Máte sklony k tukovým prstom pri písaní? Pri písaní „e“ namiesto „a“ alebo zabúdaní „pomlčky“ pri písaní adresy Obľúbené webové stránky sú zdanlivo neškodné, môže sa stať, že sa stanete obeťou zákernej praktiky známej ako preklepy.

K preklepu dochádza, keď kyberzločinec kúpi a zaregistruje nesprávne napísaný názov domény populárnej webovej stránky. Účelom typosquattingu je zacieliť na tých používateľov internetu, ktorí pri vyhľadávaní webových stránok robia preklepy.

Ako však typosquatting funguje a aké sú jeho rôzne typy? Čo získajú zločinci z preklepu a existujú spôsoby, ako sa pred ním chrániť?

Ako funguje typosquatting?

Keď kyberzločinci kupujú a registrujú názvy domén, ktoré sú „chybne napísané“ kópie legitímnych webových stránok, môžu pridať ďalšiu samohlásku alebo nahradiť znak, ako napríklad „goggle.com“ namiesto „google.com“. Keď používateľ nesprávne zadá adresu URL, bude presmerovaný na tieto podvodné webové stránky skutočných.

Ak používatelia nevedia, že sa dostali na falošnú webovú stránku, môžu prezradiť osobné informácie a dokonca začať nevedomky nakupovať položky.

instagram viewer

Typy typosquattingu

Obrazový kredit: Chris Dlugosz/Flickr

Najstaršie príklady pochádzajú z roku 2006, keď sa Google stal obeťou preklepu zo strany phishingovej webovej stránky registrovanej ako „goggle.com“. Skúste písať „foogle.com“ alebo „hoogle.com“ a s najväčšou pravdepodobnosťou narazíte na falošné webové stránky, ktoré sa vás snažia nalákať na kúpu ich produktov alebo na rozdávanie osobných informácie. Ako si viete predstaviť, môže to byť obrovský bezpečnostný problém pre obľúbené webové stránky, ktoré pravidelne priťahujú veľký objem návštevnosti.

Tu sú rôzne typy taktiky typosquattingu, ktoré môžu kyberzločinci použiť:

preklepy: Nesprávne zadané adresy známych a obľúbených webových stránok, ako napríklad „faacebook.com“. Všimnite si ďalšie „a“.

Nesprávny pravopis: Typosquatteri využívajú skutočnosť, že väčšina používateľov internetu nie sú pravopisné včely. Kedykoľvek urobíte pravopisnú chybu pri zadávaní adresy URL do panela s adresou, môžete namiesto toho naraziť na falošnú webovú stránku.

Alternatívne pravopisy: Nevinní používatelia môžu byť zavádzaní alternatívnym pravopisom známych značiek alebo produktov. Napríklad „getphotos.com“ vs. "getfotos.com."

Pridanie „www“ k adrese URL: Typosquatteri môžu predstierať, že sú „wwwgoogle.com“ namiesto „www.google.com“.

Nesprávne rozšírenie domény: Zmena rozšírenia webu, napríklad zadaním „.com“ namiesto „.org“.

Combosquatting: Typosquatteri pridávajú alebo odstraňujú spojovník v názve domény, aby podvodne nasmerovali návštevnosť na nesprávne zadanú doménu. Napríklad „face-book.com“ namiesto „facebook.com“.

Vrátane ďalšej bodky: Pridanie alebo odstránenie bodky v strede domény je ďalšou metódou preklepu. Takže namiesto „fandango.com“ to môže byť „fan.dango.com“.

Podobné domény: Tieto webové adresy sú kópiami ich oficiálnych verzií, chýba však stredová bodka.

