Sunteți predispus la degete grase când scrieți? În timp ce tastați „e” în loc de „a” sau uitați „cratima” când introduceți adresa dvs. site-urile web preferate este aparent inofensiv, vă poate face victima unei practici vicioase cunoscute ca typosquatting.
Typosquatting are loc atunci când un criminal cibernetic cumpără și înregistrează un nume de domeniu scris greșit al unui site web popular. Scopul typosquatting-ului este de a viza acei utilizatori de internet care fac greșeli de tastare atunci când caută site-uri web.
Dar cum funcționează typosquatting și care sunt diferitele sale tipuri? Ce obțin criminalii din typosquatting și există modalități de a ne proteja împotriva acesteia?
Cum funcționează typosquatting?
Când infractorii cibernetici cumpără și înregistrează nume de domenii care sunt copii „greșite” ale site-urilor web legitime, ar putea adăuga o vocală suplimentară sau înlocui o caracter precum „goggle.com” în loc de „google.com”. Odată ce un utilizator introduce greșit o adresă URL, este direcționat către acele site-uri web frauduloase în loc de cele reale.
Dacă utilizatorii nu știu că au ajuns pe un site web fals, ar putea ajunge să divulge informații personale și chiar să înceapă să cumpere articole fără să știe.
Tipuri de typosquatting
Cele mai timpurii exemple datează din 2006, când Google a devenit victima typosquatting-ului de către un site web de phishing înregistrat ca „goggle.com”. Încearcă să tastezi „foogle.com” sau „hoogle.com” și, cel mai probabil, veți da peste site-uri false care încearcă să vă ademenească să cumpărați produsele lor sau să oferiți personal informație. După cum vă puteți imagina, aceasta poate fi o mare problemă de securitate pentru site-urile web populare care atrag în mod regulat un volum mare de trafic.
Iată diferitele tipuri de tactici de typosquatting pe care infractorii cibernetici le pot folosi:
Greșeli de scriere: Adresele scrise greșit ale site-urilor web cunoscute și populare, cum ar fi „faacebook.com”. Observați „a” suplimentar.
Ortografii incorecte: Typosquatterii profită de faptul că majoritatea utilizatorilor de internet nu sunt ortografici. De fiecare dată când faceți o greșeală de ortografie în timp ce introduceți o adresă URL în bara de adrese, puteți ajunge să dați peste un site web fals.
Ortografii alternative: Utilizatorii nevinovați pot fi induși în eroare de scrierea alternativă a numelor de mărci celebre sau a produselor. De exemplu, „getphotos.com” vs. „getfotos.com”.
Adăugarea „www” la adresa URL: Typosquatters pot pretinde că sunt „wwwgoogle.com” în loc de „www.google.com”.
Extensie de domeniu greșită: Modificarea extensiei unui site, de exemplu, introducerea „.com” în locul „.org”.
Combosquatting: Typosquatters adaugă sau elimină o cratimă în numele unui domeniu pentru a direcționa în mod fraudulos traficul către un domeniu greșit. De exemplu, „face-book.com” în loc de „facebook.com”.
Inclusiv un punct suplimentar: Adăugarea sau eliminarea unui punct în mijlocul unui domeniu este o altă metodă de înșelăciune de tip typosquatting. Deci, în loc de „fandango.com”, ar putea fi „fan.dango.com”.
Domenii similare: Aceste adrese web sunt copii ale versiunilor lor oficiale, dar un punct central este absent.
Motive pentru care criminalii cibernetici folosesc typosquatting
Incidentele de typosquatting au crescut atât de mult în trecut încât a împins companii importante precum Google, Apple, Facebook și Microsoft să ia câteva măsuri suplimentare. Aceste companii fie înregistrează erori de tipar ale domeniilor lor, fie blochează domenii potențiale de tip typosquatting prin The Internet Corporation for Assigned Names and Numbers (ICANN) serviciu.
Iată câteva motive și motivații populare din spatele typosquatting:
Crearea de site-uri web rău intenționate: Unii criminali cibernetici folosesc typosquatting pentru a dezvolta site-uri web rău intenționate care instalați malware, ransomware (cum ar fi WannaCry), phishing informații cu caracter personal sau furt datele cardului de credit.
Momeală și comutator: Typosquatters creează site-uri web false pentru a vinde articole pe care utilizatorii ar trebui să le cumpere la adresa URL corectă. În timp ce primesc informațiile de plată de la utilizatori, nu le este trimis niciun articol.
Imitatori: Unii typosquatters folosesc site-uri web înșelătorie pentru a conduce atacuri de phishing asupra victimelor lor.
Parcare domeniu: Uneori, proprietarul domeniului greșit poate încerca să vândă domeniul victimei la un preț nerezonabil.
Site de glume: Unii typosquatters creează un site web pentru a-și bate joc de marca sau numele mărcii imitate.
Listarea rezultatelor căutării: Un typosquatter poate direcționa traficul destinat site-ului real către concurenții săi, taxându-i pe bază de plată-pe-clic.
Sondaje și cadouri: Site-ul fals oferă vizitatorilor un formular de feedback sau un sondaj care vizează furtul de informații sensibile.
Generați venit: Proprietarii de site-uri false pot pune reclame sau ferestre pop-up pentru a genera venituri din publicitate de la vizitatori neștiiți.
