Máte při psaní sklony k tlustým prstům? Když píšete „e“ místo „a“ nebo zapomínáte na „pomlčku“ při psaní adresy oblíbené webové stránky je zdánlivě neškodné, může z vás udělat oběť kruté praktiky známé jako překlepy.
K překlepům dochází, když kyberzločinec koupí a zaregistruje chybně napsaný název domény oblíbené webové stránky. Účelem typosquattingu je cílit na ty uživatele internetu, kteří při vyhledávání webových stránek dělají chyby při psaní.
Jak ale typosquatting funguje a jaké jsou jeho různé typy? Co mají zločinci z překlepu a existují způsoby, jak se proti němu bránit?
Jak funguje typosquatting?
Když kyberzločinci kupují a registrují názvy domén, které jsou „chybně napsanými“ kopiemi legitimních webových stránek, mohou přidat další samohlásku nebo nahradit znak jako „goggle.com“ namísto „google.com“. Jakmile uživatel zadá URL chybně, dostane se na tyto podvodné weby místo na skutečných.
Pokud si uživatelé neuvědomují, že se dostali na falešnou webovou stránku, mohli by skončit prozrazením osobních údajů a dokonce začít nevědomky nakupovat položky.
Typy typosquattingu
Nejstarší příklady pocházejí z roku 2006, kdy se Google stal obětí překlepu ze strany phishingového webu registrovaného jako „goggle.com“. Zkuste psát „foogle.com“ nebo „hoogle.com“ a pravděpodobně narazíte na falešné webové stránky, které se vás snaží nalákat ke koupi jejich produktů nebo k rozdávání osobních informace. Jak si dokážete představit, může to být obrovský bezpečnostní problém pro oblíbené webové stránky, které pravidelně přitahují velký objem provozu.
Zde jsou různé typy překlepových taktik, které mohou kyberzločinci používat:
překlepy: Chybně zadané adresy známých a oblíbených webových stránek, jako je „faacebook.com“. Všimněte si navíc "a."
Nesprávný pravopis: Typosquateři využívají toho, že většina uživatelů internetu nejsou pravopisné včely. Kdykoli uděláte pravopisnou chybu při psaní adresy URL do adresního řádku, můžete místo toho narazit na falešnou webovou stránku.
Alternativní pravopis: Nevinní uživatelé mohou být uvedeni v omyl střídavým pravopisem slavných značek nebo produktů. Například „getphotos.com“ vs. "getfotos.com."
Přidání „www“ k adrese URL: Typosquateři mohou předstírat, že jsou „wwwgoogle.com“ místo „www.google.com“.
Nesprávné rozšíření domény: Změna přípony webu, například zadáním „.com“ místo „.org“.
Combosquatting: Typosquateři přidávají nebo odebírají pomlčku v názvu domény, aby podvodně přesměrovali provoz na chybně zadanou doménu. Například „face-book.com“ místo „facebook.com“.
Včetně další tečky: Přidání nebo odebrání tečky uprostřed domény je další metodou překlepu. Takže místo „fandango.com“ by to mohlo být „fan.dango.com“.
Podobné domény: Tyto webové adresy jsou kopie jejich oficiálních verzí, ale chybí tečka uprostřed.
Důvody, proč kyberzločinci používají typosquatting
Incidenty s překlepy se v minulosti vyšplhaly natolik, že to přimělo významné společnosti jako Google, Apple, Facebook a Microsoft, aby přijaly některá další opatření. Tyto společnosti nyní buď registrují variace typografických chyb svých domén, nebo blokují potenciální typosquatting domén prostřednictvím The Internet Corporation for Assigned Names and Numbers (ICANN) servis.
Zde jsou některé oblíbené důvody a motivace za překlepy:
Vytváření škodlivých webových stránek: Někteří kyberzločinci používají typosquatting k vývoji škodlivých webových stránek, které nainstalovat malware, ransomware (jako je WannaCry), phishingové osobní údaje nebo odcizení dat kreditních karet.
Nalákat a změnit: Typosquateři vytvářejí falešné webové stránky, aby prodávali položky, které si uživatelé mají koupit na správné adrese URL. Zatímco od uživatelů získávají platební údaje, nejsou jim odesílány žádné položky.
Imitátoři: Někteří typosquateři používají podvodné webové stránky k provádění phishingových útoků na své oběti.
Parkování domény: Někdy se překlepový vlastník domény může pokusit prodat doménu oběti za nepřiměřenou cenu.
Vtipný web: Někteří typosquateři si vytvářejí webové stránky, aby si udělali legraci z napodobené ochranné známky nebo názvu značky.
Výpis výsledků vyhledávání: Typosquatter může nasměrovat provoz určený pro skutečný web na své konkurenty a účtovat jim na základě platby za proklik.
Ankety a dárky: Falešný web poskytuje návštěvníkům formulář zpětné vazby nebo průzkum zaměřený na krádež citlivých informací.
Generovat příjmy: Majitelé falešných webových stránek mohou dávat inzeráty nebo vyskakovací okna pro generování příjmů z reklamy od nevědomých návštěvníků.
Přidružené odkazy: Falešný web může přesměrovat provoz zpět na značku prostřednictvím přidružených odkazů, aby získal provizi ze všech nákupů prostřednictvím legitimního přidruženého programu značky.
Příbuzný:Způsoby, jak odhalit falešný maloobchodní web
Způsoby, jak se chránit před typosquattingem
Zatímco lov na překlepy na webech není snadný úkol, existuje několik způsobů, jak se organizace a jednotlivci mohou chránit před pokusy o překlepy:
Ochranná známka domény vašeho webu
Nejlepší obranou proti typosquatterům je registrace a ochranná známka vašeho webu. Registrovaná ochranná známka vám umožňuje podat žalobu na Uniform Rapid Suspension (URS) u Světové organizace duševního vlastnictví. To vám také může pomoci odmítnout web, o kterém se domníváte, že má v úmyslu přilákat spotřebitele z vaší stránky na web s překlepy.
Můžete také zaregistrovat několik variací pravopisu vašeho webu, například varianty jednotného, množného čísla a pomlčky, spolu s různými příponami, jako jsou .org, .com a .net.
Nástroj s otevřeným zdrojovým kódem, jako je dnstwist, dokáže automaticky prohledat doménu vašeho webu, aby zjistil, zda již probíhá útok typu překlep nebo na něj čeká. V systémech Linux můžete použít dnstwist prostřednictvím řady příkazů shellu, ale pokud spěcháte, můžete to zkusit ve svém webovém prohlížeči na adrese dnstwist.it.
Pečlivě sledujte návštěvnost stránek
Sledování návštěvnosti vašeho webu je také účinný způsob, jak odhalit překlepový útok. Můžete si také nastavit upozornění, kdykoli dojde k náhlému poklesu návštěvníků z určitého regionu. To může znamenat, že vaši uživatelé jsou přesměrováni na falešné webové stránky.
Hostujte svou doménu se správným ISP
Někteří poskytovatelé internetových služeb nabízejí ochranu proti překlepům jako součást své nabídky produktů. Je tedy dobré hostovat doménu u takových poskytovatelů internetových služeb. Nejen, že to poskytuje další vrstvu filtrování webu, ale také budete upozorněni, kdykoli uživatel zadá adresu URL špatně a je přesměrován na správnou doména.
Najděte potenciálně podvržené domény
Několik dodavatelů třetích stran nabízí služby k nalezení potenciálně podvržených domén. Světová organizace duševního vlastnictví (WIPO) má jednotné řešení sporů ohledně doménových jmen Zásady (UDRP), které umožňují držitelům ochranných známek podávat stížnosti na překlepy a získat zpět doména.
Používejte technologii Anti-Spoofing a Secure Email
Chcete-li zmírnit překlepové útoky, měli byste také investovat do anti-spoofingové a zabezpečené e-mailové technologie, která dokáže identifikovat potenciální překlepové domény a malware.
Příbuzný: Co je to DMARC a jak pomáhá předcházet falšování e-mailů?
Školení a povědomí uživatelů
Při pokusu o překonání překlepových domén je klíčové povědomí. Poučte sebe a své zaměstnance, abyste byli vůči těmto podvodným technikám ostražití. Můžete začít tím, že jim řeknete, aby se vyhnuli přímému přecházení na webové stránky. Místo toho, aby pokaždé zadávali adresu webové stránky do prohlížeče, mohou místo toho použít vyhledávač nebo hlasové příkazy a přidat stránky do záložek.
Buďte proaktivní a zmírněte překlepy
Jako lidé jsme náchylní k chybám a psaní na stroji není výjimkou. Typosquatting je typ útoku sociálního inženýrství, který se opírá o psychologickou manipulaci jednotlivců a jejich slabostí.
Jistě, nemůžeme zabránit typosquatterům ve vytváření falešných webových stránek nebo nákupu všech domén, které spadají pod tato kritéria. Stále však můžeme tyto incidenty snížit tím, že budeme extra ostražití, proaktivní a budeme se učit, jak se tento zločin šíří.
Záludný postup používaný obchodníky, otisky prstů prohlížeče vás mohou sledovat na internetu.
Přečtěte si další
- Bezpečnostní
- Internet
- Bezpečnostní tipy
- Online bezpečnost
- Bezpečnostní rizika
- Kybernetická bezpečnost
- Doménové jméno
Kinza je technologický nadšenec, technický spisovatel a samozvaný geek, který žije v Severní Virginii se svým manželem a dvěma dětmi. S titulem BS v oboru počítačových sítí a četnými IT certifikacemi pracovala v telekomunikačním průmyslu, než se pustila do technického psaní. Se specializací na kybernetickou bezpečnost a cloudová témata ráda pomáhá klientům plnit jejich různorodé požadavky na technické psaní po celém světě. Ve volném čase ráda čte beletrii, technologické blogy, vytváří vtipné dětské příběhy a vaří pro svou rodinu.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem
