Budite oprezni prilikom unosa adrese veb stranice u traku za adresu vašeg pretraživača. Razlog tome je što pogrešan unos URL-a koji ste nameravali da posetite, može vas odvesti na veb stranicu koja se bavi tipografijom i koja izgleda slično originalnoj.
A poseta takvoj veb stranici može koristiti prevarantima na više načina, uključujući sprovođenje prevara sa oglasima, krađu osetljivih podataka, instaliranje malvera i mnogo toga drugog.
Ali, šta tačno predstavlja „tiposkvoting“ ili otmica URL-ova, kako hakeri mogu da iskoriste ovu tehniku i kako možete da izbegnete upadanje u ovu zamku?
Šta je tipografija?
Tiposkvoting je čin registracije pogrešno napisanog imena domena legitimne veb stranice, sa ciljem da se privuče saobraćaj na lažnu veb stranicu.
Takođe poznat kao otmica URL-ova ili mimikrija domena, tiposkvoting predstavlja vrstu tehnike socijalnog inženjeringa koju hakeri koriste kako bi ciljali korisnike koji slučajno naprave grešku u kucanju prilikom unosa URL adrese poznatih veb stranica u adresnu traku svog pretraživača. Kao rezultat toga, korisnici završavaju na veb stranicama za tiposkvoting koje su postavili prevaranti i tamo dele svoje osetljive informacije ili nesvesno instaliraju malver.
Kako funkcioniše tiposkvoting?
Haker registruje pogrešno napisano ime domena legitimne veb stranice i dizajnira ga tako da izgleda kao originalna veb stranica. Oni mogu da koriste isti stil, boju ili tipografiju kao i originalna stranica, kako bi korisnici poverovali da se nalaze na željenoj veb lokaciji kada posete stranicu za tiposkvoting.
Na primer, haker može registrovati example.com ili exmaple.com da bi ciljao korisnike interneta koji žele da posete example.com.
Kada pogrešno unesete URL (example.com ili exmaple.com) željene veb stranice u adresnu traku vašeg pretraživača, bićete preusmereni na lažnu stranicu koju je postavio haker, umesto na originalnu veb lokaciju.
Izgled i doživljaj veb stranice za tiposkvoting mogu biti isti kao i kod originalne veb stranice. Stoga, možda nećete ni primetiti da ste se našli na lažnoj veb stranici.
Pošto haker kontroliše lažnu veb stranicu na kojoj se nalazite, vaša poseta stranici za tiposkvoting može dovesti do ozbiljnih posledica koje uključuju, ali nisu ograničene na sledeće:
- Haker može postaviti lažne ponude/kupone za popust na veb stranicu za tiposkvoting. A klikom na takve kupone možete instalirati zlonamerni softver na svoj uređaj.
- Možete postati žrtva „drive-by-download“ napada, koji može instalirati zlonamerni softver na vaš uređaj bez vašeg pristanka, kako bi preuzeo kontrolu nad vašim uređajem, špijunirao vas ili šifrovao/izbrisao podatke sa vašeg uređaja.
- Ako podelite informacije o kreditnoj kartici, haker može ukrasti podatke sa vaše kartice i izvršiti razne finansijske prevare, otimajući vaš teško zarađeni novac.
- Možete nesvesno podeliti pristupne podatke za prijavu vaše rezervne kopije podataka u oblaku sa hakerom, ukoliko posetite njihovu veb lokaciju za tiposkvoting koja je slična vašem dobavljaču skladištenja u oblaku. A onda, haker može ukrasti vaše poverljive podatke.
Poseta veb lokaciji za tiposkvoting takođe može instalirati „keylogger“ na vaš uređaj, šaljući vaše pritiske na tastere i nasumične snimke ekrana vašeg uređaja hakeru. Kao rezultat toga, haker može znati sve što radite na svom računaru, uključujući vaše lozinke, osetljive informacije i druge poverljive podatke.
Ako vodite posao ili kompaniju, veb lokacije za tiposkvoting mogu oštetiti vaš brend/reputaciju, jer posete ovim lažnim stranicama mogu dovesti do ozbiljnih bezbednosnih implikacija koje stvaraju negativnu percepciju vašeg brenda.
Takođe, veb lokacije za tiposkvoting kradu vaš saobraćaj, što znači gubitak prihoda.
Vrste tiposkvotinga
Lažni URL koji podseća na legitiman URL može koristiti jednu od sledećih taktika:
1. Korišćenje pogrešnog pravopisa
Svi pravimo pravopisne greške, a hakeri to iskorišćavaju tako što registruju imena domena sa pogrešnim pravopisom poznatih brendova, nadajući se da će korisnici interneta posetiti lažne veb lokacije – na primer, faceeebook.com ili facbook.com.
2. Dodavanje „www“ u URL
Hakeri takođe dodaju „www“ u URL-ove popularnih veb lokacija, kako bi registrovali veb stranice za tiposkvoting. Na primer, www.facebook.com. Da li ste primetili odsustvo tačke između www i facebook.com?
3. Korišćenje pogrešne ekstenzije domena
Hakeri mogu da koriste pogrešnu ekstenziju domena da bi kreirali veb stranicu za tiposkvoting – na primer, www.facebook.cm.
4. Korišćenje komboskvotinga
Hakeri takođe dodaju ili uklanjaju crticu u imenu domena, kako bi preusmerili korisnike na lažnu stranicu. Na primer, face-book.com.
5. Dodavanje ili uklanjanje tačke
Dodavanje ili uklanjanje tačke sa poznatog brenda je još jedan način na koji hakeri kreiraju lažni URL za zlonamernu veb stranicu. Na primer, face.book.com.
6. Dopunjavanje popularnih brendova
Hakeri takođe dopunjavaju popularna imena brendova odgovarajućim rečima, kako bi kreirali lažne URL adrese zlonamernih stranica. Na primer, apple-shop.com.
Zašto hakeri koriste tiposkvoting ili otmicu URL-a?
Slede ključni razlozi zašto su prevaranti motivisani da registruju pogrešno napisane domene legitimnih sajtova.
1. Preusmeravanje saobraćaja na konkurenta
Tiposkvoter može da preusmeri saobraćaj na konkurenta stvarne veb stranice i da naplati konkurentu na osnovu plaćanja po kliku.
Na primer, imate veb stranicu za e-trgovinu pod nazivom GreenTeaShop.com, koja nudi razne vrste zelenog čaja na mreži. Tiposkvoter može da napravi lažnu veb stranicu GrenTeaShop.com i da je preusmeri na vašeg konkurenta.
Kada korisnici otkucaju GrenTeaShop.com umesto tačne URL adrese vaše veb stranice, oni će završiti kod vašeg konkurenta. A tiposkvoter će dobiti novac od vašeg konkurenta za preusmeravanje kupaca na njihovu veb lokaciju.
2. Stvaranje prihoda od oglašavanja
Pretpostavimo da lažna stranica dobija saobraćaj od pretraživača zbog popularnosti originalnog vlasnika brenda. U tom slučaju, tiposkvoter može da počne da prikazuje oglase posetiocima veb stranice, kako bi ostvario prihod od oglašavanja.
Na primer, imate veoma popularnu veb lokaciju – teenhobby.com i hiljade ljudi poseti vašu veb lokaciju svakog meseca. I mnogi vaši posetioci mogu pogrešno otkucati teenhobi.com umesto tačnog imena.
Kreiranjem veb stranice za tiposkvoting pod nazivom teenhobi.com, tiposkvoter može da dobije stotine pogodaka svakog meseca, samo zato što su korisnici pogrešno ukucali pravopis. A zatim, oni mogu početi da zarađuju prihod od oglasa, učestvujući u bilo kom programu oglašavanja kao što je Google Ads.
3. Pecanje i krađa podataka
Jedan od najčešćih razloga zašto prevaranti registruju imena domena sa pogrešnim pravopisom jeste sprovođenje „phishing“ napada i krađa podataka korisnika, posebno na veb stranicama banaka. Kada su korisnici na stranici za tiposkvoting, prevarant im može predstaviti „phishing“ kampanju, kako bi ih namamio da podele osetljive informacije.
Lažna stranica ili stranica za „phishing“ takođe može da predstavi korisnicima onlajn ankete i obrasce za povratne informacije, kako bi ukrala podatke. Dakle, ako želite da zaštitite svoje osetljive informacije, budite oprezni sa veb lokacijama koje koriste tiposkvoting.