Dôvody, prečo počítačoví zločinci používajú typosquatting

Obrazový kredit: Gorodenkoff/ Shutterstock.com

Incidenty s typosquattingom sa v minulosti vyšplhali natoľko, že to prinútilo prominentné spoločnosti ako Google, Apple, Facebook a Microsoft, aby prijali nejaké ďalšie opatrenia. Tieto spoločnosti teraz buď registrujú variácie typografických chýb svojich domén, alebo blokujú potenciálne preklepové domény prostredníctvom spoločnosti ICANN (Internet Corporation for Assigned Names and Numbers) služby.

Tu je niekoľko populárnych dôvodov a motivácií pre preklepy:

Vytváranie škodlivých webových stránok: Niektorí počítačoví zločinci používajú typosquatting na vývoj škodlivých webových stránok, ktoré nainštalovať malvér, ransomvér (napríklad WannaCry), neoprávnené získavanie osobných údajov alebo krádež údajov o kreditných kartách.

Návnada a vypínač: Typosquatteri vytvárajú falošné webové stránky na predaj položiek, ktoré si používatelia majú kúpiť na správnej adrese URL. Kým dostanú informácie o platbe od používateľov, neposielajú sa im žiadne položky.

Imitátori: Niektorí typosquatteri používajú podvodné webové stránky na vykonávanie phishingových útokov na svoje obete.

Parkovanie domény: Niekedy sa vlastník domény s preklepom môže pokúsiť predať doménu obeti za neprimeranú cenu.

Vtipná stránka: Niektorí typosquatteri vytvárajú webovú stránku, aby si robili srandu z napodobňovanej ochrannej známky alebo názvu značky.

Zoznam výsledkov vyhľadávania: Typosquatter môže nasmerovať návštevnosť určenú pre skutočnú stránku na svojich konkurentov a účtovať im na základe platby za kliknutie.

Prieskumy a darčeky: Falošný web poskytuje návštevníkom formulár spätnej väzby alebo prieskum zameraný na odcudzenie citlivých informácií.

Generovať výnosy: Falošní majitelia webových stránok môžu dávať inzeráty alebo kontextové okná na generovanie príjmov z reklamy od nevedomých návštevníkov.

Pridružené odkazy: Falošná stránka môže presmerovať návštevnosť späť na značku prostredníctvom pridružených odkazov, aby získala províziu zo všetkých nákupov prostredníctvom legitímneho pridruženého programu značky.

Súvisiace:Spôsoby, ako odhaliť falošnú maloobchodnú webovú stránku

Spôsoby, ako sa chrániť pred typosquattingom

Obrazový kredit: maxxyustas/Depositphotos

Hoci lov na preklepové weby nie je jednoduchý, existuje niekoľko spôsobov, ako sa organizácie a jednotlivci môžu chrániť pred pokusmi o preklep:

Ochranná známka domény vášho webu

Najlepšou obranou proti typosquatterom je registrácia a ochranná známka vašej webovej stránky. Registrovaná ochranná známka vám umožňuje podať žalobu o jednotnom rýchlom pozastavení (URS) na Svetovú organizáciu duševného vlastníctva. Môže vám to tiež pomôcť odmietnuť webovú stránku, o ktorej sa domnievate, že má v úmysle oklamať spotrebiteľov z vašej stránky na web s preklepmi.

Môžete tiež zaregistrovať niekoľko variácií pravopisu vašej stránky, ako sú varianty v jednotnom, množnom čísle a pomlčke, spolu s rôznymi príponami, ako sú .org, .com a .net.

Nástroj s otvoreným zdrojovým kódom, ako je dnstwist, dokáže automaticky skenovať doménu vašej webovej lokality, aby zistil, či už prebieha útok typu preklep alebo čaká na jeho uskutočnenie. V systémoch Linux môžete použiť dnstwist prostredníctvom série príkazov shellu, ale ak sa ponáhľate, môžete to vyskúšať vo webovom prehliadači tak, že prejdete na dnstwist.it.

Pozorne sledujte návštevnosť stránok

Sledovanie návštevnosti vašich stránok je tiež účinný spôsob, ako rozpoznať preklepový útok. Môžete si tiež nastaviť upozornenie pri každom náhlom poklese návštevníkov z konkrétneho regiónu. Môže to znamenať, že vaši používatelia sú presmerovaní na falošnú webovú stránku.

Hosťujte svoju doménu so správnym ISP

Niektorí poskytovatelia internetových služieb ponúkajú ochranu proti preklepom ako súčasť ponuky svojich produktov. Preto je dobré hostiť doménu u takýchto poskytovateľov internetových služieb. Nielenže to poskytuje ďalšiu vrstvu filtrovanie webu, ale tiež dostanete upozornenie vždy, keď používateľ nesprávne zadá adresu URL a je presmerovaný na správnu adresu domény.

Nájdite potenciálne sfalšované domény

Niekoľko predajcov tretích strán ponúka služby na nájdenie potenciálne sfalšovaných domén. Svetová organizácia duševného vlastníctva (WIPO) má jednotné riešenie sporov týkajúcich sa názvu domény Politika (UDRP), ktorá umožňuje držiteľom ochranných známok podávať sťažnosti proti typosquatterom a získať späť domény.

Používajte technológiu Anti-Spoofing a Secure Email

Ak chcete zmierniť útoky typu preklepy, mali by ste tiež investovať do technológie ochrany proti spoofingu a bezpečnej e-mailovej technológie, ktorá dokáže identifikovať potenciálne domény typu preklep a malvér.

Súvisiace: Čo je to DMARC a ako pomáha predchádzať spoofingu e-mailov?

Školenie a povedomie používateľov

Povedomie je kľúčom pri pokuse poraziť preklepové domény. Poučte seba a svojich zamestnancov, aby ste boli ostražití voči týmto podvodným technikám. Môžete začať tým, že im poviete, aby sa vyhli priamej navigácii na webové stránky. Namiesto zadávania adresy webovej stránky zakaždým do prehliadača môžu použiť vyhľadávací nástroj alebo hlasové príkazy a ukladať stránky do záložiek.

Buďte proaktívni a zmiernite preklepy

Ako ľudia sme náchylní robiť chyby a písanie na stroji nie je výnimkou. Typosquatting je typ útoku sociálneho inžinierstva, ktorý sa opiera o psychologickú manipuláciu jednotlivcov a ich slabostí.

Iste, nemôžeme zabrániť typosquatterom vytvárať falošné webové stránky alebo kupovať všetky domény, ktoré spadajú pod tieto kritériá. Stále však môžeme znížiť počet týchto incidentov tým, že budeme mimoriadne ostražití, proaktívni a budeme sa učiť, ako sa tento zločin šíri.

zdieľamTweetujteEmail
Čo je to odtlačky prstov prehliadača a ako sa proti nemu môžete brániť?

Záludný postup, ktorý používajú obchodníci, odtlačky prstov prehliadača vás môžu sledovať na internete.

Prečítajte si ďalej

Súvisiace témy
  • Bezpečnosť
  • internet
  • Bezpečnostné tipy
  • Online bezpečnosť
  • Bezpečnostné riziká
  • Kyber ochrana
  • Doménové meno
O autorovi
Kinza Yasar (63 publikovaných článkov)

Kinza je technologický nadšenec, technický spisovateľ a samozvaný geek, ktorý žije v Severnej Virgínii so svojím manželom a dvoma deťmi. S titulom BS v oblasti počítačových sietí a mnohými IT certifikáciami pracovala v telekomunikačnom priemysle predtým, ako sa pustila do technického písania. So špecializáciou v oblasti kybernetickej bezpečnosti a cloudových tém rada pomáha klientom splniť ich rôznorodé technické požiadavky na písanie na celom svete. Vo svojom voľnom čase rada číta beletriu, technologické blogy, tvorí vtipné detské príbehy a varí pre svoju rodinu.

Viac od Kinzy Yasarovej

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Ak sa chcete prihlásiť na odber, kliknite sem