Склонни ли сте към дебели пръсти, когато пишете? Докато пишете "e" вместо "a" или забравяте "тире", когато пишете адреса на вашия любимите уебсайтове е привидно безобиден, може да ви направи жертва на порочна практика, известна като печатарски скуотинг.
Typosquatting се случва, когато киберпрестъпник купува и регистрира грешно изписано име на домейн на популярен уебсайт. Целта на typosquatting е да се насочи към онези интернет потребители, които допускат грешки при писане, когато търсят уебсайтове.
Но как работи печатният скуотинг и какви са различните му видове? Какво печелят престъпниците от печатарския скуотинг и има ли начини да се предпазим от него?
Как работи Typosquatting?
Когато киберпрестъпниците купуват и регистрират имена на домейни, които са "грешно написани" копия на легитимни уебсайтове, те могат да добавят допълнителна гласна или да заменят знак като „goggle.com“ вместо „google.com“. След като потребителят въведе погрешно URL, той се насочва към тези измамни уебсайтове вместо към истински.
Ако потребителите не знаят, че са попаднали на фалшив уебсайт, те могат да разкрият лична информация и дори да започнат да пазаруват артикули несъзнателно.
Видове типосквотинг
Най-ранните примери датират от 2006 г., когато Google стана жертва на печатна измама от фишинг уебсайт, регистриран като „goggle.com“. Опитайте да напишете „foogle.com“ или „hoogle.com“ и най-вероятно ще се натъкнете на фалшиви уебсайтове, които се опитват да ви примамят да купувате техните продукти или да раздавате лични информация. Както можете да си представите, това може да бъде огромен проблем за сигурността на популярни уебсайтове, които редовно привличат голям обем трафик.
Ето различните видове тактики за печатарски скуотинг, които киберпрестъпниците могат да използват:
печатни грешки: Погрешно въведени адреси на добре познати и популярни уебсайтове като „faacebook.com“. Забележете допълнителното "а".
Неправилно изписване: Typosquatters се възползват от факта, че повечето потребители на интернет не пишат пчели. Всеки път, когато направите правописна грешка, докато въвеждате URL адрес в адресната лента, може вместо това да се натъкнете на фалшив уебсайт.
Алтернативни изписвания: Невинните потребители могат да бъдат подведени от алтернативното изписване на известни марки или продукти. Например "getphotos.com" срещу. "getfotos.com."
Добавяне на "www" към URL адреса: Typosquatters може да се преструват на „www.google.com“ вместо „www.google.com“.
Грешно разширение на домейн: Промяна на разширението на сайт, например въвеждане на „.com“ на мястото на „.org“.
Комбоскоктинг: Typosquatters добавят или премахват тире в името на домейн, за да насочат трафика чрез измама към погрешно въведен домейн. Например „face-book.com“ вместо „facebook.com“.
Включително допълнителна точка: Добавянето или премахването на точка в средата на домейн е друг метод за печатна измама. Така че, вместо „fandango.com“, може да бъде „fan.dango.com“.
Подобни домейни: Тези уеб адреси са копия на официалните им версии, но липсва централна точка.
Причини, поради които киберпрестъпниците използват Typosquatting
Инцидентите с типосквотинг нараснаха толкова много в миналото, че накараха известни компании като Google, Apple, Facebook и Microsoft да предприемат някои допълнителни мерки. Тези компании сега или регистрират варианти на типографски грешки на своите домейни, или блокират потенциални домейни за печатане чрез Интернет корпорацията за присвоени имена и номера (ICANN) обслужване.
Ето някои популярни причини и мотивации зад typosquatting:
Създаване на злонамерени уебсайтове: Някои киберпрестъпници използват typosquatting, за да разработят злонамерени уебсайтове, които инсталирайте зловреден софтуер, ransomware (като WannaCry), фиш лична информация или кражба на данни от кредитна карта.
Примамка и превключвател: Typosquatters създават фалшиви уебсайтове, за да продават артикули, които потребителите трябва да купуват на правилния URL адрес. Докато получават информацията за плащане от потребителите, не им се изпращат артикули.
Имитатори: Някои typosquatters използват уебсайтове за измама, за да извършват фишинг атаки срещу своите жертви.
Паркиране на домейн: Понякога собственикът на домейн, който е извършен от печат, може да се опита да продаде домейна на жертвата на неразумна цена.
Сайт за шеги: Някои типоскуотъри създават уебсайт, за да се подиграват с имитираната търговска марка или името на марката.
Списък с резултати от търсенето: Типоскуотър може да насочи трафика, предназначен за реалния сайт, към неговите конкуренти, като ги таксува на база заплащане на кликване.
Анкети и подаръци: Фалшивият уебсайт предоставя на посетителите формуляр за обратна връзка или анкета, насочена към кражба на чувствителна информация.
Генериране на приходи: Собствениците на фалшиви уебсайтове могат пускайте реклами или изскачащи прозорци за генериране на приходи от реклама от неосведомени посетители.
Партньорски връзки: Фалшивият сайт може да пренасочи трафика обратно към марката чрез партньорски връзки, за да спечели комисионна от всички покупки чрез легитимната партньорска програма на марката.
Свързани:Начини за забелязване на фалшив уебсайт за търговия на дребно
Начини за защита срещу типосквотинг
Въпреки че риболовът на сайтове с типосквот не е лесен подвиг, има няколко начина, по които организациите и лицата могат да се предпазят от опити за печат:
Търговска марка на домейна на вашия уебсайт
Най-добрата защита срещу typosquatters е да регистрирате и търгувате с търговска марка на вашия уебсайт. Регистрирана търговска марка ви позволява да подадете иск за Uniform Rapid Suspension (URS) до Световната организация за интелектуална собственост. Това също може да ви помогне да откажете уебсайта, за който смятате, че възнамерява да измами потребителите от страницата ви в сайт за печатна печат.
Можете също да регистрирате няколко варианта на правописа на вашия сайт, като варианти за единствено, множествено число и тирета, заедно с различни разширения като .org, .com и .net.
Инструмент с отворен код, като dnstwist, може автоматично да сканира домейна на вашия уебсайт, за да определи дали вече има атака на печатна машина в ход или чака да се случи. Можете да използвате dnstwist чрез поредица от команди на обвивката на Linux системи, но ако бързате, можете да го изпробвате във вашия уеб браузър, като отидете на dnstwist.it.
Следете отблизо трафика на сайта
Следенето отблизо върху трафика на вашия сайт също е ефективен начин за забелязване на печатна атака. Можете също да настроите сигнал за всеки момент, когато има внезапно намаляване на посетителите от конкретен регион. Това може да означава, че вашите потребители са пренасочени към фалшив уебсайт.
Хоствайте своя домейн с правилния интернет доставчик
Някои доставчици на интернет услуги предлагат защита от печат като част от предлагането на продукти. Така че е добра идея да хоствате вашия домейн с такива доставчици на интернет услуги. Това не само осигурява допълнителен слой от уеб филтриране, но също така получавате предупреждение всеки път, когато потребител въведе погрешно URL и бъде пренасочен към правилен домейн.
Намерете потенциално подправени домейни
Няколко доставчици на трети страни предлагат услуги за намиране на потенциално подправени домейни. Световната организация за интелектуална собственост (СОИС) има единно разрешаване на спорове за имена на домейни Политика (UDRP), която позволява на притежателите на търговски марки да подават жалби срещу печатарите и да си възвърнат домейн.
Използвайте технология за защита от подправяне и защитен имейл
За да смекчите атаките на typosquatting, вие също трябва да инвестирате в технология за защита от измама и защитена имейл, която може да идентифицира потенциални домейни и злонамерен софтуер.
Свързани: Какво е DMARC и как помага за предотвратяване на подправяне на имейли?
Обучение и информираност на потребителите
Осведомеността е ключът, когато се опитвате да победите домейни с типоскуот. Просветете себе си и служителите си, за да бъдете бдителни срещу тези техники за измама. Можете да започнете, като им кажете да избягват директното навигиране към уебсайтове. Вместо да въвеждат адрес на уебсайт всеки път в браузъра си, те могат да използват търсачка или гласови команди и сайтове с отметки.
Бъдете проактивни и смекчете типосквотинга
Като хора сме склонни да правим грешки и писането не е изключение. Typosquatting е вид атака на социалното инженерство, която разчита на психологическата манипулация на индивидите и техните слабости.
Разбира се, не можем да попречим на typosquatter да създават фалшиви уебсайтове или да купуват всички домейни, които попадат под тези критерии. Все пак можем да намалим тези инциденти, като бъдем изключително бдителни, проактивни и научаваме как се разпространява това престъпление.
Подла практика, използвана от търговците, снемането на пръстови отпечатъци в браузъра може да ви проследява в интернет.
Прочетете Следващото
- Сигурност
- интернет
- Съвети за сигурност
- Онлайн сигурност
- Рискове за сигурността
- Кибер защита
- Име на домейн
Кинза е технологичен ентусиаст, технически писател и самопровъзгласил се маниак, който живее в Северна Вирджиния със съпруга си и двете си деца. С бакалавърска степен по компютърни мрежи и множество ИТ сертификати под колана си, тя работи в телекомуникационната индустрия, преди да се впусне в технически писане. С ниша в киберсигурността и облачните теми, тя обича да помага на клиентите да отговарят на техните разнообразни технически изисквания за писане по целия свят. В свободното си време тя обича да чете художествена литература, технологични блогове, да създава остроумни детски истории и да готви за семейството си.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате