื่อขายสินค้าที่ผู้ใช้ควรจะซื้อใน URL ที่ถูกต้อง ในขณะที่พวกเขาได้รับข้อมูลการชำระเงินจากผู้ใช้ แต่ไม่มีรายการใดถูกส่งไปให้พวกเขา

ผู้ลอกเลียนแบบ: ผู้พิมพ์ผิดบางคนใช้เว็บไซต์หลอกลวงเพื่อทำการโจมตีแบบฟิชชิงกับเหยื่อของพวกเขา

ที่จอดรถโดเมน:บางครั้ง เจ้าของโดเมนที่พิมพ์ผิดอาจพยายามขายโดเมนให้กับเหยื่อในราคาที่ไม่สมเหตุสมผล

เว็บไซต์ล้อเลียน: ผู้สะกดผิดบางคนสร้างเว็บไซต์เพื่อล้อเลียนเครื่องหมายการค้าหรือชื่อแบรนด์ที่ล้อเลียน

รายการผลการค้นหา:ผู้พิมพ์ดีดอาจนำการเข้าชมที่มีความหมายสำหรับไซต์จริงไปยังคู่แข่งโดยคิดค่าใช้จ่ายต่อคลิก

แบบสำรวจและแจกของรางวัล:เว็บไซต์ปลอมให้แบบฟอร์มคำติชมแก่ผู้เยี่ยมชมหรือแบบสำรวจที่มุ่งเป้าไปที่การขโมยข้อมูลที่ละเอียดอ่อน

สร้างรายได้:เจ้าของเว็บไซต์ปลอมอาจวางโฆษณาหรือป๊อปอัปเพื่อสร้างรายได้โฆษณาจากผู้เยี่ยมชมที่ไม่รู้จัก

ลิงค์พันธมิตร:ไซต์ปลอมอาจเปลี่ยนเส้นทางการเข้าชมกลับไปยังแบรนด์ผ่านลิงค์พันธมิตรเพื่อรับค่าคอมมิชชั่นจากการซื้อทั้งหมดผ่านโปรแกรมพันธมิตรที่ถูกต้องตามกฎหมายของแบรนด์

ที่เกี่ยวข้อง: วิธีสังเกตเว็บไซต์ขายปลีกปลอม

วิธีป้องกัน Typosquatting

เครดิตภาพ: maxxyustas/ Depositphotos

แม้ว่าการค้นหาเว็บไซต์ที่พิมพ์ผิดนั้นไม่ใช่เรื่องง่าย แต่ก็มีบางวิธีที่องค์กรและบุคคลสามารถป้องกันตนเองจากการพยายามพิมพ์ผิด:

เครื่องหมายการค้าโดเมนเว็บไซต์ของคุณ

การป้องกันผู้พิมพ์ผิดที่ดีที่สุดคือการลงทะเบียนและเครื่องหมายการค้าเว็บไซต์ของคุณ เครื่องหมายการค้าจดทะเบียนอนุญาตให้คุณยื่นฟ้อง Uniform Rapid Suspension (URS) กับองค์การทรัพย์สินทางปัญญาโลก นอกจากนี้ยังสามารถช่วยให้คุณปฏิเสธเว็บไซต์ที่คุณเชื่อว่าตั้งใจจะหลอกผู้บริโภคให้ออกจากหน้าเว็บของคุณให้กลายเป็นไซต์ที่พิมพ์ผิด

คุณยังสามารถลงทะเบียนรูปแบบการสะกดคำในเว็บไซต์ของคุณได้หลายรูปแบบ เช่น รูปแบบเอกพจน์ พหูพจน์ และเครื่องหมายยัติภังค์ รวมทั้งส่วนขยายต่างๆ เช่น .org, .com และ .net

ใช้เครื่องมือโอเพ่นซอร์ส

เครื่องมือโอเพนซอร์ซ เช่น dnstwist สามารถสแกนโดเมนเว็บไซต์ของคุณโดยอัตโนมัติเพื่อดูว่ามีการโจมตีที่พิมพ์ผิดอยู่หรือไม่หรือกำลังรอที่จะเกิดขึ้น คุณสามารถใช้ dnstwist ผ่านชุดของคำสั่งเชลล์บนระบบลินุกซ์ แต่ถ้าคุณกำลังรีบคุณสามารถลองในเว็บเบราว์เซอร์ของคุณโดยมุ่งหน้าไปยังdnstwist.it

ตรวจสอบการเข้าชมไซต์อย่างใกล้ชิด

การจับตาดูการเข้าชมไซต์ของคุณอย่างใกล้ชิดเป็นวิธีที่มีประสิทธิภาพในการระบุการโจมตีที่พิมพ์ผิด คุณยังสามารถตั้งค่าการแจ้งเตือนได้ทุกเมื่อที่มีผู้เข้าชมจากภูมิภาคหนึ่งๆ ลดลงอย่างกะทันหัน ซึ่งอาจบ่งชี้ว่าผู้ใช้ของคุณกำลังถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอม

โฮสต์โดเมนของคุณด้วย ISP ที่เหมาะสม

ผู้ให้บริการอินเทอร์เน็ตบางรายเสนอการป้องกันการพิมพ์ผิดซึ่งเป็นส่วนหนึ่งของข้อเสนอผลิตภัณฑ์ของตน ดังนั้นจึงเป็นความคิดที่ดีที่จะโฮสต์โดเมนของคุณกับ ISP ดังกล่าว สิ่งนี้ไม่เพียงแต่เพิ่มการกรองเว็บอีกชั้นหนึ่งเท่านั้น แต่คุณยังได้รับการแจ้งเตือนทุกครั้งที่ผู้ใช้พิมพ์ URL ผิดและถูกเปลี่ยนเส้นทางไปยังโดเมนที่เหมาะสม

ค้นหาโดเมนที่อาจปลอมแปลง

ผู้ให้บริการบุคคลที่สามหลายรายเสนอบริการเพื่อค้นหาโดเมนที่อาจปลอมแปลง องค์การทรัพย์สินทางปัญญาโลก (WIPO) มีนโยบายการแก้ไขข้อพิพาทชื่อโดเมน (UDRP) ที่เหมือนกันซึ่งอนุญาตให้ผู้ถือเครื่องหมายการค้ายื่นคำร้องต่อผู้พิมพ์ผิดและได้โดเมนคืน

ใช้เทคโนโลยีป้องกันการปลอมแปลงและอีเมลที่ปลอดภัย

เพื่อลดการโจมตีจากการพิมพ์ผิด คุณควรลงทุนในเทคโนโลยีป้องกันการปลอมแปลงและอีเมลที่ปลอดภัยซึ่งสามารถระบุโดเมนที่อาจพิมพ์ผิดและมัลแวร์ได้

ที่เกี่ยวข้อง: DMARC คืออะไรและช่วยป้องกันการปลอมแปลงอีเมลได้อย่างไร

การฝึกอบรมผู้ใช้และการรับรู้

การรับรู้เป็นกุญแจสำคัญในการพยายามเอาชนะโดเมนที่พิมพ์ผิด ให้ความกระจ่างแก่ตัวคุณเองและพนักงานของคุณให้ระมัดระวังเทคนิคการหลอกลวงเหล่านี้ คุณสามารถเริ่มต้นด้วยการบอกให้พวกเขาหลีกเลี่ยงการนำทางไปยังเว็บไซต์โดยตรง แทนที่จะพิมพ์ที่อยู่เว็บไซต์ทุกครั้งในเบราว์เซอร์ พวกเขาสามารถใช้เครื่องมือค้นหาหรือคำสั่งเสียงและบุ๊กมาร์กไซต์แทนได้

เป็นเชิงรุกและบรรเทา Typosquatting

ในฐานะมนุษย์ เรามักจะทำผิดพลาด และการพิมพ์ก็ไม่มีข้อยกเว้น Typosquatting เป็นประเภทของการโจมตีทางวิศวกรรมทางสังคมที่อาศัยการจัดการทางจิตวิทยาของบุคคลและจุดอ่อนของพวกเขา

แน่นอนว่าเราไม่สามารถป้องกันผู้พิมพ์ผิดไม่ให้สร้างเว็บไซต์ปลอมหรือซื้อโดเมนทั้งหมดที่อยู่ภายใต้เกณฑ์นั้น อย่างไรก็ตาม เรายังคงสามารถลดเหตุการณ์เหล่านี้ได้ด้วยการระมัดระวังเป็นพิเศษ เชิงรุก และเรียนรู้ว่าอาชญากรรมนี้แพร่กระจายอย่างไร