Link-uri afiliate: Site-ul fals poate redirecționa traficul înapoi către marcă prin link-uri afiliate pentru a câștiga un comision din toate achizițiile prin programul de afiliere legitim al mărcii.
Legate de:Modalități de a descoperi un site web de vânzare cu amănuntul fals
Modalități de a vă proteja împotriva typosquatting
Deși pescuitul pentru site-uri web typosquat nu este o operație ușoară, există câteva moduri prin care organizațiile și indivizii se pot proteja împotriva încercărilor de typosquatting:
Marca comercială domeniul site-ului tău web
Cea mai bună apărare împotriva typosquatters este să vă înregistrați și să vă marcați site-ul. O marcă înregistrată vă permite să depuneți un proces de suspendare rapidă uniformă (URS) la Organizația Mondială a Proprietății Intelectuale. Acest lucru vă poate ajuta, de asemenea, să refuzați site-ul web despre care credeți că intenționează să păcălească consumatorii de pe pagina dvs. într-un site de tip typosquatting.
De asemenea, puteți înregistra mai multe variații ale ortografiei site-ului dvs., cum ar fi variantele singular, plural și cu cratime, împreună cu diferite extensii, cum ar fi .org, .com și .net.
Un instrument open-source precum dnstwist poate scana automat domeniul site-ului dvs. pentru a determina dacă există deja un atac de tip typosquatting în curs sau așteaptă să aibă loc. Puteți utiliza dnstwist printr-o serie de comenzi shell pe sistemele Linux, dar dacă vă grăbiți, puteți încerca acest lucru în browserul dvs., accesând dnstwist.it.
Monitorizați îndeaproape traficul pe site
Urmărirea îndeaproape a traficului de pe site este, de asemenea, o modalitate eficientă de a detecta un atac de tip typosquatting. De asemenea, puteți configura o alertă pentru oricând apare o scădere bruscă a vizitatorilor dintr-o anumită regiune. Acest lucru ar putea indica faptul că utilizatorii dvs. sunt redirecționați către un site web fals.
Găzduiește-ți domeniul cu ISP-ul potrivit
Unii furnizori de servicii de internet oferă protecție împotriva typosquatting ca parte a ofertei lor de produse. Deci, este o idee bună să vă găzduiți domeniul cu astfel de ISP-uri. Acest lucru nu numai că oferă un strat suplimentar de filtrare web, dar veți fi, de asemenea, alertat oricând un utilizator introduce greșit o adresă URL și este redirecționat către un domeniu.
Găsiți domenii potențial falsificate
Mai mulți furnizori terți oferă servicii pentru a găsi domenii potențial falsificate. Organizația Mondială a Proprietății Intelectuale (OMPI) are o soluționare uniformă a disputelor privind numele de domeniu Politică (UDRP) care permite deținătorilor de mărci comerciale să depună plângeri împotriva typosquatters și să recâștige domeniu.
Utilizați tehnologia anti-spoofing și securizată de e-mail
Pentru a atenua atacurile de tip typosquatting, ar trebui să investești, de asemenea, în tehnologia de e-mail securizată și anti-spoofing, care poate identifica potențialele domenii de tip typosquatting și malware.
Legate de: Ce este un DMARC și cum ajută el la prevenirea falsării e-mailurilor?
Instruirea și conștientizarea utilizatorilor
Conștientizarea este cheia atunci când încercați să învingeți domeniile typosquatting. Informați-vă pe dumneavoastră și pe personalul dumneavoastră pentru a rămâne vigilenți împotriva acestor tehnici de înșelătorie. Puteți începe prin a le spune să evite navigarea directă pe site-uri web. În loc să tasteze o adresă de site web de fiecare dată în browser, pot folosi un motor de căutare sau o comandă vocală și pot marca site-uri.
Fii proactiv și atenuează typosquatting
Ca oameni, suntem predispuși să facem greșeli, iar tastarea nu face excepție. Typosquatting este un tip de atac de inginerie socială care se bazează pe manipularea psihologică a indivizilor și a punctelor slabe ale acestora.
Sigur, nu putem împiedica typosquatters să creeze site-uri web false sau să cumpere toate domeniile care se încadrează în aceste criterii. Cu toate acestea, putem în continuare să reducem aceste incidente, fiind foarte vigilenți, proactivi și învățând cum se răspândește această crimă.
O practică ascunsă folosită de agenții de marketing, amprentarea prin browser vă poate urmări pe internet.
Citiți în continuare
- Securitate
- Internet
- Sfaturi de securitate
- Securitate online
- Riscuri de securitate
- Securitate cibernetică
- Numele domeniului
Kinza este un pasionat de tehnologie, scriitor tehnic și autoproclamat tocilar care locuiește în Virginia de Nord cu soțul ei și cei doi copii. Cu o licență în rețele de calculatoare și numeroase certificări IT în sfera ei, ea a lucrat în industria telecomunicațiilor înainte de a se aventura în scrierea tehnică. Cu o nișă în domeniul securității cibernetice și al subiectelor bazate pe cloud, îi place să ajute clienții să-și îndeplinească diversele cerințe tehnice de scriere de pe tot globul. În timpul liber, îi place să citească ficțiune, bloguri tehnologice, să creeze povești pline de spirit pentru copii și să gătească pentru familia ei.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Click aici pentru a te abona
