Jeste li skloni masnim prstima prilikom tipkanja? Dok upisujete "e" umjesto "a" ili zaboravljate "crticu" kada upisujete adresu svog omiljene web stranice naizgled je bezopasna, može vas učiniti žrtvom opake prakse poznate kao tipskanje.

Typosquatting se događa kada cyber kriminalac kupi i registrira pogrešno napisani naziv domene popularne web stranice. Svrha typosquattinga je ciljanje onih korisnika interneta koji prave pogreške pri tipkanju prilikom pretraživanja web-mjesta.

Ali kako funkcionira tipskanje i koje su njegove različite vrste? Što kriminalci imaju od typosquattinga i postoje li načini da se zaštitimo od toga?

Kako funkcionira tipskanje?

Kada kibernetički kriminalci kupe i registriraju nazive domena koji su "pogrešno napisane" kopije zakonitih web-mjesta, mogu dodati dodatni samoglasnik ili zamijeniti znak kao što je "goggle.com" umjesto "google.com". Nakon što korisnik pogrešno upiše URL, usmjerava se na te lažne web stranice umjesto na prave.

Ako korisnici nisu svjesni da su došli na lažnu web stranicu, mogli bi na kraju otkriti osobne podatke, pa čak i nesvjesno početi kupovati artikle.

Vrste tipskanja

Zasluge za sliku: Chris Dlugosz/Flickr

Najraniji primjeri datiraju iz 2006. godine kada je Google postao žrtva typosquattinga od strane phishing web stranice registrirane kao "goggle.com". Pokušajte tipkati "foogle.com" ili "hoogle.com" i najvjerojatnije ćete naići na lažne web stranice koje vas pokušavaju namamiti da kupite njihove proizvode ili date osobne informacija. Kao što možete zamisliti, ovo može biti velika sigurnosna briga za popularne web stranice koje redovito privlače veliku količinu prometa.

Evo različitih vrsta taktika tipkanja koje kibernetički kriminalci mogu koristiti:

Greške: Pogrešno unesene adrese poznatih i popularnih web-mjesta kao što je "faacebook.com". Obratite pažnju na dodatno "a".

Netočno napisano: Typosquatteri iskorištavaju činjenicu da većina korisnika interneta ne piše pčele. Svaki put kada napravite pravopisnu pogrešku dok upisujete URL u adresnu traku, umjesto toga možete naići na lažnu web stranicu.

Alternativni pravopisi: Nedužni korisnici mogu biti zavedeni alternativnim pisanjem poznatih robnih marki ili proizvoda. Na primjer, "getphotos.com" vs. "getfotos.com."

Dodavanje "www" u URL: Typosquatteri se mogu pretvarati da su "www.google.com" umjesto "www.google.com".

Pogrešna ekstenzija domene: Promjena ekstenzije web-mjesta, na primjer, unos ".com" umjesto ".org".

kombosquatting: Typosquatteri dodaju ili uklanjaju crticu u nazivu domene kako bi na prijevaru usmjerili promet na pogrešno upisanu domenu. Na primjer, "face-book.com" umjesto "facebook.com".

Uključujući dodatnu točku: Dodavanje ili uklanjanje točke u sredini domene još je jedna metoda tipkarske prijevare. Dakle, umjesto "fandango.com", mogao bi biti "fan.dango.com".

Slične domene: Ove web adrese kopije su svojih službenih verzija, ali nema središnje točke.

Razlozi zašto kibernetički kriminalci koriste tipskanje

Zasluga slike: Gorodenkoff/ Shutterstock.com

Incidenti s tipkanjem toliko su se povećali u prošlosti da su istaknute tvrtke poput Googlea, Applea, Facebooka i Microsofta natjerali da poduzmu dodatne mjere. Te tvrtke sada ili registriraju varijacije tipografskih pogrešaka svojih domena ili blokiraju potencijalne domene skvotiranja putem Internetske korporacije za dodijeljena imena i brojeve (ICANN) servis.

Evo nekoliko popularnih razloga i motiva koji stoje iza tipskanja:

Izrada zlonamjernih web stranica: Neki cyber kriminalci koriste typosquatting kako bi razvili zlonamjerne web stranice koje instalirati zlonamjerni softver, ransomware (kao što je WannaCry), krađu osobnih podataka ili krađu podataka o kreditnoj kartici.

Mamac i udica: Typosquatteri stvaraju lažne web stranice za prodaju artikala koje bi korisnici trebali kupiti na ispravnom URL-u. Dok primaju podatke o plaćanju od korisnika, nikakvi artikli im se ne šalju.

Imitatori: Neki typosquatteri koriste web-mjesta za prijevare za provođenje phishing napada na svoje žrtve.

Parkiranje domene: Ponekad, typosquatted vlasnik domene može pokušati prodati domenu žrtvi po nerazumnoj cijeni.

Sajt za šalu: Neki typosquatteri kreiraju web stranicu kako bi se ismijali oponašanom žigu ili nazivu robne marke.

Popis rezultata pretraživanja: Tiposquatter može usmjeriti promet namijenjen stvarnoj web-lokaciji svojim konkurentima, naplaćujući im na temelju plaćanja po kliku.

Ankete i darivanja: Lažna web stranica posjetiteljima pruža obrazac za povratne informacije ili anketu s ciljem krađe osjetljivih informacija.

Ostvarite prihod: Vlasnici lažnih web stranica mogu postavljati reklame ili skočne prozore za generiranje prihoda od oglašavanja od nesvjesnih posjetitelja.

Partnerske veze: Lažna stranica može preusmjeriti promet natrag na robnu marku putem partnerskih poveznica kako bi zaradila proviziju od svih kupnji putem legitimnog partnerskog programa marke.

Povezano:Načini da uočite lažnu maloprodajnu web-lokaciju

Načini zaštite od tipskanja

Zasluga slike: maxxyustas/Depositphotos

Iako lov na web-stranice s tipkanjem nije lak podvig, postoji nekoliko načina na koje se organizacije i pojedinci mogu zaštititi od pokušaja typosquatiranja:

Zaštitni znak Vaše domene web-mjesta

Najbolja obrana od typosquatera je registracija i zaštitni znak vaše web stranice. Registrirani zaštitni znak omogućuje vam da podnesete tužbu za Uniform Rapid Suspension (URS) Svjetskoj organizaciji za intelektualno vlasništvo. To vam također može pomoći da odbijete web-lokaciju za koju vjerujete da namjerava prevariti potrošače s vaše stranice na web-lokaciju za kucanje.

Također možete registrirati nekoliko varijacija pravopisa svoje web-lokacije, kao što su varijante u jednini, množini i crtici, zajedno s raznim ekstenzijama kao što su .org, .com i .net.

Alat otvorenog koda kao što je dnstwist može automatski skenirati domenu vaše web stranice kako bi utvrdio postoji li napad tipskanja u tijeku ili čeka da se dogodi. Možete koristiti dnstwist kroz niz naredbi ljuske na Linux sustavima, ali ako ste u žurbi, možete ga isprobati u svom web pregledniku tako što ćete otići na dnstwist.it.

Pomno pratite promet web-mjesta

Pomno praćenje prometa na vašoj web-lokaciji također je učinkovit način uočavanja napada na tipkanje. Također možete postaviti upozorenje za svaki put kada dođe do naglog smanjenja posjetitelja iz određene regije. To bi moglo značiti da su vaši korisnici preusmjereni na lažnu web stranicu.

Hostirajte svoju domenu kod pravog ISP-a

Neki ISP-ovi nude zaštitu od tipskanja kao dio svoje ponude proizvoda. Dakle, dobra je ideja ugostiti svoju domenu kod takvih ISP-ova. To ne samo da pruža dodatni sloj web filtriranje, ali također ćete dobiti upozorenje svaki put kada korisnik pogrešno upiše URL i bude preusmjeren na odgovarajući domena.

Pronađite potencijalno lažne domene

Nekoliko dobavljača trećih strana nudi usluge za pronalaženje potencijalno lažnih domena. Svjetska organizacija za intelektualno vlasništvo (WIPO) ima jedinstveno rješavanje sporova u vezi s nazivom domene Politika (UDRP) koja vlasnicima zaštitnih znakova omogućuje da podnose pritužbe protiv tiposkvatera i povrate domena.

Koristite tehnologiju zaštite od lažiranja i sigurne e-pošte

Da biste ublažili napade typosquattinga, također biste trebali investirati u tehnologiju protiv lažiranja i sigurnu tehnologiju e-pošte koja može identificirati potencijalne typosquatting domene i zlonamjerni softver.

Povezano: Što je DMARC i kako pomaže u sprječavanju lažiranja e-pošte?

Obuka i svijest korisnika

Svjesnost je ključna kada pokušavate pobijediti domene typosquattinga. Prosvijetlite sebe i svoje osoblje da ostanete na oprezu protiv ovih prijevarnih tehnika. Možete započeti tako da im kažete da izbjegavaju izravno kretanje na web-stranice. Umjesto da svaki put u svoj preglednik upisuju adresu web-mjesta, mogu koristiti tražilicu ili glasovne naredbe i označiti web-mjesta.

Budite proaktivni i ublažite tipskanje

Kao ljudi, skloni smo griješiti, a tipkanje nije iznimka. Typosquatting je vrsta napada socijalnog inženjeringa koji se oslanja na psihološku manipulaciju pojedinaca i njihovih slabosti.

Naravno, ne možemo spriječiti typosquattere da kreiraju lažne web stranice ili kupe sve domene koje potpadaju pod te kriterije. Međutim, još uvijek možemo smanjiti ove incidente tako da budemo posebno oprezni, proaktivni i naučimo kako se ovaj zločin širi.

UdioCvrkutE-mail
Što je otisak prstiju preglednika i kako se možete obraniti od njega?

Tajna praksa koju koriste trgovci, otisak prsta u pregledniku može vas pratiti preko interneta.

Pročitajte dalje

Povezane teme
  • Sigurnost
  • Internet
  • Sigurnosni savjeti
  • Sigurnost na mreži
  • Sigurnosni rizici
  • Cybersigurnost
  • Naziv domene
O autoru
Kinza Yasar (Objavljeno 63 članka)

Kinza je tehnološki entuzijast, tehnički pisac i samoprozvani štreber koji živi u Sjevernoj Virginiji sa suprugom i dvoje djece. S diplomom iz računalnog umrežavanja i brojnim IT certifikatima pod svojom paskom, radila je u telekomunikacijskoj industriji prije nego što se upustila u pisanje tehničkih tekstova. S nišom u kibernetičkoj sigurnosti i temama temeljenim na oblaku, ona uživa u pomaganju klijentima u ispunjavanju njihovih raznolikih tehničkih zahtjeva pisanja diljem svijeta. U slobodno vrijeme voli čitati beletristiku, tehnološke blogove, izrađivati ​​duhovite dječje priče i kuhati za svoju obitelj.

Više od Kinze Yasara

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu