Вы склонны к тому, чтобы печатать жирными пальцами? При вводе буквы «е» вместо «а» или забвении «дефиса» при вводе адреса вашего любимые веб-сайты кажутся безобидными, это может сделать вас жертвой порочной практики, известной как типосквоттинг.
Типосквоттинг происходит, когда киберпреступник покупает и регистрирует доменное имя популярного веб-сайта с ошибкой. Целью типосквоттинга является нацеливание на тех пользователей Интернета, которые допускают опечатки при поиске веб-сайтов.
Но как работает типосквоттинг и какие бывают его виды? Что преступники получают от типосквоттинга и есть ли способы защитить себя от него?
Как работает типосквоттинг?
Когда киберпреступники покупают и регистрируют доменные имена, которые являются копиями законных веб-сайтов с ошибками, они могут добавить дополнительную гласную или заменить символ, например "goggle.com" вместо "google.com". Как только пользователь ошибочно набирает URL-адрес, он перенаправляется на эти мошеннические веб-сайты, а не на настоящие.
Если пользователи не знают, что попали на поддельный веб-сайт, они могут в конечном итоге разгласить личную информацию и даже начать покупать товары по незнанию.
Виды типосквоттинга
Самые ранние примеры относятся к 2006 году, когда Google стал жертвой опечатки на фишинговом веб-сайте, зарегистрированном как goggle.com. Попробуйте набрать "foogle.com" или "hoogle.com", и вы, скорее всего, наткнетесь на поддельные веб-сайты, пытающиеся заманить вас в покупку их продуктов или разглашать личные Информация. Как вы понимаете, это может стать серьезной проблемой для безопасности популярных веб-сайтов, которые регулярно привлекают большой объем трафика.
Вот различные виды тактики типосквоттинга, которые могут использовать киберпреступники:
Опечатки: Ошибочные адреса известных и популярных веб-сайтов, таких как faacebook.com. Обратите внимание на дополнительную букву «а».
Неправильное написание: Typosquatters пользуются тем фактом, что большинство пользователей Интернета не пишут пчелы. Каждый раз, когда вы делаете орфографическую ошибку при вводе URL-адреса в адресной строке, вместо этого вы можете наткнуться на поддельный веб-сайт.
Альтернативное написание: Невинных пользователей может ввести в заблуждение альтернативное написание известных торговых марок или продуктов. Например, "getphotos.com" vs. "getfotos.com".
Добавление www к URL: Typosquatters могут выдавать себя за wwwgoogle.com вместо www.google.com.
Неверное расширение домена: Изменение расширения сайта, например, ввод «.com» вместо «.org».
Комбосквоттинг: Тайпоскваттеры добавляют или удаляют дефис в имени домена, чтобы обманным путем направлять трафик на домен с ошибкой. Например, «face-book.com» вместо «facebook.com».
Включая дополнительную точку: Добавление или удаление точки в середине домена - еще один метод обмана с опечаткой. Таким образом, вместо «fandango.com» это может быть «fan.dango.com».
Похожие домены: Эти веб-адреса копируют их официальные версии, но центральная точка отсутствует.
Причины, по которым киберпреступники используют Typosquatting
Количество инцидентов с типосквоттингом в прошлом настолько резко возросло, что это подтолкнуло известные компании, такие как Google, Apple, Facebook и Microsoft, принять некоторые дополнительные меры. Эти компании сейчас либо регистрируют варианты опечаток своих доменов, либо блокируют потенциальный типосквоттинг доменов через Интернет-корпорацию по присвоению имен и номеров (ICANN) услуга.
Вот несколько популярных причин и мотивов типосквоттинга:
Создание вредоносных сайтов: Некоторые киберпреступники используют типосквоттинг для разработки вредоносных веб-сайтов, которые установить вредоносное ПО, программы-вымогатели (например, WannaCry), фишинговые личные данные или кражу данных кредитных карт.
Приманка и переключатель: Тайпоскваттеры создают поддельные веб-сайты, чтобы продавать товары, которые пользователи должны покупать по правильному URL-адресу. Пока они получают информацию о платеже от пользователей, им не отправляются никакие товары.
Подражатели: Некоторые тайпосквоттеры используют мошеннические веб-сайты для проведения фишинговых атак на своих жертв.
Парковка домена: Иногда владелец домена, подвергшийся типосквотированию, может попытаться продать домен жертве по необоснованной цене.
Сайт-анекдот: Некоторые тайпосквоттеры создают веб-сайт, чтобы высмеять имитируемый товарный знак или название бренда.
Список результатов поиска: Тайпоскваттер может направлять трафик, предназначенный для реального сайта, своим конкурентам, взимая с них плату за клик.
Опросы и розыгрыши: Поддельный веб-сайт предоставляет посетителям форму обратной связи или опрос, направленный на кражу конфиденциальной информации.
Получать доход: Владельцы поддельных веб-сайтов могут размещать рекламу или всплывающие окна для получения дохода от рекламы от неосведомленных посетителей.
Партнерские ссылки: Поддельный сайт может перенаправлять трафик обратно к бренду через партнерские ссылки, чтобы получать комиссию со всех покупок через законную партнерскую программу бренда.
Связанный:Способы обнаружить поддельный розничный веб-сайт
Способы защиты от типосквоттинга
Хотя ловля на сайтах с типосквотированием - нелегкая задача, есть несколько способов, с помощью которых организации и частные лица могут защитить себя от попыток типосквотирования:
Торговая марка домена вашего веб-сайта
Лучшая защита от опечаток - это зарегистрировать свой веб-сайт и зарегистрировать его как товарный знак. Зарегистрированный товарный знак позволяет вам подать иск Uniform Rapid Suspension (URS) во Всемирную организацию интеллектуальной собственности. Это также может помочь вам отказаться от веб-сайта, который, по вашему мнению, намерен увести потребителей с вашей страницы и превратить его в сайт, посвященный типосквоттингу.
Вы также можете зарегистрировать несколько вариантов написания вашего сайта, такие как единственное, множественное число и варианты с дефисом, вместе с различными расширениями, такими как .org, .com и .net.
Инструмент с открытым исходным кодом, такой как dnstwist, может автоматически сканировать домен вашего веб-сайта, чтобы определить, существует ли уже атака типосквоттинга в процессе или ожидающая ее. Вы можете использовать dnstwist с помощью ряда команд оболочки в системах Linux, но если вы спешите, вы можете попробовать его в своем веб-браузере, перейдя в dnstwist.it.
Тщательно отслеживайте посещаемость сайта
Внимательное наблюдение за посещаемостью вашего сайта также является эффективным способом обнаружения атаки типа сквоттинга. Вы также можете настроить оповещение в любой момент, когда количество посетителей из определенного региона внезапно уменьшается. Это может указывать на то, что ваши пользователи перенаправляются на поддельный веб-сайт.
Разместите свой домен у правильного интернет-провайдера
Некоторые интернет-провайдеры предлагают защиту от типосквоттинга как часть своего предложения. Итак, это хорошая идея - разместить свой домен у таких интернет-провайдеров. Мало того, что это обеспечивает дополнительный уровень веб-фильтрация, но вы также получаете предупреждение каждый раз, когда пользователь ошибочно набирает URL-адрес и перенаправляется на правильный домен.
Найдите потенциально подделанные домены
Некоторые сторонние поставщики предлагают услуги по поиску потенциально поддельных доменов. Всемирная организация интеллектуальной собственности (ВОИС) имеет единую систему разрешения споров о доменных именах. Политика (UDRP), которая позволяет владельцам товарных знаков подавать жалобы на опечатки и восстанавливать домен.
Используйте технологию защиты от спуфинга и защиты электронной почты
Чтобы смягчить атаки типосквоттинга, вам также следует инвестировать в технологии защиты от спуфинга и защиты электронной почты, которые могут идентифицировать потенциальные домены с типосквоттингом и вредоносное ПО.
Связанный: Что такое DMARC и как он помогает предотвратить подделку электронной почты?
Обучение и осведомленность пользователей
Осведомленность - это ключ при попытке победить домены типосквотирования. Научите себя и своих сотрудников не терять бдительность в отношении этих методов мошенничества. Вы можете начать с того, что посоветуете им избегать прямого перехода на веб-сайты. Вместо того, чтобы каждый раз вводить адрес веб-сайта в браузере, они могут использовать поисковую систему или голосовую команду и добавлять сайты в закладки.
Будьте активны и не допускайте опечаток
Как люди, мы склонны делать ошибки, и набор текста не исключение. Типосквоттинг - это тип атаки социальной инженерии, основанный на психологическом манипулировании людьми и их слабостями.
Конечно, мы не можем запретить типосквоттерам создавать поддельные веб-сайты или покупать все домены, подпадающие под эти критерии. Тем не менее, мы все еще можем уменьшить эти инциденты, проявляя особую бдительность, проактивность и изучая, как распространяется это преступление.
Маркетологи используют скрытую практику: снятие отпечатков пальцев в браузере позволяет отслеживать вас через Интернет.
Читать далее
- Безопасность
- Интернет
- Советы по безопасности
- Интернет-безопасность
- Риски безопасности
- Компьютерная безопасность
- Доменное имя
Кинза - технологический энтузиаст, технический писатель и самопровозглашенный компьютерщик, которая живет в Северной Вирджинии со своим мужем и двумя детьми. Имея за плечами степень бакалавра компьютерных сетей и многочисленные сертификаты в области ИТ, она работала в телекоммуникационной отрасли, прежде чем заняться написанием технических текстов. Занимая нишу в области кибербезопасности и облачных технологий, она с удовольствием помогает клиентам удовлетворить их разнообразные требования к написанию технической документации по всему миру. В свободное время она любит читать художественную литературу, блоги о технологиях, сочинять остроумные детские сказки и готовить для своей семьи.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Нажмите здесь, чтобы подписаться
