Typosquatting to wykorzystywanie błędnie wpisanych nazw domen w celu oszukania użytkowników, którzy myślą, że strona, do której próbują się dostać, jest prawdziwa. Rezultat? Użytkownicy są kierowani na strony zawierające złośliwe oprogramowanie lub próby wyłudzenia informacji, co może prowadzić do kradzieży tożsamości i innych poważnych problemów.
W tym artykule powiemy Ci wszystko, co musisz wiedzieć o typosquattingu, jak działa i jak mu zapobiegać.
Co to jest Typosquatting?
Typosquatting to praktyka rejestrowania adresów internetowych, które są podobne do adresu URL strony docelowej, z zamiarem oszukania użytkowników, aby błędnie wpisali prawidłowy adres URL i wylądowali na stronie phishingowej.
W większości przypadków "typosquatter" rejestruje nazwę domeny, która przypomina dobrze znany znak towarowy lub frazę chronioną prawem autorskim.
Na przykład, typosquatter może zarejestrować "addidas.com", aby służyć jako alternatywa dla oryginalnego i chronionego znakiem towarowym "adidas.com".
Typosquatting może być używany z różnych powodów: aby oszukać ludzi, aby myśleli, że wchodzą na oryginalną stronę, aby wykorzystać algorytmy rankingowe Google, a nawet tylko dlatego, że właściciel chciał użyć tej nazwy domeny.
Jak działa typosquatting?
Typosquatting polega na utworzeniu strony internetowej, która jest prawie identyczna z prawdziwą stroną, ale z literówkami w adresie URL. Literówki mają za zadanie oszukać ludzi, aby myśleli, że odwiedzają prawdziwą stronę.
Aby uniknąć wykrycia, witryny typosquattingowe często starają się wyglądać tak, jakby były częścią większej organizacji lub firmy. Często używają specyficznych kolorów, czcionek, logo i tematów, aby ich strony wyglądały jak należące do prawdziwej firmy.
Oto jak typosquatter może typosquat:
- Typosquatter rejestruje pasującą nazwę domeny
- Typosquatter rejestruje pasujący adres e-mail.
- Typosquatter wysyła e-maile marketingowe do ludzi, przekonując ich, że otrzymują prawdziwe wiadomości od firmy lub organizacji, której ufają.
- Typosquatter oszukuje użytkowników, aby klikali na linki w wiadomościach e-mail, które kierują ich do strony internetowej z literówkami, która może hostować złośliwe oprogramowanie lub oszukiwać użytkowników, aby wprowadzili swoje dane osobowe.
- Kiedy ludzie klikają na jeden z tych linków i wprowadzają swoje dane, są one odsyłane bezpośrednio do literówki, która może je wykorzystać do nielegalnych działań, takich jak oszustwa związane z kartami kredytowymi lub sprzedaż danych osobowych ofiary na forach typu blackhat.
Główne cele typosquattingu
Typosquatters mogą wyrządzić szkodę użytkownikom, (na przykład) używając fałszywych informacji do kradzieży numerów kart kredytowych, oszukując firmy zajmujące się legalnym handlem lub niszcząc reputację legalnie działających właścicieli firm, którzy jednak istnieją.
Jednak wiele osób bez skrupułów rejestruje domeny z literówkami bez złych zamiarów i zamiast tego używa ich wyłącznie do celów takich jak cybersquatting.
Kradzież informacji o użytkownikach: Celem typosquattingu jest kradzież informacji o użytkownikach, takich jak nazwy użytkownika, hasła, numery SSN i numery kart kredytowych. Typosquatting sprawia, że strony phishingowe wyglądają na legalne, co utrudnia użytkownikom rozpoznanie, kiedy wprowadzają swoje dane.
Bait and Switch: Obejmuje fałszywą stronę internetową, która sprzedaje ci coś, co mogłeś kupić pod prawidłowym adresem URL. Te zakupy online są trudne do zakwestionowania na wyciągu z karty kredytowej, ponieważ nigdy nie zostały dokonane pod właściwym adresem URL. Jednak kupujący nadal będzie płacić za to (ponieważ wierzył, że jest to legalne w pierwszej kolejności) i nie dostanie tego, co chciał.
Monetyzacja ruchu: Niektórzy typosquatters typosquat bardzo znanych stron internetowych do zarabiania ruchu i generowania przychodów dla swoich stron internetowych, które zostały błędnie zidentyfikowane jako oryginalna strona. W niektórych przypadkach nawet wyszukiwarki mają tendencję do myślenia, że strona z literówkami należy do oryginalnej strony, więc dają jej większą wagę w swoich rankingach.
