Ar trebui să fiți atenți când introduceți adresa unui site web în bara de adrese a browserului. Acest lucru se datorează faptului că introducerea greșită a adresei URL a site-ului web dorit vă poate conduce la un site web cu greșeală care arată similar cu cel original.
Iar vizita dvs. pe un site web de tip typosquatting poate aduce beneficii unui actor de amenințare în mai multe moduri, inclusiv prin efectuarea de fraude publicitare, furtul de informații sensibile, instalarea de programe malware și multe altele.
Dar ce este typosquatting sau deturnarea adreselor URL exact, cum pot hackerii să o armeze și cum poți evita typosquatting?
Cuprins
Ce este Typosquatting?
Typosquatting este un act de înregistrare a unui nume de domeniu scris greșit al unui site web legitim cu scopul de a primi trafic către site-ul fals.
Cunoscută și sub denumirea de deturnare a adreselor URL sau imitare a domeniilor, typosquatting este un tip de tehnică de inginerie socială folosită de hackeri pentru a viza utilizatorii care se întâmplă să introducă adrese URL greșite ale site-urilor web cunoscute în barele de adrese ale browserelor web. În consecință, utilizatorii ajung la site-uri web de tip typosquatting create de actori ai amenințărilor și împărtășesc informații sensibile sau instalează malware din neatenție.
Cum funcționează typosquatting?
Un hacker înregistrează un nume de domeniu scris greșit al unui site web legitim și îl proiectează astfel încât să arate și să se simtă ca site-ul original. Aceștia pot folosi aceeași temă, culoare sau tipografie ca și site-ul web original pentru a-i face pe utilizatori să creadă că se află pe site-ul dorit atunci când vizitează site-ul web de typosquatting.
De exemplu, un hacker poate înregistra exemple.com sau exampl.com pentru a viza utilizatorii de internet ai example.com.
Când introduceți incorect adresa URL (exemple.com sau exampl.com) a site-ului web dorit în bara de adrese a browserului dvs. web, veți fi direcționat către site-ul fals creat de hacker în loc de site-ul original.
Aspectul site-ului web de tipsquatting poate fi același cu site-ul original. Deci s-ar putea să nu observați că vă aflați pe un site web fals.
Deoarece hackerul controlează site-ul fals pe care vă aflați, vizita dvs. pe site-ul de typosquatting poate duce la consecințe grave care includ, dar nu se limitează la următoarele:
- Hackerul poate pune oferte false/cupoane de reducere pe site-ul de typosquatting. Și făcând clic pe astfel de cupoane, puteți instala malware pe dispozitivul dvs.
- Puteți fi victima unui atac drive-by-download care poate instala software rău intenționat pe dispozitivul dvs. fără consimțământul dvs. pentru a vă deturna dispozitivul, a vă spiona sau a cripta/șterge datele de pe dispozitiv.
- Dacă trimiteți informații despre cardul de credit, hackerul vă poate fura detaliile cardului și poate efectua diverse fraude financiare, răpindu-vă banii câștigați cu greu.
- Puteți partaja, fără să știți, acreditările de conectare ale copiei de rezervă a datelor dvs. în cloud cu hackerul dacă se întâmplă să vizitați site-ul lor de tip typosquatting, care este similar cu furnizorul dvs. de stocare în cloud. Și apoi, hackerul vă poate fura datele confidențiale.
Vizitarea unui site web de tip typosquatting poate instala, de asemenea, un Keylogger pe dispozitivul dvs., trimițând hackerului apăsările de taste și capturi de ecran aleatorii ale dispozitivului dvs. Drept urmare, hackerul poate ști tot ce faci pe computerul tău, inclusiv parolele, informațiile sensibile și alte date confidențiale.
Dacă conduceți o afacere sau o companie, site-urile web typosquatting vă pot deteriora brandul/reputația, deoarece vizitele pe aceste site-uri false pot duce la implicații profunde de securitate care creează o percepție negativă asupra mărcii dvs.
De asemenea, site-urile web typosquatting vă fură traficul, ceea ce înseamnă o pierdere de venituri.
Tipuri de typosquatting
O adresă URL falsă care seamănă cu o adresă URL legitimă poate folosi una dintre următoarele tactici:
1. Folosirea ortografiei greșite
Cu toții facem greșeli de ortografie, iar hackerii valorifică acest lucru înregistrând nume de domenii cu ortografie greșită ale mărcilor cunoscute și sperând că utilizatorii de internet vor vizita site-uri web false, de exemplu, faceebook.com sau facbook.com.
2. Adăugarea „WWW” la adresa URL
Hackerii adaugă, de asemenea, „www” la adresele URL ale site-urilor web populare pentru a înregistra site-uri web de tip typosquatting. De exemplu, wwwfacebook.com. Ai observat absența unui punct între www și facebook.com?
3. Folosind Wrong Domain Extension
Hackerii pot folosi extensia de domeniu greșită pentru a crea un site web de tip typosquatting – de exemplu, www.facebook.cm.
4. Utilizarea Combosquatting
Hackerii adaugă sau elimină, de asemenea, o cratimă dintr-un nume de domeniu pentru a redirecționa utilizatorii către un site fals. De exemplu, face-book.com.
5. Adăugarea sau eliminarea unui punct
Adăugarea sau eliminarea unui punct dintr-o marcă cunoscută este un alt mod în care hackerii creează o adresă URL falsă pentru un site web rău intenționat. De exemplu, face.book.com.
6. Suplimentarea mărcilor populare
Hackerii completează, de asemenea, numele de mărci populare cu cuvinte adecvate pentru a crea adrese URL false ale site-urilor rău intenționate. De exemplu, apple-shop.com.
De ce hackerii folosesc Typosquatting sau URL Hijacking?
Următoarele sunt motivele cheie pentru care actorii amenințărilor sunt motivați să înregistreze domenii typosquat ale domeniilor legitime.
1. Redirecționarea traficului către un concurent
Un typosquatter poate redirecționa traficul către un concurent al site-ului web real și poate taxa concurentul pe bază de plată pe clic.
De exemplu, conduceți un site de comerț electronic numit GreenTeaShop.com, care oferă online diverse tipuri de ceai verde. Un typosquatter poate crea un site web fals GrenTeaShop.com și îl poate redirecționa către concurentul tău.
Când utilizatorii introduc GrenTeaShop.com în loc de adresa URL corectă a site-ului dvs. web, aceștia vor ajunge la competitorul dvs. Iar typosquatter-ul va primi bani de la concurența dvs. pentru redirecționarea clienților către site-ul lor.
2. Generarea de venituri din publicitate
Să presupunem că un site fals primește trafic de la un motor de căutare datorită popularității proprietarului inițial al mărcii. În acest caz, typosquatter-ul poate începe să difuzeze reclame vizitatorilor site-ului web pentru a genera venituri din publicitate.
De exemplu, conduceți un site web extrem de popular – teenhobby.com și mii de oameni vă vizitează site-ul lunar. Și mulți dintre vizitatorii dvs. pot introduce incorect teenhoby.com în loc de numele corect.
Prin crearea unui site web de typosquatting cu numele teenhoby.com, un typosquatter poate primi sute de accesări în fiecare lună pur și simplu pentru că utilizatorii au scris greșit ortografie. Și apoi, pot începe să câștige venituri din reclame participând la orice program de publicitate precum Google Ads.
3. Phishing și furtul de date
Unul dintre motivele obișnuite pentru care actorii amenințărilor înregistrează nume de domenii cu ortografie greșită este să efectueze atacuri de tip phishing și să fure datele utilizatorilor, în special pe site-urile bancare. Când utilizatorii se află pe un site greșit, un actor de amenințare le poate prezenta o campanie de phishing pentru a-i atrage să partajeze informații sensibile.
Un site fals sau un site sting poate prezenta utilizatorilor sondaje online și formulare de feedback pentru a fura date. Așadar, dacă doriți să vă protejați informațiile sensibile, aveți grijă de site-urile web de tip typosquatting.
