Da li ste skloni masnim prstima kada kucate? Dok kucate „e“ umesto „a“ ili zaboravljate „crticu“ kada kucate adresu svog omiljeni veb-sajtovi su naizgled bezazleni, može vas učiniti žrtvom opake prakse poznate kao typosquatting.

Tipskanje se dešava kada sajber kriminalac kupi i registruje pogrešno napisano ime domena popularne veb stranice. Svrha kucanja je da cilja one korisnike interneta koji prave greške pri kucanju kada pretražuju veb stranice.

Ali kako funkcioniše tipskanje i koje su njegove različite vrste? Šta kriminalci dobijaju od kucanja i da li postoje načini da se zaštitimo od toga?

Kako funkcioniše tipskanje?

Kada sajber kriminalci kupe i registruju imena domena koja su „pogrešno napisane” kopije legalnih veb lokacija, mogu dodati dodatni samoglasnik ili zameniti znak kao što je „goggle.com“ umesto „google.com“. Jednom kada korisnik pogrešno otkuca URL, biće usmeren na te lažne veb lokacije umesto na prave.

Ako korisnici nisu svesni da su naišli na lažnu veb lokaciju, mogli bi na kraju otkriti lične podatke, pa čak i početi da kupuju artikle nesvesno.

instagram viewer

Vrste tiposkvotinga

Kredit za sliku: Chris Dlugosz/Flickr

Najraniji primeri datiraju iz 2006. godine kada je Gugl postao žrtva kucanja od strane phishing veb lokacije registrovane kao „goggle.com“. Pokušajte da kucate „foogle.com“ ili „hoogle.com“ i najverovatnije ćete naići na lažne veb stranice koje pokušavaju da vas namame da kupite njihove proizvode ili da date lične informacije. Kao što možete zamisliti, ovo može biti velika zabrinutost za bezbednost popularnih veb lokacija koje redovno privlače veliki obim saobraćaja.

Evo različitih tipova taktika kucanja koje sajber kriminalci mogu da koriste:

Greške u kucanju: Pogrešno unesene adrese poznatih i popularnih veb lokacija kao što je „faacebook.com“. Obratite pažnju na dodatno "a."

Netačno napisane: Tiposkvateri koriste činjenicu da većina korisnika interneta ne piše pčele. Svaki put kada napravite pravopisnu grešku dok kucate URL u adresnu traku, možete na kraju naići na lažnu veb lokaciju.

Alternativni pravopis: Nevini korisnici mogu biti zavedeni alternativnim pisanjem imena poznatih brendova ili proizvoda. Na primer, „getphotos.com“ vs. "getfotos.com."

Dodavanje „www“ na URL: Tiposkvateri mogu da se pretvaraju da su „www.google.com“ umesto „www.google.com“.

Pogrešna ekstenzija domena: Promena ekstenzije sajta, na primer, unošenje „.com“ umesto „.org“.

Kombinovani skvot: Tiposkvoteri dodaju ili uklanjaju crticu u imenu domena da bi prevarom usmerili saobraćaj na pogrešno otkucani domen. Na primer, „face-book.com“ umesto „facebook.com“.

Uključujući dodatnu tačku: Dodavanje ili uklanjanje tačke u sredini domena je još jedan metod kucanja obmane. Dakle, umesto „fandango.com“, može biti „fan.dango.com“.

Slični domeni: Ove veb adrese su kopije njihovih zvaničnih verzija, ali centralna tačka je odsutna.

Razlozi zašto sajber kriminalci koriste tipskovotiranje

Image Credit: Gorodenkoff/ Shutterstock.com

Incidenta pri kucanju je toliko porasla u prošlosti da je nagnala istaknute kompanije kao što su Google, Apple, Facebook i Microsoft da preduzmu dodatne mere. Ove kompanije sada ili registruju varijacije tipografskih grešaka svojih domena ili blokiraju potencijalne domene za kucanje preko Internet korporacije za dodeljena imena i brojeve (ICANN) usluga.

Evo nekoliko popularnih razloga i motiva iza kucanja:

Pravljenje zlonamernih veb lokacija: Neki sajber kriminalci koriste kucanje da bi razvili zlonamerne veb lokacije koje instalirajte malver, ransomware (kao što je WannaCry), phish lične podatke ili krađu podataka o kreditnoj kartici.

Мамац и прекидач: Tiposkvoteri kreiraju lažne veb-sajtove da prodaju artikle koje korisnici treba da kupe na tačnom URL-u. Dok dobijaju informacije o plaćanju od korisnika, nikakvi artikli im se ne šalju.

Imitatori: Neki tiposkvateri koriste veb-sajtove za prevare da bi izvršili phishing napade na svoje žrtve.

Parking domena: Ponekad, kucani vlasnik domena može pokušati da proda domen žrtvi po nerazumnoj ceni.

Sajt za šale: Neki tiposkvoteri kreiraju veb lokaciju kako bi se podsmevali oponašanom žigu ili nazivu brenda.

Lista rezultata pretrage: Tiposkvoter može da usmeri saobraćaj namenjen za stvarnu veb lokaciju svojim konkurentima, naplaćujući im na osnovu plaćanja po kliku.

Ankete i pokloni: Lažna veb lokacija pruža posetiocima obrazac za povratne informacije ili anketu koja ima za cilj krađu osetljivih informacija.

Ostvarite prihod: Vlasnici lažnih veb lokacija mogu postavljati reklame ili iskačuće prozore za generisanje prihoda od oglašavanja od nesvesnih posetilaca.