4. Mamac i prevara
Prevaranti mogu da registruju pogrešno napisana imena domena, kako bi napravili lažne stranice originalnih onlajn prodavnica. Ovi vlasnici lažnih veb stranica primaju informacije o plaćanju korisnika (i novac), ali proizvodi se nikada ne šalju kupcima.
Na primer, imate poznatu prodavnicu e-trgovine pod nazivom hardcoffee.com. Prevarant može da registruje veb stranicu za tiposkvoting sa imenom domena – hardcofee.com, kako bi pokrenuo prevaru.
Kada kupci dođu do hardcofee.com, zbog pogrešnog unosa adrese vaše veb lokacije, oni mogu da naruče i izvrše plaćanja. Ali, tiposkvoter ne isporučuje naručene proizvode.
Što je još gore, oni mogu da prodaju podatke o karticama kupaca na „dark web“-u.
5. Instaliranje zlonamernog softvera
Neki prevaranti koriste tiposkvoting kako bi napravili zlonamerne veb stranice, koje mogu prevariti korisnike da instaliraju malver ili druge štetne programe na svoje sisteme.
Ransomware, spyware i RAT su uobičajeni programi zlonamernog softvera, koje prevaranti mogu instalirati koristeći veb stranicu za tiposkvoting.
6. Prodaja imena domena
Ponekad prevaranti registruju pogrešno napisane domene, nadajući se da će originalni vlasnici veb lokacija kupiti ove domene za tiposkvoting.
Na primer, imate popularnu veb lokaciju pod nazivom indoorgames.com. Prevarant može da napravi veb stranicu – indoorgames.com i da vas kontaktira, ako ste zainteresovani da kupite ovu veb lokaciju za tiposkvoting.
Mnogi vlasnici preduzeća kupuju potencijalno lažne domene, u nadi da će sprečiti incidente tiposkvotinga.
7. Partnerska zarada
Haker može da kreira veb stranicu sa tiposkvotingom, kako bi vratio saobraćaj na originalnu lokaciju, radi učestvovanja u legitimnom partnerskom programu brenda.
Tiposkvoting vs. Sajberskvoting: u čemu je razlika?
Tiposkvoting je proces registracije pogrešno napisanog imena domena popularne legitimne kompanije, u nadi da će korisnici završiti na lažnoj veb lokaciji tako što će pogrešno ukucati URL adresu kompanije u adresnu traku svog pretraživača. Shodno tome, oni će doći do lažne veb stranice koju je kreirao tiposkvoter, kako bi ispunio razne zlonamerne svrhe.
S druge strane, sajberskvoting predstavlja registraciju sličnih domena originalnih sajtova, sa namerom da se profitira od originalnih nosilaca žigova.
Na primer, neko vodi veb lokaciju ShoeFit.com, nudeći kvalitetne cipele za muškarce, žene i decu. Nakon nekoliko godina, kompanija za obuću postaje uspešna, prodajući hiljade cipela dnevno na internetu.
Prevarant otvara ShoeFitStore.com, kako bi iskoristio uspeh ShoeFit.com. Sajberskvotovana lokacija može da prodaje cipele lošijeg kvaliteta i da naruši reputaciju brenda, ili da kontaktira originalnog vlasnika brenda nudeći prodaju sajberskvotovanog domena za ogromnu cenu.
Kako se zaštititi od tiposkvotinga ili preuzimanja URL-a
Evo saveta kako da se zaštitite od veb stranica za tiposkvoting:
- Izbegavajte da kliknete na nepoznate sumnjive veze u mejlovima, na platformama društvenih medija i četovima u mesindžeru.
- Pređite kursorom preko veze i pažljivo pogledajte URL pre nego što kliknete na nju. Takođe možete koristiti skener URL adresa, kako biste procenili da li je veza zlonamerna.
- Koristite pretraživač da pronađete veb stranice koje želite da posetite i zatražite pomoć bezbedne alatke za pretragu, kako biste filtrirali zlonamerne i sumnjive veb lokacije.
- Označite često posećene veb lokacije u svom veb pretraživaču, kako biste izbegli kucanje imena veb lokacija u adresnu traku pretraživača.
