Este esențial să acordați o atenție sporită atunci când introduceți adresa unui site web în bara de adrese a browserului. O simplă eroare în tastarea URL-ului dorit vă poate redirecționa către o pagină web falsă, dar cu aparențe similare cu cea originală.
Vizitarea unui site de tip typosquatting (sau deturnare a adreselor URL) poate oferi avantaje semnificative infractorilor cibernetici, inclusiv comiterea de fraude publicitare, furtul de date personale, instalarea de programe malware și multe altele.
Dar ce reprezintă exact typosquatting-ul, cum îl folosesc infractorii și cum vă puteți proteja împotriva lui?
Ce este Typosquatting?
Typosquatting, cunoscut și sub numele de deturnare a adreselor URL, este un act fraudulos care implică înregistrarea unui nume de domeniu ce imită, prin greșeli de scriere, un site web legitim. Scopul principal este de a atrage trafic către un site fals.
Această tehnică de inginerie socială este folosită de atacatori pentru a viza utilizatorii care, accidental, introduc adrese URL greșite ale site-urilor web populare. Astfel, acești utilizatori ajung pe pagini web de tip typosquatting create de infractori cibernetici, unde pot divulga informații personale sau instala malware fără să-și dea seama.
Cum funcționează typosquatting?
Un infractor înregistrează un nume de domeniu care este o variantă cu greșeli de scriere a unui site web legitim. Apoi, proiectează acest site fals astfel încât să arate identic cu cel original. Pot fi folosite aceeași temă, culori sau fonturi, inducând utilizatorii în eroare să creadă că se află pe site-ul corect.
De exemplu, un atacator poate înregistra exemple.com sau exampl.com pentru a ataca utilizatorii care doresc să acceseze example.com.
Atunci când introduceți incorect adresa URL (exemple.com sau exampl.com) în bara de adrese, veți fi direcționat către site-ul fals, nu către cel original.
Întrucât pagina web de typosquatting poate fi identică vizual cu cea legitimă, utilizatorii nu observă diferența și riscă să cadă în capcană.
Deoarece infractorul controlează site-ul fals, vizita dvs. poate avea consecințe grave, cum ar fi:
- Site-ul fals poate conține oferte sau cupoane false. Dacă faceți clic pe acestea, puteți instala malware pe dispozitivul dumneavoastră.
- Puteți fi victima unui atac de tip „drive-by-download”, care poate instala software malițios fără consimțământul dumneavoastră, preluând controlul asupra dispozitivului, spionându-vă sau criptând/ștergând datele.
- Dacă introduceți datele cardului de credit, infractorul le poate fura și poate efectua diverse fraude financiare.
- Fără să vă dați seama, puteți oferi infractorului credențialele de conectare la serviciile de stocare în cloud, dacă vizitați un site de tip typosquatting care imită furnizorul dumneavoastră de servicii cloud. Ulterior, datele dumneavoastră confidențiale pot fi furate.
Vizitarea unui site de typosquatting poate instala și un keylogger, care va transmite infractorului datele introduse de dumneavoastră de la tastatură, precum și capturi de ecran aleatorii. În acest fel, atacatorul poate avea acces la parolele, informațiile sensibile și alte date confidențiale.
Pentru companii, site-urile web de tip typosquatting pot deteriora imaginea și reputația mărcii. Vizitele pe aceste site-uri false pot crea o percepție negativă și pot duce la implicații majore de securitate.
Mai mult, site-urile de typosquatting vă pot fura traficul, generând o pierdere de venituri.
Tipuri de typosquatting
O adresă URL falsă care imită una legitimă se poate baza pe următoarele tactici:
1. Greșeli de ortografie
Oamenii fac greșeli de ortografie, iar infractorii speculează acest lucru, înregistrând nume de domenii cu greșeli de scriere ale mărcilor cunoscute, sperând că utilizatorii vor ajunge, fără să vrea, pe site-uri false, de exemplu, faceebook.com sau facbook.com.
2. Adăugarea „WWW” la URL
Atacatorii adaugă „www” la adresele URL ale site-urilor web populare pentru a înregistra site-uri de typosquatting. De exemplu, wwwfacebook.com. Ați observat lipsa punctului dintre „www” și „facebook.com”?
3. Extensia de domeniu greșită
Infractorii pot folosi o extensie de domeniu incorectă pentru a crea site-uri web de tip typosquatting – de exemplu, www.facebook.cm.
4. Combosquatting
Atacatorii adaugă sau elimină o cratimă dintr-un nume de domeniu pentru a redirecționa utilizatorii către un site fals. De exemplu, face-book.com.
5. Adăugarea sau eliminarea unui punct
O altă metodă de a crea o adresă URL falsă este adăugarea sau eliminarea unui punct dintr-o marcă cunoscută. De exemplu, face.book.com.
6. Suplimentarea mărcilor populare
Infractorii completează numele mărcilor cunoscute cu cuvinte relevante pentru a crea adrese URL false. De exemplu, apple-shop.com.
De ce folosesc infractorii Typosquatting sau deturnarea de URL-uri?
Iată principalele motive pentru care atacatorii înregistrează domenii typosquat ce seamănă cu cele legitime:
1. Redirecționarea traficului către un concurent
Un typosquatter poate redirecționa traficul către un concurent al site-ului web original și poate taxa concurentul pentru fiecare clic.
De exemplu, să spunem că dețineți un magazin online numit GreenTeaShop.com, care vinde ceai verde online. Un typosquatter poate crea un site web fals GrenTeaShop.com și poate redirecționa traficul către concurentul dumneavoastră.
Când utilizatorii introduc GrenTeaShop.com în loc de adresa corectă a site-ului dumneavoastră, ajung pe site-ul competitorului, iar typosquatter-ul va primi bani pentru această redirecționare.
2. Generarea de venituri din publicitate
Un site web fals poate atrage trafic din motoarele de căutare datorită popularității mărcii originale. În acest caz, typosquatter-ul poate afișa reclame pentru a genera venituri din publicitate.
De exemplu, dacă aveți un site web foarte popular, teenhobby.com, vizitat de mii de persoane lunar, mulți utilizatori pot introduce greșit teenhoby.com.
Prin crearea unui site de typosquatting cu numele teenhoby.com, un atacator poate obține sute de vizite lunar, pur și simplu din cauza erorilor de scriere. Apoi, acesta poate începe să câștige venituri din reclame prin intermediul unor programe precum Google Ads.
3. Phishing și furtul de date
Un motiv frecvent pentru care infractorii înregistrează nume de domenii cu greșeli de scriere este de a lansa atacuri de tip phishing și a fura datele utilizatorilor, în special de pe site-urile bancare. Un atacator poate prezenta utilizatorilor o campanie de phishing pentru a-i convinge să divulge informații sensibile.
Un site fals sau o pagină web „sting” poate prezenta sondaje online și formulare de feedback pentru a fura date. Pentru a vă proteja informațiile sensibile, fiți atenți la site-urile de typosquatting.
4. Momeală și înșelătorie
Atacatorii pot înregistra nume de domenii greșite pentru a crea site-uri false ale magazinelor online originale. Acești proprietari de site-uri false colectează informațiile de plată ale utilizatorilor și banii, dar nu livrează niciodată produsele.
De exemplu, un atacator poate înregistra un site de typosquatting cu numele hardcofee.com pentru a rula o înșelătorie, dacă dețineți un magazin online numit hardcoffee.com.
Când clienții ajung pe hardcofee.com în loc de adresa corectă a site-ului, ei pot plasa comenzi și efectua plăți. Însă, typosquatter-ul nu va livra produsele comandate.
Mai mult, poate vinde datele cardurilor clienților pe dark web.
5. Instalarea de programe malware
Unii infractori cibernetici folosesc typosquatting pentru a crea site-uri web dăunătoare, care pot înșela utilizatorii să instaleze malware sau alte programe dăunătoare pe sistemele lor.
Ransomware, spyware și RAT sunt programe malware frecvente pe care atacatorii le pot instala prin intermediul unui site web de typosquatting.
6. Vânzarea numelor de domenii
Uneori, infractorii înregistrează domenii scrise greșit, sperând că proprietarii site-urilor web legitime vor dori să le cumpere.
De exemplu, dacă aveți un site web popular numit indoorgames.com, un atacator poate crea un site web – indorgames.com – și vă poate contacta pentru a vi-l vinde.
Mulți proprietari de afaceri cumpără domenii falsificate, sperând să prevină incidentele de typosquatting.
7. Câștiguri afiliate
Un atacator poate crea un site web cu erori de scriere, pentru a redirecționa traficul către site-ul original și a participa la programul de afiliere legitim al mărcii respective.
Typosquatting vs. Cybersquatting: Care este diferența?
Typosquatting implică înregistrarea unui nume de domeniu cu greșeli de scriere al unei companii legitime, în speranța că utilizatorii vor ajunge pe site-ul web fals din cauza erorilor de scriere a adresei URL. Astfel, ajung pe un site web fals creat de typosquatter pentru diverse scopuri malițioase.
Cybersquatting-ul, pe de altă parte, presupune înregistrarea de domenii similare cu site-urile autentice, cu intenția de a profita de pe urma deținătorilor de mărci comerciale originale.
De exemplu, dacă cineva deține site-ul ShooFit.com, care vinde pantofi de calitate pentru bărbați, femei și copii, un atacator poate deschide ShooFitStore.com pentru a profita de succesul ShooFit.com. Site-ul de cybersquatting poate vinde pantofi de calitate inferioară, deteriorând reputația mărcii, sau poate contacta proprietarul inițial, oferindu-se să-i vândă domeniul la un preț foarte mare.
Cum să vă protejați de Typosquatting sau deturnarea de URL-uri
Iată câteva sfaturi pentru a vă proteja de site-urile de typosquatting:
- Evitați să faceți clic pe link-uri suspecte din e-mailuri, rețele sociale sau aplicații de mesagerie.
- Treceți cursorul peste link și analizați cu atenție adresa URL înainte de a da clic. Puteți utiliza și un scanner de adrese URL pentru a verifica dacă link-ul este malițios.
- Folosiți motoare de căutare pentru a găsi site-urile web pe care doriți să le vizitați și utilizați un instrument de căutare securizat pentru a filtra site-urile web dăunătoare sau suspecte.
- Salvați site-urile web vizitate frecvent în marcajele browserului, pentru a evita să introduceți numele site-urilor în bara de adrese.
- Evitați să faceți clic pe URL-uri scurtate, dacă nu aveți încredere în sursă.
Dacă dețineți o afacere, ar trebui să înregistrați potențiale domenii de tip typosquatting și să le redirecționați către site-ul principal. Acest lucru va împiedica utilizatorii să ajungă accidental pe site-uri web greșite.
De asemenea, ar trebui să înregistrați marca dumneavoastră. Astfel, puteți acționa legal împotriva celor care creează site-uri web de typosquatting similare cu site-ul dumneavoastră autentic.
Luați în considerare înregistrarea la “casa de compensare a mărcilor comerciale” a ICANN (Internet Corporation for Assigned Names and Numbers) pentru a monitoriza cum este utilizată marca dumneavoastră online. Veți fi notificat dacă cineva încearcă să înregistreze un nume de domeniu care încalcă marca dumneavoastră.
Cum să descoperiți un site web de tip typosquatting
Următoarele sfaturi vă vor ajuta să identificați un site web de typosquatting:
- Typosquatterii înregistrează nume de domenii similare site-ului legitim, dar cu mici greșeli de ortografie. Verificați cu atenție ortografia numelui de domeniu al site-ului web, pentru a vă asigura că vizitați site-ul corect.
- Unele nume de domenii scrise greșit includ caractere speciale, cum ar fi liniuțe sau puncte.
- Verificați adresa URL din bara de adrese, pentru a vedea dacă se potrivește cu site-ul original.
- Analizați designul și aspectul site-ului. Un site web fals are conținut scris neîngrijit și videoclipuri sau imagini de calitate scăzută.
Ce să faceți dacă afacerea/site-ul dumneavoastră web este victima typosquatting-ului?
Dacă suspectați că atacatorii au creat site-uri web de typosquatting pentru a viza utilizatorii site-ului afacerii dumneavoastră, iată ce puteți face:
Găsiți domenii typosquatting
Puteți găsi cu ușurință domenii potențial falsificate, folosind instrumente terțe, precum dnstwist.it, care este gratuit. Acesta vă poate ajuta să detectați atacurile de phishing, uzurparea identității mărcii și atacurile homografice.
Introduceți adresa URL a site-ului dumneavoastră și faceți clic pe butonul Scanare. Veți primi o listă de domenii care sunt similare cu site-ul dumneavoastră. Verificați cu atenție aceste domenii, pentru a identifica site-urile web de typosquatting.
Planificați acțiuni reactive pentru combaterea typosquatting-ului
După ce ați creat o listă de domenii de typosquatting, contactați proprietarii acestor domenii și informați-i că veți lua măsuri legale împotriva lor.
În Statele Unite există “Anticybersquatting Consumer Protection Act” (ACPA), care oferă multe opțiuni legale pentru combaterea typosquatting-ului. Este recomandat să angajați un avocat dacă doriți să urmați acțiuni reactive conform ACPA.
Puteți beneficia și de Politica Uniformă de Soluționare a Litigiilor privind Numele de Domeniu (UDRP), aplicată de Internet Corporation for Assigned Names and Numbers (ICANN), pentru a prelua controlul asupra domeniilor de typosquatting.
Cuvinte de final: Protejați-vă de typosquatting
Typosquatting sau deturnarea URL-urilor reprezintă o amenințare serioasă pentru utilizatorii de internet. Dacă nu sunteți atent, puteți descărca software malițios pe computer făcând clic pe un domeniu typosquat, provocând daune ireparabile.
În cazul în care dețineți o afacere, un proprietar de domeniu cu erori de tipar vă poate redirecționa clienții potențiali către concurenți sau poate crea un site de înșelătorie, bazându-se pe popularitatea site-ului dumneavoastră autentic.
Așadar, protecția împotriva typosquatting-ului ar trebui să fie o prioritate, indiferent dacă sunteți proprietarul unei afaceri sau doar un utilizator de internet.