Partnerske veze: Lažni sajt može da preusmeri saobraćaj nazad ka brendu preko partnerskih veza da bi zaradio proviziju od svih kupovina preko legitimnog partnerskog programa brenda.

Повезан:Načini da uočite lažnu maloprodajnu veb lokaciju

Načini zaštite od kucanja

Kredit za sliku: maxxyustas/Depositphotos

Iako traženje veb lokacija sa kucanjem nije lako, postoji nekoliko načina na koje se organizacije i pojedinci mogu zaštititi od pokušaja kucanja:

Zaštitni znak Vašeg domena veb lokacije

Najbolja odbrana od tiposkvotera je registracija i žig vaše veb stranice. Registrovani zaštitni znak vam omogućava da podnesete tužbu za Uniform Rapid Suspension (URS) Svetskoj organizaciji za intelektualnu svojinu. Ovo vam takođe može pomoći da odbijete veb lokaciju za koju verujete da namerava da prevari potrošače sa vaše stranice na veb lokaciju za kucanje.

Takođe možete da registrujete nekoliko varijacija pravopisa vašeg sajta, kao što su varijante u jednini, množini i crtici, zajedno sa raznim ekstenzijama kao što su .org, .com i .net.

Alatka otvorenog koda kao što je dnstwist može automatski da skenira domen vaše veb lokacije da bi utvrdila da li je napad kucanja već u toku ili čeka da se dogodi. Možete da koristite dnstwist kroz niz komandi ljuske na Linux sistemima, ali ako ste u žurbi, možete ga isprobati u svom veb pretraživaču tako što ćete otići na dnstwist.it.

Pažljivo pratite saobraćaj na sajtu

Pažljivo praćenje saobraćaja na vašoj veb lokaciji je takođe efikasan način za uočavanje napada na kucanje. Takođe možete da podesite upozorenje za svaki put kada dođe do naglog smanjenja posetilaca iz određenog regiona. Ovo može ukazivati ​​na to da su vaši korisnici preusmereni na lažnu veb lokaciju.

Hostujte svoj domen kod pravog ISP-a

Neki ISP-ovi nude zaštitu od kucanja kao deo svoje ponude proizvoda. Dakle, dobra je ideja da hostujete svoj domen kod takvih ISP-ova. Ovo ne samo da pruža dodatni sloj veb filtriranje, ali takođe dobijate upozorenje svaki put kada korisnik pogrešno unese URL i bude preusmeren na odgovarajući domena.

Pronađite potencijalno lažne domene

Nekoliko dobavljača trećih strana nudi usluge pronalaženja potencijalno lažnih domena. Svetska organizacija za intelektualnu svojinu (WIPO) ima jedinstveno rešavanje sporova oko imena domena Politika (UDRP) koja omogućava vlasnicima žigova da podnose žalbe protiv daktilografa i povrate domena.

Koristite tehnologiju protiv lažiranja i bezbedne e-pošte

Da biste ublažili napade kucanja, trebalo bi da investirate i u tehnologiju protiv lažiranja i bezbednu e-poštu koja može da identifikuje potencijalne domene i malver za kucanje.

Повезан: Šta je DMARC i kako pomaže u sprečavanju lažiranja e-pošte?

Obuka korisnika i svest

Svesnost je ključna kada pokušavate da pobedite domene kucanja. Prosvetite sebe i svoje osoblje da budete oprezni protiv ovih tehnika prevare. Možete početi tako što ćete im reći da izbegavaju direktnu navigaciju do veb lokacija. Umesto da svaki put otkucaju adresu veb lokacije u svom pretraživaču, oni mogu da koriste pretraživač ili glasovne komande i da obeleže sajtove.

Budite proaktivni i ublažite kucanje

Kao ljudi, skloni smo greškama, a kucanje nije izuzetak. Tiposkvating je vrsta napada socijalnog inženjeringa koji se oslanja na psihološku manipulaciju pojedinaca i njihovih slabosti.

Naravno, ne možemo sprečiti kucače da kreiraju lažne veb stranice ili kupe sve domene koji potpadaju pod te kriterijume. Međutim, još uvek možemo da smanjimo ove incidente tako što ćemo biti izuzetno oprezni, proaktivni i naučiti kako se ovaj zločin širi.

ОбјавиTweetEmail
Šta je otisak prsta u pretraživaču i kako se možete odbraniti od njega?

Podmukla praksa koju koriste trgovci, otisak prsta u pretraživaču može da vas prati preko interneta.

Read Next

Повезане теме
  • Bezbednost
  • Internet
  • Bezbednosni saveti
  • Online bezbednost
  • Bezbednosni rizici
  • Cybersecurity
  • Ime domena
О аутору
Kinza Yasar (Objavljena 63 članka)

Kinza je tehnološki entuzijasta, tehnički pisac i samoproglašeni štreber koji živi u Severnoj Virdžiniji sa suprugom i dvoje dece. Sa diplomom iz računarskog umrežavanja i brojnim IT sertifikatima za njom, radila je u industriji telekomunikacija pre nego što se upustila u pisanje tehničkih tekstova. Sa nišom u sajber-bezbednosti i temama zasnovanim na oblaku, ona uživa u pomaganju klijentima da ispune svoje različite tehničke zahteve pisanja širom sveta. U slobodno vreme voli da čita beletristiku, tehnološke blogove, pravi duhovite dečje priče i kuva za svoju porodicu.

Više od Kinza Yasar

Pretplatite se na naš bilten

Pridružite se našem biltenu za tehničke savete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovde da biste se pretplatili