Należy zachować ostrożność podczas wpisywania adresu strony internetowej w pasku adresu przeglądarki. Dzieje się tak, ponieważ błędne wpisanie adresu URL zamierzonej witryny może prowadzić do witryny typu typosquatting, która wygląda podobnie do oryginalnej.
Twoja wizyta na stronie typu typosquatting może przynieść cyberprzestępcom korzyści na wiele sposobów, w tym przeprowadzanie oszustw reklamowych, kradzież poufnych informacji, instalowanie złośliwego oprogramowania i wiele innych.
Ale czym dokładnie jest typosquatting lub przejmowanie adresów URL, jak hakerzy mogą je wykorzystać i jak uniknąć typosquattingu?
Spis treści:
Co to jest Typosquatting?
Typosquatting to czynność polegająca na zarejestrowaniu błędnej nazwy domeny legalnej witryny internetowej w celu odbierania ruchu na fałszywej stronie internetowej.
Typosquatting, znany również jako przejmowanie adresów URL lub naśladowanie domen, to rodzaj techniki socjotechnicznej stosowanej przez hakerów do kierowania ataków na użytkowników, którzy przypadkowo wpisują błędnie napisane adresy URL znanych witryn internetowych w paskach adresowych przeglądarek internetowych. W rezultacie użytkownicy trafiają na strony typosquatting utworzone przez cyberprzestępców i udostępniają poufne informacje lub nieumyślnie instalują złośliwe oprogramowanie.
Jak działa Typosquatting?
Haker rejestruje błędną nazwę domeny legalnej witryny i projektuje ją tak, aby wyglądała i działała jak oryginalna witryna. Mogą używać tego samego motywu, koloru lub typografii, co oryginalna witryna, aby użytkownicy uwierzyli, że znajdują się na docelowej witrynie, gdy odwiedzają witrynę typosquatting.
Na przykład haker może zarejestrować witrynę exemple.com lub example.com, aby kierować reklamy na użytkowników internetu witryny example.com.
Jeśli nieprawidłowo wpiszesz adres URL (exmple.com lub example.com) zamierzonej witryny w pasku adresu przeglądarki internetowej, zostaniesz przekierowany do fałszywej witryny utworzonej przez hakera zamiast do oryginalnej witryny.
Wygląd i sposób działania witryny typosquatting może być taki sam jak oryginalnej witryny. Więc możesz nie zauważyć, że jesteś na fałszywej stronie internetowej.
Ponieważ haker kontroluje fałszywą witrynę internetową, na której się znajdujesz, Twoja wizyta w witrynie typusquatting może spowodować poważne konsekwencje, które obejmują między innymi:
- Haker może umieszczać fałszywe oferty/kupony rabatowe na stronie typosquatting. A kliknięcie takich kuponów może zainstalować złośliwe oprogramowanie na twoim urządzeniu.
- Możesz paść ofiarą ataku drive-by-download, który może zainstalować złośliwe oprogramowanie na Twoim urządzeniu bez Twojej zgody, aby przejąć kontrolę nad urządzeniem, szpiegować Cię lub zaszyfrować/usunąć dane na Twoim urządzeniu.
- Jeśli podasz informacje o karcie kredytowej, haker może ukraść dane karty i przeprowadzić różne oszustwa finansowe, okradając cię z ciężko zarobionych pieniędzy.
- Możesz nieświadomie udostępnić hakerowi dane logowania do kopii zapasowej danych w chmurze, jeśli zdarzy ci się odwiedzić ich witrynę typosquatting, która jest podobna do dostawcy usług przechowywania w chmurze. Następnie haker może ukraść twoje poufne dane.
Odwiedzenie witryny typosquatting może również zainstalować Keylogger na twoim urządzeniu, wysyłając naciśnięcia klawiszy i losowe zrzuty ekranu twojego urządzenia do hakera. W rezultacie haker może wiedzieć wszystko, co robisz na swoim komputerze, w tym hasła, poufne informacje i inne poufne dane.
Jeśli prowadzisz firmę lub firmę, strony typu typosquatting mogą zaszkodzić Twojej marce/reputacji, ponieważ wizyty w tych fałszywych witrynach mogą mieć poważne konsekwencje dla bezpieczeństwa, które tworzą negatywną percepcję Twojej marki.
Ponadto witryny typosquatting kradną Twój ruch, co oznacza utratę przychodów.
Typosquatting
Fałszywy adres URL przypominający prawdziwy adres URL może wykorzystywać jedną z następujących taktyk:
1. Używanie niewłaściwej pisowni
Wszyscy popełniamy błędy ortograficzne, a hakerzy wykorzystują to, rejestrując nazwy domen z błędną pisownią znanych marek i mając nadzieję, że internauci odwiedzą fałszywe witryny — na przykład faceebook.com lub facbook.com.
2. Dodanie „WWW” do adresu URL
Hakerzy dodają również „www” do adresów URL popularnych witryn internetowych, aby zarejestrować strony typu typosquatting. Na przykład www.facebook.com. Czy zauważyłeś brak kropki między www a facebook.com?
3. Używanie niewłaściwego rozszerzenia domeny
Hakerzy mogą użyć niewłaściwego rozszerzenia domeny, aby utworzyć witrynę typu typosquatting — na przykład www.facebook.cm.
4. Korzystanie z Combosquattingu
Hakerzy dodają lub usuwają myślnik w nazwie domeny, aby przekierować użytkowników do fałszywej witryny. Na przykład face-book.com.
5. Dodawanie lub usuwanie kropki
Dodanie lub usunięcie kropki ze znanej marki to kolejny sposób, w jaki hakerzy tworzą fałszywy adres URL złośliwej witryny. Na przykład face.book.com.
6. Uzupełnianie popularnych marek
Hakerzy uzupełniają również popularne nazwy marek odpowiednimi słowami, aby tworzyć fałszywe adresy URL złośliwych witryn. Na przykład sklep-apple.com.
Dlaczego hakerzy stosują typosquatting lub przechwytywanie adresów URL?
Poniżej wymieniono główne powody, dla których cyberprzestępcy są zmotywowani do rejestrowania sfałszowanych domen legalnych domen.
1. Przekierowanie ruchu do konkurencji
Typosquatter może przekierować ruch do konkurenta rzeczywistej witryny i obciążyć konkurenta na zasadzie płatności za kliknięcie.
Na przykład prowadzisz witrynę e-commerce o nazwie GreenTeaShop.com, oferującą różne rodzaje zielonej herbaty online. Typosquatter może stworzyć fałszywą stronę internetową GrenTeaShop.com i przekierować ją do konkurencji.
Gdy użytkownicy wpiszą GrenTeaShop.com zamiast poprawnego adresu URL Twojej witryny, dotrą do Twojej konkurencji. A typosquatter otrzyma pieniądze od Twojego konkurenta za przekierowanie klientów na jego stronę internetową.
2. Generowanie przychodów z reklam
Załóżmy, że fałszywa witryna uzyskuje ruch z wyszukiwarki ze względu na popularność pierwotnego właściciela marki. W takim przypadku typosquatter może zacząć wyświetlać reklamy odwiedzającym witrynę w celu generowania przychodów z reklam.
Na przykład prowadzisz niezwykle popularną witrynę internetową – teenhobby.com, którą miesięcznie odwiedzają tysiące osób. Wielu odwiedzających może błędnie wpisać teenhoby.com zamiast poprawnej nazwy.
Tworząc typosquattingową stronę internetową o nazwie teenhoby.com, typosquatter może otrzymywać setki odsłon każdego miesiąca tylko dlatego, że użytkownicy błędnie wpisali pisownię. Następnie mogą zacząć zarabiać na reklamach, uczestnicząc w dowolnym programie reklamowym, takim jak Google Ads.
3. Wyłudzanie informacji i kradzież danych
Jednym z częstych powodów, dla których cyberprzestępcy rejestrują nazwy domen z błędną pisownią, jest przeprowadzanie ataków phishingowych i kradzież danych użytkowników, zwłaszcza na stronach bankowych. Gdy użytkownicy znajdują się na stronie z typosquatami, cyberprzestępca może przedstawić im kampanię phishingową, aby skłonić ich do udostępnienia poufnych informacji.
Fałszywa witryna lub witryna żądła może również przedstawiać użytkownikom ankiety online i formularze opinii w celu kradzieży danych. Jeśli więc chcesz chronić swoje poufne informacje, uważaj na strony typu typosquatting.
4. Przynęta i zamiana
Aktorzy zagrażający mogą rejestrować nazwy domen z błędami pisowni, aby tworzyć fałszywe witryny oryginalnych sklepów internetowych. Ci fałszywi właściciele witryn otrzymują informacje o płatnościach (i pieniądze) użytkowników, ale produkty nigdy nie są wysyłane do klientów.
Na przykład prowadzisz słynny sklep e-commerce o nazwie hardcoffee.com. Aktor cyberprzestępczy może zarejestrować witrynę typu typosquatting z nazwą domeny – hardcofee.com, aby przeprowadzać oszustwa.
Gdy klienci trafią na hardcofee.com z powodu błędnego wpisania adresu Twojej strony internetowej, mogą składać zamówienia i dokonywać płatności. Ale typosquatter nie dostarcza zamówionych produktów.
Co gorsza, mogą sprzedawać dane kart klientów w ciemnej sieci.
5. Instalowanie złośliwego oprogramowania
Niektórzy cyberprzestępcy wykorzystują typosquatting do tworzenia złośliwych stron internetowych, które mogą nakłaniać użytkowników do instalowania złośliwego oprogramowania lub innych szkodliwych programów w ich systemach.
Ransomware, Spyware i RAT to popularne złośliwe programy, które cyberprzestępcy mogą instalować za pomocą typosquattingu.
6. Sprzedaż nazw domen
Czasami cyberprzestępcy rejestrują domeny z błędami w pisowni, mając nadzieję, że właściciele pierwotnych witryn kupią te podrabiane domeny.
Na przykład prowadzisz popularną witrynę internetową o nazwie indoorgames.com. Aktor cyberprzestępczy może utworzyć stronę internetową — indorgames.com i skontaktować się z Tobą, jeśli jesteś zainteresowany kupnem tej typosquattingowej strony internetowej.
Wielu właścicieli firm kupuje potencjalnie sfałszowane domeny, mając nadzieję, że zapobiegnie to przypadkom typosquattingu.
7. Zarabianie w programie partnerskim
Haker może stworzyć witrynę typu typosquated, aby odsyłać ruch z powrotem do oryginalnej witryny, aby uczestniczyć w legalnym programie partnerskim marki.
Typosquatting a Cybersquatting: jaka jest różnica?
Typosquatting to proces rejestracji błędnie napisanej nazwy domeny popularnej, legalnej firmy w nadziei, że użytkownicy udostępnią fałszywą witrynę, niepoprawnie wpisując adres URL firmy w pasku adresu przeglądarki. W rezultacie trafią na fałszywą stronę internetową stworzoną przez typosquattera w celu spełnienia różnych złośliwych celów.
Z drugiej strony, cybersquatting polega na rejestrowaniu podobnych domen oryginalnych witryn z zamiarem czerpania zysków z oryginalnych właścicieli znaków towarowych.
Na przykład ktoś prowadzi stronę internetową ShooFit.com, oferującą wysokiej jakości buty dla mężczyzn, kobiet i dzieci. Po kilku latach firma obuwnicza odnosi sukcesy, sprzedając codziennie tysiące butów online.
Zagrożony aktor otwiera ShooFitStore.com, aby wykorzystać sukces ShooFit.com. Witryna z cybersquatami może sprzedawać buty gorszej jakości i szkodzić reputacji marki lub kontaktować się z pierwotnym właścicielem marki, oferując sprzedaż domeny za ogromną cenę.
Jak chronić się przed typosquattingiem lub przechwytywaniem adresów URL
Oto wskazówki, jak chronić się przed typosquattingiem:
- Unikaj klikania nieznanych podejrzanych łączy w wiadomościach e-mail, platformach społecznościowych i czatach komunikatorów.
- Najedź kursorem na link i dokładnie obejrzyj adres URL, zanim go klikniesz. Możesz także użyć skanera adresów URL, aby ocenić, czy łącze jest złośliwe.
- Użyj wyszukiwarki, aby znaleźć witryny, które chcesz odwiedzić, i skorzystaj z pomocy bezpiecznego narzędzia wyszukiwania, aby odfiltrować złośliwe i podejrzane witryny.
- Dodaj często odwiedzane strony internetowe do zakładek w przeglądarce internetowej, aby uniknąć wpisywania nazw witryn internetowych w pasku adresu przeglądarki.
- Unikaj klikania skróconych adresów URL, jeśli nie ufasz źródłu.
A jeśli jesteś właścicielem firmy, powinieneś zarejestrować potencjalne domeny typosquatting i przekierować te domeny literowe na swoją stronę główną. W ten sposób zapobiegniesz przypadkowemu dotarciu odwiedzających stronę internetową do witryn z typosquatami.
Powinieneś także zastrzec nazwę swojej domeny. Umożliwi to podjęcie kroków prawnych przeciwko tym, którzy celowo tworzą typosquatting strony internetowe podobne do Twojej prawdziwej witryny.
Rozważ zarejestrowanie się w ICANN (Internetowej Korporacji ds. Nadawania Nazw i Numerów), aby dowiedzieć się, w jaki sposób Twój znak towarowy jest używany w Internecie. Jeśli ktoś spróbuje zarejestrować nazwę domeny, która narusza Twój znak towarowy, powiadomi Cię o tym.
Jak rozpoznać witrynę Typosquatting
Poniższe wskazówki pomogą Ci zidentyfikować typosquattingową witrynę:
- Typosquatters rejestrują nazwy domen podobne do legalnej strony internetowej, ale z niewielkim błędem ortograficznym. Powinieneś więc dokładnie sprawdzić pisownię nazwy domeny witryny, aby upewnić się, że odwiedzasz legalną witrynę, a nie fałszywą.
- Niektóre nazwy domen z literówkami zawierają znaki specjalne, takie jak myślniki lub kropki w nazwach domen.
- Sprawdź adres URL na pasku adresu, aby zobaczyć, czy pasuje do oryginalnej witryny.
- Przyjrzyj się projektowi i stylowi witryny. Witryna typu typosquatted ma zwykle źle napisane treści oraz filmy i obrazy niskiej jakości.
Co zrobić, jeśli Twoja firma/strona internetowa padła ofiarą typosquattingu?
Jeśli podejrzewasz, że ugrupowania cyberprzestępcze utworzyły witryny typosquatting, aby atakować użytkowników witryn Twojej firmy, możesz sobie z tym poradzić w następujący sposób.
Znajdź Typosquatting Domeny
Możesz łatwo znaleźć potencjalnie sfałszowane domeny za pomocą narzędzia innej firmy, takiego jak dnstwist.it, które jest bezpłatne. Pomoże Ci wykryć typosquatting, podszywanie się pod markę i ataki phishingowe na homografie.
Wpisz adres URL swojej witryny i kliknij przycisk Skanuj. Otrzymasz listę domen podobnych do Twojej witryny. Sprawdź dokładnie te domeny, aby zidentyfikować strony typu typosquatting.
Zaplanuj działania reaktywne w celu zwalczania typosquattingu
Po sporządzeniu listy domen typosquattingowych skontaktuj się z właścicielami tych domen i poinformuj ich, że podejmiesz przeciwko nim kroki prawne.
Stany Zjednoczone mają ustawę „Anticybersquatting Consumer Protection Act” (ACPA), która oferuje wiele prawnych możliwości zwalczania typosquattingu. Musisz zatrudnić adwokata lub prawnika, jeśli zdecydujesz się podjąć działania reaktywne w ramach ACPA.
Możesz również skorzystać z pomocy Uniform Domain-Name Dispute-Resolution Policy (UDRP) egzekwowanej przez Internet Corporation for Assigned Names and Numbers (ICANN), aby przejąć kontrolę nad typosquattingowymi domenami.
Ostatnie słowa: Chroń się przed typosquattingiem
Typosquatting lub przechwytywanie adresów URL stanowi poważne zagrożenie dla użytkowników Internetu. Jeśli nie jesteś ostrożny, kliknięcie domeny z typosquatem może pobrać złośliwe oprogramowanie na twój komputer, powodując nieodwracalne szkody.
A jeśli prowadzisz firmę, właściciel domeny z typosquatem może skierować Twoich potencjalnych klientów do konkurencji. Typosquatter może również stworzyć oszukańczą witrynę, korzystając z popularności Twojej prawdziwej witryny.
Dlatego ochrona przed typosquattingiem powinna być Twoim priorytetem, niezależnie od tego, czy prowadzisz firmę, czy jesteś tylko użytkownikiem Internetu.