Είστε επιρρεπείς στο παχύ δάχτυλο όταν πληκτρολογείτε; Ενώ πληκτρολογείτε ένα "e" αντί για ένα "a" ή ξεχνάτε ένα "ενωτικό" όταν πληκτρολογείτε τη διεύθυνση του Οι αγαπημένοι ιστότοποι είναι φαινομενικά αβλαβείς, μπορεί να σας κάνουν θύμα μιας φαύλης πρακτικής γνωστής ως τυπογραφικό κατασκήνωση.

Το typosquatting συμβαίνει όταν ένας κυβερνοεγκληματίας αγοράζει και καταχωρεί ένα ανορθόγραφο όνομα τομέα ενός δημοφιλούς ιστότοπου. Ο σκοπός του typosquatting είναι να στοχεύσει εκείνους τους χρήστες του Διαδικτύου που κάνουν λάθη πληκτρολόγησης κατά την αναζήτηση ιστοσελίδων.

Πώς λειτουργεί όμως το typosquatting και ποιοι είναι οι διαφορετικοί τύποι του; Τι αποκομίζουν οι εγκληματίες από την τυπογραφική κατάθεση και υπάρχουν τρόποι να προστατευτούμε από αυτό;

Πώς λειτουργεί το Typosquatting;

Όταν οι εγκληματίες του κυβερνοχώρου αγοράζουν και καταχωρούν ονόματα τομέα που είναι "ανορθόγραφα" αντίγραφα νόμιμων ιστότοπων, ενδέχεται να προσθέσουν ένα επιπλέον φωνήεν ή να αντικαταστήσουν ένα χαρακτήρας όπως "goggle.com" αντί για "google.com." Μόλις ένας χρήστης πληκτρολογήσει λανθασμένα μια διεύθυνση URL, κατευθύνεται σε αυτούς τους δόλιους ιστότοπους αντί για αυτούς πραγματικές.

Εάν οι χρήστες δεν γνωρίζουν ότι έχουν προσγειωθεί σε έναν ψεύτικο ιστότοπο, μπορεί να καταλήξουν να αποκαλύπτουν προσωπικές πληροφορίες και ακόμη και να αρχίσουν να αγοράζουν αντικείμενα εν αγνοία τους.

Τύποι Typosquatting

Πίστωση εικόνας: Chris Dlugosz/Flickr

Τα παλαιότερα παραδείγματα χρονολογούνται από το 2006, όταν η Google έπεσε θύμα τυπογραφικού ελέγχου από έναν ιστότοπο ηλεκτρονικού ψαρέματος που καταχωρήθηκε ως "goggle.com". Δοκιμάστε να πληκτρολογήσετε "foogle.com" ή "hoogle.com," και πιθανότατα θα σκοντάψετε σε ψεύτικους ιστότοπους που προσπαθούν να σας δελεάσουν να αγοράσετε τα προϊόντα τους ή να δώσετε προσωπικά πληροφορίες. Όπως μπορείτε να φανταστείτε, αυτό μπορεί να είναι μια τεράστια ανησυχία για την ασφάλεια για δημοφιλείς ιστότοπους που προσελκύουν τακτικά μεγάλο όγκο επισκεψιμότητας.

Ακολουθούν οι διάφοροι τύποι τυπογραφικών τακτικών που μπορούν να χρησιμοποιήσουν οι εγκληματίες του κυβερνοχώρου:

Τυπογραφικά λάθη: Λανθασμένες διευθύνσεις γνωστών και δημοφιλών ιστοσελίδων όπως το "faacebook.com." Παρατηρήστε το επιπλέον «α».

Λανθασμένη ορθογραφία: Οι τυποκατακτητές εκμεταλλεύονται το γεγονός ότι οι περισσότεροι χρήστες του Διαδικτύου δεν είναι ορθογραφικοί. Κάθε φορά που κάνετε ένα ορθογραφικό λάθος ενώ πληκτρολογείτε μια διεύθυνση URL στη γραμμή διευθύνσεων, μπορεί να καταλήξετε να σκοντάψετε σε έναν ψεύτικο ιστότοπο.

Εναλλακτικές ορθογραφίες: Οι αθώοι χρήστες μπορεί να παραπλανηθούν από την εναλλακτική ορθογραφία διάσημων εμπορικών σημάτων ή προϊόντων. Για παράδειγμα, "getphotos.com" vs. "getfotos.com."

Προσθήκη "www" στη διεύθυνση URL: Οι τυπογραφικοί κατακτητές ενδέχεται να προσποιούνται ότι είναι "wwwgoogle.com" αντί για "www.google.com".

Λάθος επέκταση τομέα: Αλλαγή της επέκτασης ενός ιστότοπου, για παράδειγμα, εισαγωγή ".com" στη θέση του ".org."

Combosquatting: Οι τυποκατακτητές προσθέτουν ή αφαιρούν μια παύλα στο όνομα ενός τομέα για να κατευθύνουν δόλια την επισκεψιμότητα σε έναν εσφαλμένα πληκτρολογημένο τομέα. Για παράδειγμα, "face-book.com" αντί για "facebook.com".

Συμπεριλαμβανομένης μιας πρόσθετης κουκκίδας: Η προσθήκη ή η αφαίρεση μιας περιόδου στη μέση ενός τομέα είναι μια άλλη μέθοδος εξάλειψης του δόλου. Έτσι, αντί για "fandango.com", θα μπορούσε να είναι "fan.dango.com."

Παρόμοιοι τομείς: Αυτές οι διευθύνσεις Ιστού είναι αντίγραφα των επίσημων εκδόσεων τους, αλλά απουσιάζει μια κεντρική κουκκίδα.

Λόγοι για τους οποίους οι κυβερνοεγκληματίες χρησιμοποιούν το Typosquatting

Πίστωση εικόνας: Gorodenkoff/ Shutterstock.com

Τα περιστατικά τυπογραφικών καταθέσεων έχουν αυξηθεί τόσο πολύ στο παρελθόν που ώθησαν εξέχουσες εταιρείες όπως η Google, η Apple, το Facebook και η Microsoft να λάβουν κάποια επιπλέον μέτρα. Αυτές οι εταιρείες τώρα είτε καταχωρούν παραλλαγές τυπογραφικών σφαλμάτων των τομέων τους είτε αποκλείουν Πιθανή τυπογραφική κατάθεση τομέων μέσω του The Internet Corporation for Assigned Names and Numbers (ICANN) υπηρεσία.

Ακολουθούν μερικοί δημοφιλείς λόγοι και κίνητρα πίσω από το typosquatting:

Δημιουργία κακόβουλων ιστοσελίδων: Ορισμένοι εγκληματίες του κυβερνοχώρου χρησιμοποιούν το typosquatting για να αναπτύξουν κακόβουλους ιστότοπους που εγκατάσταση κακόβουλου λογισμικού, ransomware (όπως το WannaCry), ψάρεμα προσωπικών στοιχείων ή κλοπή δεδομένων πιστωτικής κάρτας.

Δόλωμα και διακόπτης: Typosquatters δημιουργούν ψεύτικους ιστότοπους για να πουλήσουν αντικείμενα που οι χρήστες υποτίθεται ότι αγοράζουν στη σωστή διεύθυνση URL. Ενώ λαμβάνουν τις πληροφορίες πληρωμής από τους χρήστες, δεν αποστέλλονται στοιχεία σε αυτούς.

Μιμητές: Μερικοί τυποκαταλήψεις χρησιμοποιούν ιστοσελίδες απάτης για να πραγματοποιήσουν επιθέσεις phishing στα θύματά τους.

Χώρος στάθμευσης: Μερικές φορές, ο κάτοχος του τομέα που έχει καταστραφεί τυπογραφικά μπορεί να επιχειρήσει να πουλήσει τον τομέα στο θύμα σε παράλογη τιμή.

Ιστοσελίδα για ανέκδοτο: Ορισμένοι τυποκατακτητές δημιουργούν έναν ιστότοπο για να κοροϊδεύουν το εμπορικό σήμα ή την επωνυμία που μιμείται.

Λίστα αποτελεσμάτων αναζήτησης: Ένας τυποκατακτητής μπορεί να κατευθύνει την επισκεψιμότητα που προορίζεται για τον πραγματικό ιστότοπο στους ανταγωνιστές του, χρεώνοντάς τους βάσει πληρωμής ανά κλικ.

Έρευνες και δώρα: Ο πλαστός ιστότοπος παρέχει στους επισκέπτες μια φόρμα σχολίων ή μια έρευνα που στοχεύει στην κλοπή ευαίσθητων πληροφοριών.

Δημιουργία εσόδων: Οι ιδιοκτήτες ψεύτικων ιστότοπων μπορούν ανέβασε διαφημίσεις ή αναδυόμενα παράθυρα για τη δημιουργία διαφημιστικών εσόδων από επισκέπτες που δεν γνωρίζουν.

Σύνδεσμοι συνεργατών: Ο πλαστός ιστότοπος μπορεί να ανακατευθύνει την επισκεψιμότητα πίσω στην επωνυμία μέσω συνδέσμων συνεργατών για να κερδίσει προμήθεια από όλες τις αγορές μέσω του νόμιμου προγράμματος συνεργατών της επωνυμίας.

Σχετίζεται με:Τρόποι για να εντοπίσετε έναν ψεύτικο ιστότοπο λιανικής

Τρόποι Προστασίας από το Typosquatting

Πίστωση εικόνας: maxxyustas/Depositphotos

Αν και το ψάρεμα για ιστοτόπους με τυπογραφικά καταλήψεις δεν είναι εύκολο κατόρθωμα, υπάρχουν μερικοί τρόποι με τους οποίους οι οργανισμοί και τα άτομα μπορούν να προστατευτούν από απόπειρες τυπογραφικής κατασκήνωσης:

Εμπορικό σήμα Ο τομέας του ιστότοπού σας

Η καλύτερη άμυνα ενάντια στους τυποκατακτητές είναι να καταχωρίσετε και να σηματοδοτήσετε τον ιστότοπό σας. Ένα κατατεθέν εμπορικό σήμα σάς επιτρέπει να υποβάλετε αγωγή για Ομοιόμορφη Ταχεία Αναστολή (URS) στον Παγκόσμιο Οργανισμό Πνευματικής Ιδιοκτησίας. Αυτό μπορεί επίσης να σας βοηθήσει να απορρίψετε τον ιστότοπο που πιστεύετε ότι σκοπεύει να εξαπατήσει τους καταναλωτές να απομακρύνουν τη σελίδα σας και να μετατραπεί σε ιστότοπο με τυπογραφική καταγραφή.

Μπορείτε επίσης να καταχωρίσετε διάφορες παραλλαγές της ορθογραφίας του ιστότοπού σας, όπως παραλλαγές ενικού, πληθυντικού και με παύλα, μαζί με διάφορες επεκτάσεις όπως .org, .com και .net.

Ένα εργαλείο ανοιχτού κώδικα όπως το dnstwist μπορεί να σαρώσει αυτόματα τον τομέα του ιστότοπού σας για να προσδιορίσει εάν υπάρχει ήδη μια επίθεση κατάθεσης τυπογραφικού κώδικα σε εξέλιξη ή αν περιμένει να συμβεί. Μπορείτε να χρησιμοποιήσετε το dnstwist μέσω μιας σειράς εντολών φλοιού σε συστήματα Linux, αλλά αν βιάζεστε, μπορείτε να το δοκιμάσετε στο πρόγραμμα περιήγησής σας στον ιστό μεταβαίνοντας στο dnstwist.it.

Παρακολουθήστε στενά την επισκεψιμότητα του ιστότοπου

Το να παρακολουθείτε στενά την επισκεψιμότητα του ιστότοπού σας είναι επίσης ένας αποτελεσματικός τρόπος εντοπισμού μιας επίθεσης κατάθεσης τυπογραφικού. Μπορείτε επίσης να ρυθμίσετε μια ειδοποίηση για κάθε στιγμή που υπάρχει ξαφνική μείωση επισκεπτών από μια συγκεκριμένη περιοχή. Αυτό θα μπορούσε να υποδηλώνει ότι οι χρήστες σας ανακατευθύνονται σε έναν ψεύτικο ιστότοπο.

Φιλοξενήστε τον τομέα σας με τον κατάλληλο ISP

Ορισμένοι πάροχοι υπηρεσιών διαδικτύου προσφέρουν προστασία κατά του τυπογραφείου ως μέρος της προσφοράς προϊόντων τους. Επομένως, είναι καλή ιδέα να φιλοξενήσετε τον τομέα σας με τέτοιους παρόχους υπηρεσιών Internet. Όχι μόνο αυτό παρέχει ένα επιπλέον στρώμα φιλτράρισμα ιστού, αλλά λαμβάνετε επίσης ειδοποίηση κάθε φορά που ένας χρήστης πληκτρολογεί λάθος μια διεύθυνση URL και ανακατευθύνεται σε μια σωστή τομέα.

Βρείτε δυνητικά παραποιημένους τομείς

Αρκετοί τρίτοι προμηθευτές προσφέρουν υπηρεσίες για την εύρεση πιθανών πλαστών τομέων. Ο Παγκόσμιος Οργανισμός Διανοητικής Ιδιοκτησίας (WIPO) έχει ενιαία επίλυση διαφορών για το όνομα τομέα Πολιτική (UDRP) που επιτρέπει στους κατόχους εμπορικών σημάτων να υποβάλλουν καταγγελίες κατά των τυποκατακτητών και να ανακτούν το τομέα.

Χρησιμοποιήστε την τεχνολογία Anti-Spoofing και Secure Email

Για να μειώσετε τις επιθέσεις typosquatting, θα πρέπει επίσης να επενδύσετε σε τεχνολογία κατά της πλαστογράφησης και ασφαλούς ηλεκτρονικού ταχυδρομείου που μπορεί να εντοπίσει πιθανούς τομείς και κακόβουλο λογισμικό τυπογραφικής κατακράτησης.

Σχετίζεται με: Τι είναι το DMARC και πώς βοηθά στην πρόληψη της πλαστογράφησης email;

Εκπαίδευση και ευαισθητοποίηση χρηστών

Η επίγνωση είναι το κλειδί όταν προσπαθείτε να νικήσετε τους τομείς τυπογραφικού κατασκήνωσης. Διαφωτίστε τον εαυτό σας και το προσωπικό σας για να παραμείνετε σε εγρήγορση ενάντια σε αυτές τις τεχνικές απάτης. Μπορείτε να ξεκινήσετε λέγοντάς τους να αποφύγουν την απευθείας πλοήγηση σε ιστότοπους. Αντί να πληκτρολογούν μια διεύθυνση ιστότοπου κάθε φορά στο πρόγραμμα περιήγησής τους, μπορούν να χρησιμοποιήσουν μια μηχανή αναζήτησης ή φωνητικές εντολές και να προσθέσουν σελιδοδείκτες.

Να είστε προληπτικοί και να μετριάζετε το τυπογραφικό κατασκήνωμα

Ως άνθρωποι, είμαστε επιρρεπείς σε λάθη και η πληκτρολόγηση δεν αποτελεί εξαίρεση. Το Typosquatting είναι ένας τύπος επίθεσης κοινωνικής μηχανικής που βασίζεται στην ψυχολογική χειραγώγηση των ατόμων και στις αδυναμίες τους.

Σίγουρα, δεν μπορούμε να αποτρέψουμε τους τυποκαταλήψεις από το να δημιουργούν ψεύτικους ιστότοπους ή να αγοράζουν όλους τους τομείς που εμπίπτουν σε αυτά τα κριτήρια. Ωστόσο, μπορούμε ακόμα να μειώσουμε αυτά τα περιστατικά με το να είμαστε ιδιαίτερα προσεκτικοί, προνοητικοί και μαθαίνοντας πώς εξαπλώνεται αυτό το έγκλημα.

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Τι είναι το δακτυλικό αποτύπωμα μέσω προγράμματος περιήγησης και πώς μπορείτε να υπερασπιστείτε τον εαυτό σας εναντίον του;

Μια ύπουλη πρακτική που χρησιμοποιούν οι έμποροι, το δακτυλικό αποτύπωμα του προγράμματος περιήγησης μπορεί να σας παρακολουθεί στο διαδίκτυο.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Ασφάλεια
  • Διαδίκτυο
  • Συμβουλές ασφαλείας
  • Ασφάλεια στο Διαδίκτυο
  • Κίνδυνοι ασφάλειας
  • Κυβερνασφάλεια
  • Ονομα τομέα
Σχετικά με τον Συγγραφέα
Κίνζα Γιασάρ (Δημοσιεύτηκαν 63 άρθρα)

Η Kinza είναι λάτρης της τεχνολογίας, τεχνικός συγγραφέας και αυτοαποκαλούμενος geek που κατοικεί στη Βόρεια Βιρτζίνια με τον σύζυγό της και τα δύο παιδιά της. Με πτυχίο στη Δικτύωση Υπολογιστών και πολλές πιστοποιήσεις πληροφορικής υπό τη ζώνη της, εργάστηκε στον κλάδο των τηλεπικοινωνιών πριν ασχοληθεί με την τεχνική συγγραφή. Με μια εξειδικευμένη θέση στην ασφάλεια στον κυβερνοχώρο και σε θέματα που βασίζονται στο cloud, της αρέσει να βοηθά τους πελάτες να ανταποκρίνονται στις διαφορετικές τεχνικές απαιτήσεις γραφής τους σε όλο τον κόσμο. Στον ελεύθερο χρόνο της, της αρέσει να διαβάζει μυθιστορήματα, ιστολόγια τεχνολογίας, να φτιάχνει πνευματώδεις παιδικές ιστορίες και να μαγειρεύει για την οικογένειά της.

Περισσότερα από τον Kinza Yasar

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε