Ali ste nagnjeni k mastnim prstom pri tipkanju? Medtem ko vnašate "e" namesto "a" ali pozabljate "vezij", ko vnašate naslov svojega priljubljena spletna mesta je navidez neškodljiva, lahko postanete žrtev zlobne prakse, znane kot tipkanje.

Typosquatting se zgodi, ko kibernetski kriminalec kupi in registrira napačno črkovano ime domene priljubljenega spletnega mesta. Namen tipkanja je ciljanje na tiste uporabnike interneta, ki delajo napake pri tipkanju pri iskanju spletnih mest.

Toda kako deluje tipskanje in katere so njegove različne vrste? Kaj imajo kriminalci pri tipkanju in ali obstajajo načini, da se zaščitimo pred tem?

Kako deluje tipskanje?

Ko kibernetski kriminalci kupijo in registrirajo imena domen, ki so "napačno črkovane" kopije zakonitih spletnih mest, lahko dodajo dodaten samoglasnik ali zamenjajo znak, kot je "goggle.com" namesto "google.com". Ko uporabnik napačno vnese URL, se namesto na ta spletna mesta usmeri na ta goljufiva spletna mesta prave.

Če se uporabniki ne zavedajo, da so pristali na ponarejenem spletnem mestu, lahko na koncu razkrijejo osebne podatke in celo nevede začnejo nakupovati.

instagram viewer

Vrste tipskanja

Avtor slike: Chris Dlugosz/Flickr

Najzgodnejši primeri segajo v leto 2006, ko je Google postal žrtev tipkanja s strani spletnega mesta z lažnim predstavljanjem, registriranega kot »goggle.com«. Poskusite tipkati "foogle.com" ali "hoogle.com" in najverjetneje boste naleteli na ponarejena spletna mesta, ki vas skušajo zvabiti v nakup njihovih izdelkov ali izdajanje osebnih informacije. Kot si lahko predstavljate, je to lahko velika varnostna skrb za priljubljena spletna mesta, ki redno privabljajo velik obseg prometa.

Tukaj so različne vrste taktik tipkanja, ki jih lahko uporabljajo kibernetski kriminalci:

Tipkovalne napake: Napačno vneseni naslovi znanih in priljubljenih spletnih mest, kot je "faacebook.com". Bodite pozorni na dodatno "a".

Nepravilno črkovanje: Typosquatterji izkoriščajo dejstvo, da večina uporabnikov interneta ne črkuje čebel. Kadarkoli med vnašanjem URL-ja v naslovno vrstico naredite pravopisno napako, se lahko namesto tega naletite na ponarejeno spletno mesto.

Nadomestni črkovanja: Nedolžne uporabnike lahko zavede nadomestno črkovanje znanih blagovnih znamk ali izdelkov. Na primer, "getphotos.com" vs. "getfotos.com."

Dodajanje "www" v URL: Typosquatterji se lahko pretvarjajo, da so »wwwgoogle.com« namesto »www.google.com«.

Napačna razširitev domene: Spreminjanje razširitve spletnega mesta, na primer z vnosom ».com« namesto ».org«.

Combosquatting: Typosquatterji dodajo ali odstranijo vezaj v imenu domene, da goljufivo usmerijo promet na napačno vneseno domeno. Na primer, »face-book.com« namesto »facebook.com«.

Vključno z dodatno piko: Dodajanje ali odstranjevanje pike na sredini domene je še ena metoda tipkarske prevare. Torej, namesto »fandango.com« bi lahko bilo »fan.dango.com«.

Podobne domene: Ti spletni naslovi so kopije njihovih uradnih različic, vendar ni osrednje pike.

Razlogi, zakaj kibernetski kriminalci uporabljajo tipsko skvotiranje

Avtor slike: Gorodenkoff/ Shutterstock.com

Incidenti pri tipkanju so v preteklosti tako narasli, da so ugledna podjetja, kot so Google, Apple, Facebook in Microsoft, spodbudili k sprejetju dodatnih ukrepov. Ta podjetja zdaj bodisi registrirajo različice tipografskih napak svojih domen ali jih blokirajo potencialne domene skvotiranja prek The Internet Corporation for Assigned Names and Numbers (ICANN) storitev.

Tukaj je nekaj priljubljenih razlogov in motivacije za tipkanje:

Ustvarjanje zlonamernih spletnih mest: Nekateri kibernetski kriminalci uporabljajo tipskanje za razvoj zlonamernih spletnih mest namestite zlonamerno programsko opremo, ransomware (kot je WannaCry), lažno predstavljanje osebnih podatkov ali krajo podatkov o kreditni kartici.

Vaba in stikalo: Typosquatterji ustvarjajo ponarejena spletna mesta za prodajo predmetov, ki naj bi jih uporabniki kupili na pravilnem URL-ju. Medtem ko od uporabnikov prejemajo podatke o plačilu, jim niso poslani nobeni predmeti.

Posnemovalci: Nekateri tipkarji uporabljajo spletna mesta za prevare za izvajanje napadov z lažnim predstavljanjem na svoje žrtve.

Parkiranje domene: Včasih lahko lastnik domene s tipkanjem poskuša prodati domeno žrtvi po nerazumni ceni.

Spletno mesto za šale: Nekateri tipkarji ustvarijo spletno mesto, da bi se norčevali iz posnemane blagovne znamke ali blagovne znamke.

Seznam rezultatov iskanja: Tiposquatter lahko usmerja promet, namenjen resničnemu spletnemu mestu, svojim konkurentom in jim zaračunava na podlagi plačila na klik.

Ankete in nagradne igre: Lažna spletna stran obiskovalcem ponuja obrazec za povratne informacije ali anketo, ki je namenjena kraji občutljivih informacij.

Ustvari prihodek: Lastniki lažnih spletnih mest lahko dajati oglase ali pojavna okna za ustvarjanje prihodkov od oglaševanja od neznanih obiskovalcev.

Partnerske povezave: Lažno spletno mesto lahko preusmeri promet nazaj k blagovni znamki prek partnerskih povezav, da zasluži provizijo od vseh nakupov prek zakonitega partnerskega programa blagovne znamke.

Povezano:Načini, kako odkriti ponarejeno maloprodajno spletno mesto

Načini zaščite pred tipkanjem

Zasluga slike: maxxyustas/Depositphotos

Čeprav lov na spletna mesta s tipkanjem ni lahek podvig, obstaja nekaj načinov, s katerimi se lahko organizacije in posamezniki zaščitijo pred poskusi tipkanja:

Blagovna znamka Vaše domene spletnega mesta

Najboljša obramba pred tipkarji je registracija in blagovna znamka vaše spletne strani. Registrirana blagovna znamka vam omogoča, da pri Svetovni organizaciji za intelektualno lastnino vložite tožbo za Uniform Rapid Suspension (URS). To vam lahko pomaga tudi, da zavrnete spletno mesto, za katerega menite, da namerava odvrniti potrošnike z vaše strani v spletno mesto za tipkanje.

Registrirate lahko tudi več različic črkovanja vašega spletnega mesta, kot so ednine, množine in z vezaji, skupaj z različnimi razširitvami, kot so .org, .com in .net.

Odprtokodno orodje, kot je dnstwist, lahko samodejno pregleda domeno vašega spletnega mesta, da ugotovi, ali je napad tipkanja že v teku ali čaka, da se zgodi. Dnstwist lahko uporabite z vrsto ukazov lupine v sistemih Linux, če pa se vam mudi, ga lahko poskusite v svojem spletnem brskalniku, tako da se obrnete na dnstwist.it.