Zmniejsz wartość strony docelowej: Cyberprzestępcy zawsze starają się zamydlić oczy swoim odbiorcom. Chcą sprawiać wrażenie, że ich strona jest prawdziwa, podczas gdy w rzeczywistości nie zależy im na reputacji strony, z której kradną. Chcą wywołać zamieszanie i niepewność, więc będą starali się, aby te strony wyglądały na legalne poprzez typosquatting ich. To również zdewaluuje prawdziwą stronę, ponieważ sprawi, że ludzie będą wierzyć, że strona oszusta (która może mieć wiele śmieci i treści dla dorosłych) jest oryginalna.
Zarabiaj na prowizjach partnerskich: Przestępcy zajmujący się znakami towarowymi często podszywają się pod nazwy domen, aby szybko zarobić. Używają tych witryn do przekierowywania ruchu do prawdziwej witryny marki za pomocą linków polecających, zarabiając pieniądze za każdy zakup dokonany przez kupujących "literówki".
Domain Squatting: Cybersquatting lub Domain Squatting to akt rejestracji nazwy domeny, która odpowiada znakowi towarowemu lub nazwie firmy innej firmy. Cybersquatter zakupi pasującą nazwę domeny, aby sprzedać ją prawdziwemu właścicielowi marki za większe pieniądze. Celem cybersquattingu jest wykorzystanie nazwy domeny do czerpania zysków z marki, reputacji lub dobrej woli innej strony.
Typosquatting vs IDN Homograph Attack: What's The Difference?
Atak homograficzny IDN to rodzaj ataku, który jest skierowany na znaki inne niż ASCII. Różni się od typosquattingu tym, że używa homografów zamiast literówek, co czyni go trudniejszym do wykrycia, ale ma ten sam efekt: porwanie domeny.
Atakujący wykorzystuje istniejącą nazwę domeny, która jest homograficznie kompatybilna (lub IPA-competent) do stworzenia nowej nazwy domeny z tą samą wymową i pisownią, ale innym Unicode.
Na przykład, tech geek o imieniu Xudong Zheng jest odpowiedzialny za stworzenie fałszywej wersji strony Apple w URL https://www.xn--80ak6aa92e.com/, która naśladuje apple.com
Prawdziwa wersja jego domeny https://www.xn--80ak6aa92e.com/ (która nie jest rzeczywistym adresem URL strony Apple) pojawia się dokładnie tak samo jak apple.com, gdy załadujesz adres URL w starej przeglądarce.
Najnowsze wersje Chrome mają opracowany mechanizm bezpieczeństwa, który wykrywa domeny homograficzne, ale jeśli załadujesz powyższy adres URL ze starej przeglądarki, adres ten zaskakująco pokaże się jako apple.com
Typosquatting Vs Domain Spoofing?
Istnieją dwa główne sposoby kradzieży cudzych nazw domen: typosquatting, czyli po prostu używanie literówki zamiast ich prawdziwej; oraz domain spoofing, gdzie atakujący tworzy fałszywą wersję strony internetowej swojego konkurenta, która wygląda dokładnie jak oryginał, ale używa innego adresu URL.
W obu przypadkach celem jest zmylenie Google i innych wyszukiwarek, tak aby Twoja strona pojawiła się wyżej w wynikach wyszukiwania niż faktycznie powinna.
Różnica między nimi polega na tym, że typosquatting obejmuje błędną pisownię nazwy domeny kogoś innego tak źle, że sprawia, iż jego strona wygląda jak zhakowana przez amatora - co oznacza, że często wiążą się z nią problemy bezpieczeństwa. W przeciwieństwie do tego, domain spoofing jest znacznie bardziej przekonujący, ponieważ strona wygląda dokładnie tak samo jak jej docelowy odpowiednik, ale wykorzystuje pewne drobne różnice (jak np. błędnie napisane słowa na stronie głównej), które sprawiają, że wydaje się bardziej legalna.
Jeśli twoja domena e-mail jest stale spoofed lub sfałszowane i jesteś coraz skarg od swoich klientów o otrzymywanie fałszywych wiadomości, które nigdy nie wysłał, egzekwowanie DMARC jest najlepszym sposobem na złagodzenie tego problemu.
Ochrona firmy internetowej przed typosquattingiem
Twój biznes online jest w niebezpieczeństwie. Nie ze strony mężczyzny w prochowcu na progu. Albo ataku na jego bazę danych przez tajemniczego hakera. Nie, nikt nie próbuje nic od Ciebie ukraść. Zagrożenie jest o wiele bardziej subtelne. Nazywa się typosquatting i może zrujnować wszystko, na co pracowałeś.
Oto kilka wskazówek, jak chronić swój biznes internetowy przed typosquattingiem:
Oznacz swoją nazwę domeny
Gdy chronisz nazwę swojej firmy, ważne jest, aby ją również zastrzec. Dotyczy to również witryn internetowych - nie tylko dlatego, że zapobiega to literówkom, ale także dlatego, że zapewnia ochronę prawną przed innymi osobami używającymi nazwy domeny w celu kradzieży klientów. Możesz użyć generatora nazw firm, aby zapewnić unikalność i usprawnić procedurę znakowania towarowego podczas zabezpieczania nazwy firmy.
Znaki towarowe działają jak gwarancja na swój produkt lub usługę, więc jeśli ktoś próbuje podawać jeden z Twoich produktów lub usług jako swój bez pozwolenia, narusza nie tylko Twoje prawa do znaku towarowego, ale także prawo federalne.
Hosting domeny u dostawcy usług internetowych, który oferuje ochronę przed typosquattingiem
Usługi te automatycznie przekierowują ruch do właściwej strony, gdy ktoś próbuje wyszukać domenę z literówką. Oznacza to, że próby typosquattingu zakończą się niepowodzeniem. Po drugie, jeśli ktoś próbuje zarejestrować domenę z błędem ortograficznym w nazwie (aby przypominała prawdziwy znak towarowy), jego rejestracja zostanie odrzucona.
Złóż skargę w WIPO
Światowa Organizacja Własności Intelektualnej (WIPO) posiada jednolitą politykę rozwiązywania sporów o nazwy domen (UDRP). Polityka ta pozwala prawdziwym właścicielom znaków towarowych wnosić skargi przeciwko użytkownikom, którzy używają ich znaków towarowych w złej wierze. Dotyczy to osób, które rejestrują nazwę domeny i używają jej do promowania swojej działalności bez zgody właściciela znaku towarowego.
Wykorzystaj technologię Anti-Spoofing Email
Większość działań przestępczych związanych z typosquattingiem polega na wysyłaniu e-maili do osób, które szukają informacji o "docelowej" firmie, ale zamiast tego otrzymują e-mail z fałszywym linkiem lub treścią, która błędnie przedstawia się jako "docelowa" firma, podczas gdy tak nie jest.
Możesz podjąć kroki, aby zapobiec działaniom typosquattingu, używając technologii antyspoofingowych, np. DMARC analyzer. Pozwala to legalnym właścicielom firm na identyfikację spoofed emaile i zablokowanie ich przed dostarczeniem do innych sieci. W ten sposób zapobiega się utracie reputacji lub dochodów, które mogą wynikać z tego typu ataków.
Prowadź walkę z atakami typu Spoofing dzięki PowerDMARC.
Cyberprzestępcy stają się coraz bardziej wyrafinowani w wykorzystywaniu ataków spoofingu nazw domen w celu oszukania firm. Atakom tym można zapobiec, wdrażając technologie zabezpieczające przed spoofingiem.
Czy martwisz się o to, że Twoja nazwa domeny e-mail może stać się ofiarą ataków spoofingowych?
Stawanie się DMARC MSP może pomóc.
Wiemy, jak ważna jest ochrona klientów przed takimi oszustwami, dlatego oferujemy technologię DMARC jako część naszych usług.
Używając DMARC, możesz upewnić się, że nazwy domen w Twojej poczcie elektronicznej nie są podrabiane przez osoby trzecie - a co ważniejsze, pozwalają zachować czystą nazwę firmy i dobrą pozycję wśród klientów.
Oferujemy bezpłatną próbę DMARC dla naszych klientów, więc jeśli chcesz sprawdzić swoje lub cudze konta pod kątem złośliwej aktywności w czasie rzeczywistym, zarejestruj się już dziś!
- Wzrost liczby oszustw podatkowych i ataków podszywania się pod IRS w sezonie podatkowym - 2 maja 2024 r.
- Bezpieczeństwo poczty e-mail 101 w walce z oszustwami kryptograficznymi - 30 kwietnia 2024 r.
- Jak znaleźć najlepszego dostawcę rozwiązań DMARC dla swojej firmy? - 25 kwietnia 2024 r.