- Izbegavajte da kliknete na skraćene URL adrese, ukoliko nemate poverenja u izvor.
A ako ste vlasnik preduzeća, trebalo bi da registrujete potencijalne domene za tiposkvoting i preusmerite ove domene za greške u kucanju na vašu glavnu veb lokaciju. Na taj način ćete sprečiti posetioce veb stranice da nenamerno dođu do veb lokacija koje su namenjene tiposkvotingu.
Takođe, trebalo bi da zaštitite ime svog domena. Ovo će vam omogućiti da preduzmete pravne radnje protiv onih koji namerno kreiraju veb stranice za tiposkvoting slične vašoj originalnoj veb lokaciji.
Razmislite o tome da se prijavite za ICANN-ovu (Internet korporaciju za dodeljena imena i brojeve) „klirinšku kuću za žigove“, kako biste saznali kako se vaš žig koristi na mreži. Ako neko pokuša da registruje ime domena koje krši vaš zaštitni znak, bićete obavešteni.
Kako uočiti veb lokaciju za tiposkvoting
Sledeći saveti će vam pomoći da identifikujete veb lokaciju za tiposkvoting:
- Tiposkvoteri registruju imena domena slična legitimnoj veb lokaciji, ali sa malom greškom u pisanju. Dakle, trebalo bi pažljivo da proverite pravopis imena domena veb stranice, kako biste bili sigurni da posećujete legitimnu lokaciju, a ne lažnu.
- Neka imena domena sa greškom u kucanju uključuju posebne znakove, kao što su crtice ili tačke u nazivima domena.
- Proverite URL u traci za adresu, da biste videli da li se podudara sa originalnom veb lokacijom.
- Pogledajte dizajn i doživljaj veb stranice. Veb lokacija za tiposkvoting obično ima loše napisan sadržaj i video snimke i slike niskog kvaliteta.
Šta uraditi ako je vaše preduzeće/veb lokacija žrtva tiposkvotinga?
Ako sumnjate da su prevaranti kreirali veb stranice za tiposkvoting, kako bi ciljali korisnike vaših poslovnih veb lokacija, u nastavku je objašnjeno kako se možete nositi sa tim.
Pronađite domene za tiposkvoting
Možete lako pronaći potencijalno lažne domene, koristeći alatku treće strane kao što je dnstwist.it, koja je besplatna. Ona će vam pomoći da otkrijete tiposkvoting, lažno predstavljanje brenda i phishing napade homografa.
Unesite URL svoje veb lokacije i kliknite na dugme Skeniraj. Dobićete listu domena koji su slični vašoj veb lokaciji. Pažljivo proverite ove domene, kako biste identifikovali veb stranice za tiposkvoting.
Planirajte reaktivne akcije za borbu protiv tiposkvotinga
Nakon što napravite listu domena za tiposkvoting, obratite se ovim vlasnicima domena i obavestite ih da ćete preduzeti pravni postupak protiv njih.
SAD imaju „Zakon o zaštiti potrošača protiv skvotiranja“ (ACPA), koji nudi mnoge pravne mogućnosti za borbu protiv tiposkvotinga. Morate angažovati advokata ili pravnog zastupnika, ako odlučite da reagujete u skladu sa ACPA.
Takođe možete iskoristiti pomoć Jedinstvene politike rešavanja sporova u vezi sa imenom domena (UDRP), koju sprovodi Internet korporacija za dodeljena imena i brojeve (ICANN), kako biste preuzeli kontrolu nad domenima za tiposkvoting.
Završne reči: Zaštitite se od tiposkvotinga
Tiposkvoting ili otmica URL-a predstavljaju ozbiljnu pretnju za korisnike interneta. Ako niste pažljivi, klikom na domen sa tiposkvotingom može se preuzeti zlonamerni softver na vaš računar, uzrokujući nepopravljivu štetu.
A ako vodite posao, vlasnik domena sa tiposkvotingom može da preusmeri vaše potencijalne kupce na vaše konkurente. Takođe, tiposkvoter može da napravi stranicu za prevaru, oslanjajući se na popularnost vaše originalne stranice.
Dakle, zaštita od tiposkvotinga treba da bude vaš prioritet, bez obzira da li vodite posao ili ste samo korisnik interneta.