Pozorno spremljajte promet na spletnem mestu

Pozorno spremljanje prometa na vašem spletnem mestu je tudi učinkovit način za odkrivanje napada tipkanja. Prav tako lahko nastavite opozorilo za vsak trenutek, ko pride do nenadnega zmanjšanja obiskovalcev iz določene regije. To lahko pomeni, da so vaši uporabniki preusmerjeni na ponarejeno spletno mesto.

Gostite svojo domeno s pravim ponudnikom internetnih storitev

Nekateri ponudniki internetnih storitev ponujajo zaščito pred tipkanjem kot del svoje ponudbe izdelkov. Zato je dobro, da svojo domeno gostite pri takšnih ponudnikih internetnih storitev. To ne zagotavlja samo dodatne plasti spletno filtriranje, vendar ste tudi opozorjeni, kadar koli uporabnik napačno vnese URL in je preusmerjen na pravilen domeno.

Poiščite potencialno ponarejene domene

Več ponudnikov tretjih oseb ponuja storitve za iskanje potencialno ponarejenih domen. Svetovna organizacija za intelektualno lastnino (WIPO) ima enotno reševanje sporov glede imena domen Politika (UDRP), ki imetnikom blagovnih znamk omogoča, da vložijo pritožbe zoper tipkarje in ponovno pridobijo domeno.

Uporabite tehnologijo za preprečevanje ponarejanja in varno e-pošto

Če želite ublažiti napade skvotiranja, bi morali vlagati tudi v tehnologijo za preprečevanje ponarejanja in varno e-pošto, ki lahko prepozna potencialne domene in zlonamerno programsko opremo.

Povezano: Kaj je DMARC in kako pomaga preprečiti ponarejanje e-pošte?

Usposabljanje in ozaveščanje uporabnikov

Zavedanje je ključnega pomena, ko poskušate premagati tipske domene. Razsvetlite sebe in svoje osebje, da bodite pozorni na te prevarantske tehnike. Začnete lahko tako, da jim poveste, naj se izogibajo neposrednemu krmarjenju na spletna mesta. Namesto da bi v brskalnik vsakič vtipkali naslov spletnega mesta, lahko namesto tega uporabijo iskalnik ali glasovne ukaze in mesta zaznamujejo.

Bodite proaktivni in ublažite tipskanje

Kot ljudje smo nagnjeni k napakam in tipkanje ni izjema. Typosquatting je vrsta napada socialnega inženiringa, ki temelji na psihološki manipulaciji posameznikov in njihovih slabosti.

Seveda ne moremo preprečiti, da bi tipkarjem ustvarili lažna spletna mesta ali kupili vse domene, ki spadajo pod ta merila. Vendar pa lahko te incidente še vedno zmanjšamo tako, da smo še posebej pozorni, proaktivni in se naučimo, kako se ta zločin širi.

DelitiTweetE-naslov
Kaj je prstni odtis brskalnika in kako se lahko branite pred njim?

Zahrbtna praksa, ki jo uporabljajo tržniki, vam lahko prstni odtis brskalnika sledi po internetu.

Preberite Naprej

Povezane teme
  • Varnost
  • internet
  • Varnostni nasveti
  • Spletna varnost
  • Varnostna tveganja
  • Spletna varnost
  • Domena
O avtorju
Kinza Yasar (Objavljenih 63 člankov)

Kinza je tehnološka navdušenka, tehnična pisateljica in samooklicana geek, ki z možem in dvema otrokoma prebiva v Severni Virginiji. Z diplomo iz računalniškega omrežja in številnimi certifikati IT je delala v telekomunikacijski industriji, preden se je podala v tehnično pisanje. Z nišo na področju kibernetske varnosti in tem, ki temeljijo na oblaku, uživa v pomoči strankam pri izpolnjevanju njihovih raznolikih tehničnih zahtev glede pisanja po vsem svetu. V prostem času rada bere leposlovje, tehnološke bloge, ustvarja duhovite otroške zgodbe in kuha za svojo družino.

Več od Kinza Yasar

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite