Ar esate linkę riebiai spausti spausdindami? Įvesdami „e“ vietoj „a“ arba pamiršdami „brūkšnelį“ rinkdami savo Mėgstamiausios svetainės atrodo nekenksmingos, todėl galite tapti žiaurios praktikos, žinomos kaip, auka typosquatting.

Spaudos klaidos įvyksta, kai kibernetinis nusikaltėlis perka ir užregistruoja klaidingai parašytą populiarios svetainės domeno pavadinimą. Tiposquattingo tikslas yra nukreipti į tuos interneto vartotojus, kurie ieškodami svetainių daro spausdinimo klaidas.

Tačiau kaip veikia spausdinimas ir kokie yra jo tipai? Ką nusikaltėliai gauna iš rašybos klaidų ir ar yra būdų nuo to apsisaugoti?

Kaip veikia spausdinimas?

Kai kibernetiniai nusikaltėliai perka ir registruoja domenų vardus, kurie yra „neteisingai parašytos“ teisėtų svetainių kopijos, jie gali pridėti papildomą balsę arba pakeisti simbolis, pvz., „goggle.com“, o ne „google.com“. Kai vartotojas klaidingai įveda URL, jis nukreipiamas į tas apgaulingas svetaines, o ne į tikrosios.

Jei vartotojai nežino, kad pateko į netikrą svetainę, jie gali atskleisti asmeninę informaciją ir net nesąmoningai pradėti pirkti prekes.

instagram viewer

Typosquatting tipai

Vaizdo kreditas: Chrisas Dlugoszas/Flickr

Pirmieji pavyzdžiai datuojami 2006 m., kai „Google“ tapo sukčiavimo svetainės, registruotos kaip „goggle.com“, spausdinimo klaidos auka. Pabandykite įvesti tekstą „foogle.com“ arba „hoogle.com“ ir greičiausiai užklysite į netikras svetaines, bandančias privilioti jus pirkti jų produktus arba išdalinti asmeninius informacija. Kaip galite įsivaizduoti, tai gali būti didžiulis saugumo susirūpinimas populiarioms svetainėms, kurios reguliariai pritraukia didelį srautą.

Čia yra įvairių tipų spausdinimo taktikos, kurias gali naudoti kibernetiniai nusikaltėliai:

Rašybos klaidos: Neteisingai įvesti gerai žinomų ir populiarių svetainių, pvz., „faacebook.com“, adresai. Atkreipkite dėmesį į papildomą „a“.

Neteisinga rašyba: Typosquatters naudojasi tuo, kad dauguma interneto vartotojų nėra rašybos bitės. Kiekvieną kartą, kai padarysite rašybos klaidą įvesdami URL adreso juostoje, galite aptikti netikrą svetainę.

Alternatyvi rašyba: Nekalti naudotojai gali būti suklaidinti dėl skirtingų žinomų prekių ženklų ar produktų rašybos. Pavyzdžiui, „getphotos.com“ vs. „getfotos.com“.

„www“ pridėjimas prie URL: Typosquatters gali apsimesti „wwwgoogle.com“, o ne „www.google.com“.

Neteisingas domeno plėtinys: Svetainės plėtinio keitimas, pavyzdžiui, vietoje „.org“ įvesdami „.com“.

Kombosktavimas: Typosquatters prideda arba pašalina brūkšnelį domeno pavadinime, kad apgaulingai nukreiptų srautą į neteisingai įvestą domeną. Pavyzdžiui, „face-book.com“ vietoj „facebook.com“.

Įskaitant papildomą tašką: Taško pridėjimas arba pašalinimas domeno viduryje yra dar vienas apgaulės klaidinimo būdas. Taigi vietoj „fandango.com“ tai galėtų būti „fan.dango.com“.

Panašūs domenai: Šie žiniatinklio adresai yra jų oficialių versijų kopijos, tačiau nėra centrinio taško.

Priežastys, kodėl kibernetiniai nusikaltėliai naudoja spausdinimą

Vaizdo kreditas: Gorodenkoff/ Shutterstock.com

Praeityje taip padaugėjo klaidų, dėl kurių žinomos įmonės, pvz., „Google“, „Apple“, „Facebook“ ir „Microsoft“, imtis tam tikrų papildomų priemonių. Šios įmonės dabar arba registruoja savo domenų spausdinimo klaidų variantus, arba blokuoja potencialūs spausdinimo klaidos domenai per „The Internet Corporation for Assigned Names and Numbers“ (ICANN) paslauga.

Štai keletas populiarių priežasčių ir motyvų, slepiančių rašybos klaidų:

Kenkėjiškų svetainių kūrimas: Kai kurie kibernetiniai nusikaltėliai naudoja typosquatting, kad sukurtų kenkėjiškas svetaines, kurios įdiegti kenkėjišką programą, išpirkos reikalaujančios programos (pvz., „WannaCry“), sukčiauti asmeninę informaciją arba pavogti kredito kortelės duomenis.

Masalas ir jungiklis: Typosquatters kuria netikras svetaines, kuriose parduodamos prekės, kurias vartotojai turėtų įsigyti tinkamu URL. Kol jie gauna mokėjimo informaciją iš vartotojų, jiems nesiunčiami jokie daiktai.

Imitatoriai: Kai kurie klaidintojai naudoja sukčiavimo svetaines, kad surengtų sukčiavimo atakas prieš savo aukas.

Domeno stovėjimo aikštelė: Kartais klaidingas domeno savininkas gali bandyti parduoti domeną aukai už neprotingą kainą.

Anekdotų svetainė: Kai kurie klaidintojai sukuria svetainę, norėdami pasijuokti iš imituojamo prekės ženklo ar prekės ženklo pavadinimo.

Paieškos rezultatų sąrašas: Tiposquatter gali nukreipti srautą, skirtą tikrajai svetainei, savo konkurentams, apmokestindamas juos mokėjimu už paspaudimą.

Apklausos ir dovanos: Suklastota svetainė lankytojams pateikia atsiliepimų formą arba apklausą, kuria siekiama pavogti neskelbtiną informaciją.

Sukurti pajamas: Netikrų svetainių savininkai gali įdėti skelbimus arba iškylančiuosius langus, kad gautumėte pajamų iš nežinančių lankytojų iš reklamos.

Partnerių nuorodos: Suklastota svetainė gali nukreipti srautą atgal į prekės ženklą per filialų nuorodas, kad gautų komisinius už visus pirkinius per teisėtą prekės ženklo filialų programą.

Susijęs:Būdai, kaip aptikti netikrą mažmeninės prekybos svetainę

Būdai, kaip apsisaugoti nuo spaudimo

Vaizdo kreditas: maxxyustas/Depozito nuotraukos

Nors ieškoti svetainių, kuriose yra klaidų, nėra lengvas žygdarbis, yra keletas būdų, kaip organizacijos ir asmenys gali apsisaugoti nuo spausdinimo klaidų:

Pažymėkite savo svetainės domeną

Geriausia apsisaugoti nuo rašybos klaidų – užregistruoti ir pažymėti savo svetainę prekės ženklu. Registruotas prekės ženklas leidžia Pasaulinei intelektinės nuosavybės organizacijai pateikti ieškinį dėl vienodo greito sustabdymo (URS). Tai taip pat gali padėti atmesti svetainę, kuri, jūsų manymu, ketina išvilioti vartotojus iš jūsų puslapio į svetainę, kurioje rašoma.

Taip pat galite užregistruoti kelis savo svetainės rašybos variantus, pvz., vienaskaitos, daugiskaitos ir brūkšnelių variantus, kartu su įvairiais plėtiniais, pvz., .org, .com ir .net.

Atvirojo kodo įrankis, pvz., dnstwist, gali automatiškai nuskaityti jūsų svetainės domeną, kad nustatytų, ar jau vyksta rašybos klaidų ataka, ar laukiama, kol įvyks. Galite naudoti „dnstwist“ naudodami daugybę apvalkalo komandų „Linux“ sistemose, bet jei skubate, galite tai išbandyti savo žiniatinklio naršyklėje, eidami į dnstwist.it.

Atidžiai stebėkite svetainės srautą

Atidžiai stebėti savo svetainės srautą taip pat yra veiksmingas būdas pastebėti klaidos užpuolimą. Taip pat galite nustatyti įspėjimą, kai staiga sumažėja lankytojų iš konkretaus regiono. Tai gali reikšti, kad naudotojai nukreipiami į netikrą svetainę.

Priglobkite savo domeną su tinkamu IPT

Kai kurie interneto paslaugų teikėjai savo produktų pasiūloje siūlo apsaugą nuo rašybos klaidų. Taigi, verta priglobti savo domeną pas tokius IPT. Tai ne tik suteikia papildomą sluoksnį žiniatinklio filtravimą, bet jūs taip pat gaunate įspėjimą, kai vartotojas klaidingai įveda URL ir yra nukreipiamas į tinkamą domenas.

Raskite potencialiai suklastotus domenus

Keletas trečiųjų šalių pardavėjų siūlo paslaugas, skirtas rasti galimai suklastotus domenus. Pasaulinė intelektinės nuosavybės organizacija (WIPO) turi vienodą domeno vardo ginčų sprendimą Politika (UDRP), leidžianti prekių ženklų savininkams teikti skundus prieš rašybos klaidas ir atgauti domenas.

Naudokite apsaugos nuo sukčiavimo ir saugaus el. pašto technologiją

Norėdami sušvelninti rašybos klaidų atakas, taip pat turėtumėte investuoti į apsaugos nuo klaidinimo ir saugią el. pašto technologiją, kuri gali nustatyti galimus klaidos domenus ir kenkėjiškas programas.

Susijęs: Kas yra DMARC ir kaip jis padeda apsisaugoti nuo klastojimo el.

Vartotojų mokymas ir informavimas

Sąmoningumas yra svarbiausias dalykas bandant nugalėti klaidinančius domenus. Apšvieskite save ir savo darbuotojus, kad būtumėte budrūs dėl šių sukčiavimo būdų. Galite pradėti sakydami jiems, kad jie nesikreiptų tiesiai į svetaines. Užuot kiekvieną kartą įvedę svetainės adresą savo naršyklėje, jie gali naudoti paieškos variklį arba balso komandas ir pažymėti svetaines.

Būkite iniciatyvūs ir sumažinkite rašybos klaidų skaičių

Kaip žmonės, esame linkę daryti klaidas, o spausdinimas nėra išimtis. Typosquatting yra socialinės inžinerijos atakos rūšis, kuri remiasi psichologine manipuliacija asmenimis ir jų silpnybėmis.

Žinoma, negalime sukliudyti rašybos klaidintojams kurti netikrų svetainių arba pirkti visų domenų, kuriems taikomi šie kriterijai. Tačiau vis tiek galime sumažinti šių incidentų skaičių, būdami ypač budrūs, aktyvūs ir sužinoję, kaip šis nusikaltimas plinta.

DalintisTviteryjeEl. paštas
Kas yra naršyklės pirštų atspaudų ėmimas ir kaip galite nuo jo apsiginti?

Netikėta rinkodaros specialistų praktika – naršyklės pirštų atspaudų ėmimas gali jus sekti internete.

Skaitykite toliau

Susijusios temos
  • Saugumas
  • internetas
  • Saugumo patarimai
  • Saugumas internete
  • Saugumo rizikos
  • Kibernetinė sauga
  • Domeno vardas
Apie autorių
Kinza Jasaras (Paskelbta 63 straipsniai)

Kinza yra technologijų entuziastė, technikos rašytoja ir apsišaukėlis, gyvenanti Šiaurės Virdžinijoje su vyru ir dviem vaikais. Turėdama kompiuterių tinklų bakalauro laipsnį ir daugybę IT sertifikatų, ji dirbo telekomunikacijų pramonėje, prieš pradėdama rašyti techninius darbus. Turėdama nišą kibernetinio saugumo ir debesų temomis, jai patinka padėti klientams patenkinti įvairius techninius rašymo reikalavimus visame pasaulyje. Laisvalaikiu ji mėgsta skaityti grožinę literatūrą, technologijų tinklaraščius, kurti šmaikščias istorijas vaikams ir gaminti maistą savo šeimai.

Daugiau iš Kinza Yasar

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Spauskite čia norėdami užsiprenumeruoti