4. Momeală și comutator
Actorii amenințărilor pot înregistra nume de domenii greșite pentru a crea site-uri false ale magazinelor online originale. Acești proprietari de site-uri false primesc informațiile de plată ale utilizatorilor (și banii), dar produsele nu sunt niciodată livrate clienților.
De exemplu, conduceți un magazin de comerț electronic faimos numit hardcoffee.com. Un actor de amenințare poate înregistra un site web de tip typosquatting cu numele de domeniu-hardcofee.com pentru a rula o înșelătorie.
Când clienții ajung la hardcofee.com din cauza introducerii incorecte a adresei site-ului dvs. web, ei pot plasa comenzi și pot efectua plăți. Dar typosquatter-ul nu livrează produsele comandate.
Mai rău, pot vinde detaliile cardurilor clienților pe dark web.
5. Instalarea programelor malware
Unii actori de amenințări folosesc typosquatting pentru a crea site-uri web rău intenționate care pot păcăli utilizatorii să instaleze malware sau alte programe dăunătoare pe sistemele lor.
Ransomware, Spyware și RAT sunt programe malware comune pe care actorii de amenințări le pot instala folosind un site web de tip typosquatting.
6. Vânzarea numelor de domenii
Uneori, actorii amenințărilor înregistrează domenii scrise greșit în speranța că proprietarii inițiali de site-uri web vor cumpăra aceste domenii typosquatting.
De exemplu, rulați un site web popular numit indoorgames.com. Un actor de amenințare poate crea un site web — indorgames.com și vă poate contacta dacă sunteți interesat să cumpărați acest site web de tip typosquatting.
Mulți proprietari de afaceri cumpără domenii potențial falsificate, sperând să prevină incidentele de typosquatting.
7. Câștiguri afiliate
Un hacker poate crea un site web greșit pentru a trimite traficul înapoi către site-ul original, astfel încât să participe la programul de afiliere legitim al unei mărci.
Typosquatting vs. Cybersquatting: Care este diferența?
Typosquatting este procesul de înregistrare a unui nume de domeniu scris greșit al unei companii legitime populare, în speranța că utilizatorii vor împrumuta site-ului web fals introducând incorect adresa URL a companiei în bara de adrese a browserului. În consecință, aceștia vor ajunge la un site web fals creat de typosquatter pentru a îndeplini diverse scopuri rău intenționate.
Pe de altă parte, cybersquatting este de a înregistra domenii similare ale site-urilor autentice cu intenția de a profita de pe urma deținătorilor de mărci comerciale originale.
De exemplu, cineva conduce site-ul ShooFit.com, oferind pantofi de calitate pentru bărbați, femei și copii. După câțiva ani, compania de încălțăminte devine de succes, vânzând zilnic mii de pantofi online.
Un actor de amenințări deschide ShooFitStore.com pentru a valorifica succesul ShooFit.com. Site-ul cyber-squatted poate vinde pantofi de calitate inferioară și poate deteriora reputația mărcii sau poate contacta proprietarul inițial al mărcii oferindu-se să vândă domeniul cyber-squatted la un preț uriaș.
Cum să vă protejați de Typosquatting sau URL Highjacking
Iată sfaturi pentru a fi în siguranță de site-urile de typosquatting:
- Evitați să faceți clic pe linkuri suspecte necunoscute din e-mailuri, platforme de socializare și chat-uri de mesagerie.
- Treceți cursorul peste link și priviți cu atenție adresa URL înainte de a da clic pe ea. De asemenea, puteți utiliza un scanner de adrese URL pentru a evalua dacă linkul este rău intenționat.
- Utilizați un motor de căutare pentru a găsi site-uri web pe care doriți să le vizitați și luați ajutorul unui instrument de căutare sigur pentru a filtra site-urile web rău intenționate și suspecte.
- Marcați site-urile web vizitate frecvent în browserul dvs. web pentru a evita introducerea numelor site-urilor web în bara de adrese a browserului.
- Evitați să faceți clic pe adresele URL scurtate dacă nu aveți încredere în sursă.
Și dacă sunteți proprietarul unei afaceri, ar trebui să înregistrați potențiale domenii de tip typosquatting și să redirecționați aceste domenii greșite către site-ul dvs. principal. Acest lucru va împiedica vizitatorii paginii web să ajungă din neatenție la site-uri web greșite.
De asemenea, ar trebui să marcați numele domeniului dvs. Acest lucru vă va permite să luați acțiuni legale împotriva celor care creează în mod intenționat site-uri web de tip typosquatting similare cu site-ul dvs. autentic.
Luați în considerare să vă înscrieți la „casa de compensare a mărcilor comerciale” a ICANN (Corporația de Internet pentru Nume și Numere Alocate) pentru a afla cum este utilizată marca dvs. online. Dacă cineva încearcă să înregistreze un nume de domeniu care încalcă marca dvs. comercială, vă va anunța.
Cum să descoperiți un site web de tip typosquatting
Următoarele sfaturi vă vor ajuta să identificați un site web de typosquatting:
- Typosquatters înregistrează nume de domenii similare cu site-ul web legitim, dar cu o ușoară greșeală de ortografie. Prin urmare, ar trebui să verificați cu atenție ortografia numelui de domeniu al site-ului web pentru a vă asigura că vizitați un site legitim, nu unul fals.
- Unele nume de domenii greșite de scriere includ caractere speciale, cum ar fi liniuțe sau puncte în numele de domenii.
- Verificați adresa URL din bara de adrese pentru a vedea dacă se potrivește cu site-ul original.
- Priviți designul și aspectul site-ului web. Un site web gresit tinde să aibă conținut prost scris și videoclipuri și imagini de calitate scăzută.
Ce să faci dacă afacerea/site-ul tău web este o victimă a typosquatting?
Dacă bănuiți că actorii amenințărilor au creat site-uri web de tip typosquatting pentru a viza utilizatorii site-urilor web ale afacerii dvs., iată cum puteți face față.
Găsiți domenii typosquatting
Puteți găsi cu ușurință domenii potențial falsificate folosind un instrument terță parte precum dnstwist.it, care este gratuit. Vă va ajuta să detectați atacurile de tip phishing, uzurparea identității mărcii și homograf.
Introduceți adresa URL a site-ului dvs. și faceți clic pe butonul Scanare. Veți obține o listă de domenii care sunt similare cu site-ul dvs. Verificați cu atenție aceste domenii pentru a identifica site-urile web care typosquatting.
Planificați acțiuni reactive pentru combaterea typosquatting
Odată ce ați făcut o listă de domenii typosquatting, contactați acești proprietari de domenii și informați-i că veți lua măsuri legale împotriva lor.
SUA au „Acpa pentru protecția consumatorilor anticybersquatting” (ACPA) care oferă multe opțiuni legale pentru a combate typosquatting. Trebuie să angajați un avocat sau un avocat dacă decideți să urmați acțiunea dumneavoastră reactivă conform ACPA.
Puteți beneficia, de asemenea, de Politica uniformă de soluționare a litigiilor privind numele de domeniu (UDRP) aplicată de Corporația Internet pentru Nume și Numere Alocate (ICANN) pentru a prelua controlul asupra domeniilor de tip typosquatting.
Cuvinte finale: Protejați-vă de typosquatting
Typosquatting sau deturnarea URL-urilor reprezintă o amenințare gravă pentru utilizatorii de internet. Dacă nu ești atent, făcând clic pe un domeniu typosquat poate descărca software rău intenționat pe computer, provocând daune ireparabile.
Iar dacă conduceți o afacere, un proprietar de domeniu greșit de tipar vă poate redirecționa clienții potențiali către concurenți. De asemenea, un typosquatter poate crea un site de escrocherie, bazându-se pe popularitatea site-ului tău autentic.
Așadar, protejarea de typosquatting ar trebui să fie prioritatea dvs., indiferent dacă conduceți o afacere sau sunteți doar un utilizator de internet.