Будите пажљиви док куцате адресу веб локације у адресну траку претраживача. То је зато што погрешно уписивање УРЛ-а ваше намераване веб локације може да вас одведе до веб локације која се бави куцањем која изгледа слично оригиналној.
А ваша посета веб локацији за штампање може да користи актеру претњи на више начина, укључујући вршење преваре са огласима, крађу осетљивих информација, инсталирање малвера и још много тога.
Али шта је тачно куцање или отмица УРЛ-ова, како то хакери могу да оруже и како можете да избегнете куцање?
Преглед садржаја
Шта је типскање?
Типоскуаттинг је чин регистрације погрешно написаног имена домена легитимног веб-сајта са циљем добијања саобраћаја на лажном веб-сајту.
Такође познат као отмица УРЛ-а или мимикрија домена, типскање је врста технике друштвеног инжењеринга коју хакери користе да циљају кориснике који случајно откуцају погрешно написане УРЛ адресе познатих веб локација у адресне траке веб прегледача. Као резултат тога, корисници долазе до веб локација за куцање које су поставили актери претњи и деле осетљиве информације или нехотице инсталирају малвер.
Како функционише типскање?
Хакер региструје погрешно написано име домена законите веб локације и дизајнира је тако да изгледа као оригинална веб локација. Они могу да користе исту тему, боју или типографију као оригинална веб локација да би натерали кориснике да верују да се налазе на намењеној веб локацији када посете веб локацију за куцање.
На пример, хакер може да региструје екемпле.цом или екампл.цом да циља интернет кориснике екампле.цом.
Када погрешно унесете УРЛ (екампле.цом или екампл.цом) ваше намераване веб локације у адресну траку вашег веб претраживача, бићете одведени на лажни сајт који је поставио хакер уместо на оригиналну веб локацију.
Изглед и осећај веб локације за куцање могу бити исти као и оригинална веб локација. Дакле, можда нећете приметити да сте на лажној веб локацији.
Пошто хакер контролише лажну веб локацију на којој се налазите, ваша посета сајту за штампање може да доведе до озбиљних последица које укључују, али нису ограничене на следеће:
- Хакер може да стави лажне понуде/купоне за попуст на веб локацију за штампање. А кликом на такве купоне можете инсталирати злонамерни софтвер на ваш уређај.
- Можете бити жртва напада диск-би-довнлоад који може да инсталира злонамерни софтвер на ваш уређај без вашег пристанка да отме ваш уређај, шпијунира вас или шифрује/брише податке на вашем уређају.
- Ако пошаљете податке о кредитној картици, хакер може украсти податке о вашој картици и извршити разне финансијске преваре, отимајући вам ваш тешко зарађени новац.
- Можете несвесно да поделите акредитиве за пријаву ваше резервне копије података у облаку са хакером ако посетите њихову веб локацију за куцање која је слична вашем добављачу складиштења у облаку. А онда, хакер може украсти ваше поверљиве податке.
Посета веб локацији за куцање такође може да инсталира Кеилоггер на ваш уређај, шаљући ваше притиске на тастере и насумичне снимке екрана вашег уређаја хакеру. Као резултат тога, хакер може знати све што радите на свом рачунару, укључујући ваше лозинке, осетљиве информације и друге поверљиве податке.
Ако водите посао или компанију, веб-сајтови за куцање могу оштетити ваш бренд/репутацију јер посете овим лажним сајтовима могу довести до дубоких безбедносних импликација које стварају негативну перцепцију вашег бренда.
Такође, веб локације за куцање краду ваш саобраћај, што значи губитак прихода.
Врсте типосквотинга
Лажни УРЛ који личи на легитиман УРЛ може да користи једну од следећих тактика:
1. Коришћење погрешног правописа
Сви ми правимо правописне грешке, а хакери то користе тако што региструју имена домена са погрешним правописом познатих брендова и надајући се да ће корисници интернета посетити лажне веб-сајтове — на пример, фацеебоок.цом или фацбоок.цом.
2. Додавање „ВВВ“ у УРЛ
Хакери такође додају „ввв“ у УРЛ-ове популарних веб локација како би регистровали веб-сајтове за куцање. На пример, ввв.фацебоок.цом. Да ли сте приметили одсуство тачке између ввв и фацебоок.цом?
3. Коришћење погрешног проширења домена
Хакери могу да користе погрешну екстензију домена да би направили веб локацију за куцање—на пример, ввв.фацебоок.цм.
4. Коришћење комбосквотирања
Хакери такође додају или уклањају цртицу у имену домена како би преусмерили кориснике на лажни сајт. На пример, фацебоок.цом.
5. Додавање или уклањање тачке
Додавање или уклањање тачке са познатог бренда је још један начин на који хакери креирају лажни УРЛ за злонамерну веб локацију. На пример, фацебоок.цом.
6. Допуњавање популарних брендова
Хакери такође допуњују популарна имена брендова одговарајућим речима како би креирали лажне УРЛ адресе злонамерних сајтова. На пример, аппле-схоп.цом.
Зашто хакери користе Типоскуаттинг или отмицу УРЛ-а?
Следе кључни разлози зашто су актери претњи мотивисани да региструју откуцане домене легитимних домена.
1. Преусмеравање саобраћаја на конкурента
Типосквотер може да преусмери саобраћај на конкурента стварне веб странице и да наплати конкуренту на основу плаћања по клику.
На пример, имате веб локацију за е-трговину под називом ГреенТеаСхоп.цом, која нуди разне врсте зеленог чаја на мрежи. Типосквотер може да направи лажну веб локацију ГренТеаСхоп.цом и да је преусмери на вашег конкурента.
Када корисници откуцају ГренТеаСхоп.цом уместо тачне УРЛ адресе ваше веб странице, доћи ће до вашег конкурента. А штампар ће добити новац од вашег конкурента за преусмеравање купаца на њихову веб локацију.
2. Стварање прихода од оглашавања
Претпоставимо да лажни сајт добија саобраћај од претраживача због популарности оригиналног власника бренда. У том случају, штампар може да почне да сервира посетиоцима веб локације огласе како би остварио приход од оглашавања.
На пример, имате веома популарну веб локацију – теенхобби.цом и хиљаде људи посећује вашу веб локацију месечно. И многи ваши посетиоци могу погрешно да откуцају теенхоби.цом уместо тачног имена.
Креирањем веб-странице за куцање под називом теенхоби.цом, куцалац може добити стотине погодака сваког месеца само зато што су корисници погрешно укуцали правопис. А затим, могу да почну да зарађују приход од огласа учешћем у било ком програму оглашавања као што је Гоогле Адс.
3. Пецање и крађа података
Један од уобичајених разлога због којих актери претњи региструју имена домена са погрешним правописом је извођење пхисхинг напада и крађа података корисника, посебно на веб сајтовима банака. Када су корисници на сајту са куцањем, актер претње може да им представи пхисхинг кампању како би их намамио да поделе осетљиве информације.
Лажни сајт или сајт за убод такође може да представи корисницима онлајн анкете и обрасце за повратне информације за крађу података. Дакле, ако желите да заштитите своје осетљиве информације, чувајте се веб локација које куцају.
4. Мамац и прекидач
Актери претњи могу да региструју погрешно написана имена домена да би направили лажне сајтове оригиналних онлајн продавница. Ови власници лажних веб локација примају информације о плаћању корисника (и новац), али производи се никада не шаљу купцима.
На пример, имате познату продавницу е-трговине под називом хардцоффее.цом. Глумац претњи може да региструје веб локацију за куцање са именом домена- хардцофее.цом да би покренуо превару.
Када купци дођу до хардцофее.цом због погрешног уноса адресе ваше веб локације, могу да наруче и изврше плаћања. Али штампар не испоручује наручене производе.
Што је још горе, они могу да продају податке о картицама купаца на мрачном вебу.
5. Инсталирање злонамерног софтвера
Неки актери претњи користе куцање да би направили злонамерне веб локације које могу да преваре кориснике да инсталирају малвер или друге штетне програме на своје системе.
Рансомваре, Спиваре и РАТ су уобичајени програми злонамерног софтвера који актери претњи могу да инсталирају користећи веб локацију за куцање.
6. Продаја имена домена
Понекад актери претњи региструју погрешно написане домене надајући се да ће оригинални власници веб локација купити ове домене за куцање.
На пример, имате популарну веб локацију под називом индооргамес.цом. Глумац претњи може да направи веб локацију — индоргамес.цом и да вас контактира ако сте заинтересовани да купите ову веб локацију за куцање.
Многи власници предузећа купују потенцијално лажне домене у нади да ће спречити инциденте куцања.
7. Партнерска зарада
Хакер може да креира веб локацију са куцањем како би вратио саобраћај на оригиналну локацију како би учествовао у легитимном партнерском програму бренда.
Типоскуаттинг вс. Циберскуаттинг: у чему је разлика?
Типоскуаттинг је процес регистрације погрешно написаног имена домена популарне легитимне компаније у нади да ће корисници позајмити лажну веб локацију тако што ће погрешно укуцати УРЛ адресу компаније у адресну траку свог претраживача. Сходно томе, они ће доћи до лажне веб странице коју је креирао типосквотер да испуни различите злонамерне сврхе.
С друге стране, сајбер-сквотинг је регистрација сличних домена оригиналних сајтова са намером да се профитира од оригиналних носилаца жигова.
На пример, неко води веб локацију СхооФит.цом, нудећи квалитетне ципеле за мушкарце, жене и децу. После неколико година, компанија за обућу постаје успешна, продајући хиљаде ципела дневно на интернету.
Глумац претњи отвара СхооФитСторе.цом како би искористио успех СхооФит.цом. Сајбер-сквотована локација може да продаје ципеле лошијег квалитета и да наруши репутацију бренда или да контактира оригиналног власника бренда који нуди продају сајбер-сквотованог домена за огромну цену.
Како се заштитити од Типоскуаттинга или преузимања УРЛ-а
Ево савета да се заштитите од куцања сајтова:
- Избегавајте да кликнете на непознате сумњиве везе у имејловима, на платформама друштвених медија и ћаскањима у месинџеру.
- Пређите курсором преко везе и пажљиво погледајте УРЛ пре него што кликнете на њу. Такође можете да користите скенер УРЛ адреса да процените да ли је веза злонамерна.
- Користите претраживач да пронађете веб локације које желите да посетите и узмите помоћ безбедне алатке за претрагу да бисте филтрирали злонамерне и сумњиве веб локације.
- Означите често посећене веб локације у свом веб претраживачу да бисте избегли куцање имена веб локација у адресну траку прегледача.
- Избегавајте да кликнете на скраћене УРЛ адресе ако немате поверења у извор.
А ако сте власник предузећа, требало би да региструјете потенцијалне домене за куцање и преусмерите ове домене за грешке у куцању на вашу главну веб локацију. На тај начин ћете спречити посетиоце веб странице да нехотице дођу до веб локација које су откуцане.
Такође, требало би да заштитите име свог домена. Ово ће вам омогућити да предузмете правне радње против оних који намерно креирају веб-сајтове за куцање сличних вашој оригиналној веб локацији.
Размислите о томе да се пријавите за ИЦАНН-ову (Интернет корпорацију за додељена имена и бројеве) „клириншку кућу за жигове“ да бисте сазнали како се ваш жиг користи на мрежи. Ако неко покуша да региструје име домена које крши ваш заштитни знак, обавестиће вас.
Како уочити веб локацију за типскање
Следећи савети ће вам помоћи да идентификујете веб локацију за куцање:
- Типоскватери региструју имена домена слична легитимној веб локацији, али са малом грешком у писању. Дакле, требало би пажљиво да проверите правопис имена домена веб локације како бисте били сигурни да посетите легитимну локацију, а не лажну.
- Нека имена домена са грешком у куцању укључују посебне знакове као што су цртице или тачке у називима домена.
- Проверите УРЛ у траци за адресу да видите да ли се подудара са оригиналном веб локацијом.
- Погледајте дизајн и осећај веб странице. Веб локација са куцањем обично има лоше написан садржај и видео снимке и слике ниског квалитета.
Шта учинити ако је ваше предузеће/веб локација жртва куцања?
Ако сумњате да су актери претњи креирали веб-сајтове за куцање како би циљали кориснике ваших пословних веб локација, следеће је како можете да се носите са тим.
Пронађите типске домене
Можете лако пронаћи потенцијално лажне домене користећи алатку треће стране као што је днствист.ит, која је бесплатна. Помоћи ће вам да откријете куцање, лажно представљање бренда и пхисхинг нападе хомографа.
Унесите УРЛ своје веб локације и кликните на дугме Скенирај. Добићете листу домена који су слични вашој веб локацији. Пажљиво проверите ове домене да бисте идентификовали веб-сајтове за куцање.
Планирајте реактивне акције за борбу против типоскватинга
Након што направите листу домена за куцање, обратите се овим власницима домена и обавестите их да ћете предузети правни поступак против њих.
САД имају „Закон о заштити потрошача против сквотирања“ (АЦПА) који нуди многе правне могућности за борбу против куцања. Морате ангажовати адвоката или адвоката ако одлучите да реагујете у складу са АЦПА.
Такође можете искористити помоћ Јединствене политике решавања спорова у вези са именом домена (УДРП) коју спроводи Интернет корпорација за додељена имена и бројеве (ИЦАНН) да преузмете контролу над доменима за куцање.
Завршне речи: Заштитите се од куцања
Откуцавање или отмица УРЛ-а представљају озбиљну претњу за кориснике интернета. Ако нисте пажљиви, кликом на домен са куцањем може да се преузме злонамерни софтвер на ваш рачунар, узрокујући непоправљиву штету.
А ако водите посао, власник домена са куцањем може да преусмери ваше потенцијалне купце на ваше конкуренте. Такође, типосквотер може да направи сајт за превару, ослањајући се на популарност вашег оригиналног сајта.
Дакле, заштита од куцања треба да буде ваш приоритет без обзира да ли водите посао или сте само корисник интернета.