Что такое типосквоттинг в кибербезопасности
Типосквоттинг - это использование неправильно написанных доменных имен для обмана пользователей, заставляя их думать, что сайт, на который они пытаются зайти, является законным. Результат? Пользователи попадают на сайты с вредоносным ПО или фишинговые сайты, что может привести к краже личных данных и другим серьезным проблемам.
В этой статье мы расскажем вам все, что нужно знать о тайпосквоттинге, о том, как он работает и как его предотвратить.
Что такое типосквоттинг?
Типосквоттинг - это практика регистрации веб-адресов, которые похожи на URL целевого сайта, с целью обмануть пользователей, чтобы они ошибочно ввели законный URL и попали на фишинговую страницу.
В большинстве случаев "типосквоттер" регистрирует доменное имя, напоминающее известную фразу, защищенную товарным знаком или авторским правом.
Например, опечатка может зарегистрировать "addidas.com" в качестве альтернативы подлинному и защищенному товарным знаком "adidas.com".
Типосквоттинг может быть использован по разным причинам: чтобы обмануть людей и заставить их думать, что они заходят на оригинальный сайт, чтобы воспользоваться алгоритмами ранжирования Google, и даже просто потому, что владелец хотел использовать это доменное имя.
Как работает типосквоттинг?
Типосквоттинг подразумевает создание сайта, почти идентичного реальному, но с опечатками в адресе URL. Опечатки призваны обмануть людей, заставив их думать, что они посещают настоящий сайт.
Чтобы избежать обнаружения, сайты typosquatting часто пытаются выглядеть так, будто они являются частью более крупной организации или предприятия. Они часто используют определенные цвета, шрифты, логотипы и темы, чтобы создать впечатление, что их сайты принадлежат реальной компании.
Вот как может опечатываться опечатчик:
- Типосквоттер регистрирует подходящее доменное имя
- Типосквоттер регистрирует подходящий адрес электронной почты
- Опечатка рассылает людям маркетинговые электронные письма, убеждая их, что они получают реальные сообщения от предприятия или организации, которым они доверяют.
- Типосквоттер обманывает пользователей, заставляя их нажимать на ссылки в электронных письмах, которые направляют их на типосквоттерский сайт, где может быть размещено вредоносное ПО или обманным путем заставляют пользователей вводить свои личные данные.
- Когда люди нажимают на одну из таких ссылок и вводят свои данные, они отправляются непосредственно обратно типосквоттеру, который может использовать их для незаконных действий, например, для мошенничества с кредитными картами или продажи личной информации жертвы на черных форумах.
Основные цели типосквоттинга
Типосквоттеры могут причинить вред пользователям, (например) используя поддельную информацию для кражи номеров кредитных карт, обманывая предприятия, занимающиеся законной торговлей, или нанося ущерб репутации владельцев законных предприятий, которые действительно существуют.
Однако многие недобросовестные лица регистрируют домены с опечатками без злого умысла и используют их исключительно для таких целей, как киберсквоттинг.
Кража информации пользователей: Целью тайпсквоттинга является кража пользовательской информации, такой как имена пользователей, пароли, SSN и номера кредитных карт. Типосквоттинг придает фишинговым сайтам законный вид, что затрудняет распознавание пользователями вводимых ими данных.
Приманка и подмена: Это связано с поддельным веб-сайтом, который продает вам то, что вы могли бы купить на правильном URL. Такие онлайн-покупки трудно оспорить в выписке по кредитной карте, поскольку они никогда не совершались на правильном URL. Однако покупатель все равно заплатит за покупку (потому что изначально верил в ее законность) и не получит то, что хотел.
Монетизация трафика: Некоторые опечатчики опечатывают очень известные сайты, чтобы монетизировать трафик и получить доход за свои веб-страницы, которые были ошибочно идентифицированы как оригинальный сайт. В некоторых случаях даже поисковые системы склонны считать, что опечатанный сайт принадлежит оригинальному сайту, поэтому они придают ему больший вес в своих рейтингах.
Девальвируйте целевой сайт: Киберпреступники всегда стремятся запутать глаза своей аудитории. Они хотят создать впечатление, что их сайт подлинный, в то время как на самом деле их не волнует репутация сайта, с которого они воруют. Они хотят создать путаницу и неопределенность, поэтому они будут пытаться придать этим сайтам вид законных, используя опечатки. Это также обесценивает настоящий сайт, поскольку заставляет людей поверить, что сайт-самозванец (на котором может быть много мусора и контента для взрослых) является оригинальным.
Зарабатывайте партнерские комиссионные: Преступники, злоупотребляющие товарными знаками, часто используют доменные имена для быстрого заработка. Они используют эти сайты для перенаправления трафика на настоящий сайт бренда по реферальным ссылкам, получая деньги за каждую покупку, совершенную покупателями "опечатки".
Доменный сквоттинг: Киберсквоттинг или Domain Squatting - это регистрация доменного имени, которое соответствует торговой марке или названию компании другой компании. Киберсквоттер приобретает соответствующее доменное имя, чтобы продать его настоящему владельцу торговой марки за более высокую цену. Целью киберсквоттинга является использование доменного имени для извлечения прибыли из чужого бренда, репутации или деловой репутации.
Типосквоттинг против атаки на гомографы ИДИ: В чем разница?
Атака на омографы в ИДИ - это тип атаки, направленный на символы, не относящиеся к стандарту ASCII. Она отличается от тайпсквоттинга тем, что использует омографы вместо опечаток, что делает ее более сложной для обнаружения, но имеет тот же эффект: захват домена.
Злоумышленник использует существующее доменное имя, совместимое с омографами (или IPA-совместимое), для создания нового доменного имени с тем же произношением и написанием, но в другом Unicode.
Например, техник по имени Xudong Zheng ответственен за создание поддельной версии сайта Apple в URL https://www.xn--80ak6aa92e.com/, которая имитирует apple.com.
Реальная версия его домена https://www.xn--80ak6aa92e.com/ (которая не является фактическим URL сайта Apple) выглядит точно так же, как apple.com, когда вы загружаете URL в старом браузере.
В последних версиях Chrome разработан механизм безопасности, который обнаруживает гомографические домены, но если вы загрузите приведенный выше URL из старого браузера, URL будет неожиданно отображаться как apple.com
Типосквоттинг или подмена домена?
Существует два основных способа украсть чужое доменное имя: опечатка (typosquatting), или просто использование опечатки вместо настоящего имени; и подмена домена (domain spoofing), когда злоумышленник создает поддельную версию сайта конкурента, которая выглядит точно так же, как оригинал, но использует другой URL.
В обоих случаях цель - запутать Google и другие поисковые системы, чтобы ваш сайт отображался в результатах поиска выше, чем должен.
Разница между ними заключается в том, что опечатка включает в себя неправильное написание чужого доменного имени настолько, что сайт выглядит так, как будто его взломал любитель, а это означает, что с ним часто связаны проблемы безопасности. В отличие от этого, подмена домена выглядит гораздо более убедительно, поскольку сайт выглядит точно так же, как и его целевой аналог, но использует некоторые незначительные отличия (например, неправильно написанные слова на главной странице), что делает его более легитимным.
Если ваш почтовый домен постоянно подменяется или подделывается, и вы получаете жалобы от своих клиентов на получение поддельных сообщений, которые вы никогда не отправляли, применение DMARC это ваш лучший способ борьбы с этой проблемой.
Защита вашего онлайн-бизнеса от типосквоттинга
Ваш онлайн-бизнес в опасности. Не от человека в плаще на пороге вашего дома. Или атака таинственного хакера на его базу данных. Нет, никто не пытается у вас ничего украсть. Угроза гораздо более тонкая. Она называется опечатка, и она может разрушить все, над чем вы работали.
Вот несколько советов о том, как защитить свой онлайн-бизнес от опечаток:
Товарный знак вашего доменного имени
Когда вы защищаете название своего бизнеса, важно также защитить его товарным знаком. Это относится и к веб-сайтам - не только потому, что это предотвращает опечатки, но и потому, что это дает вам юридическую защиту от других лиц, использующих ваше доменное имя в попытке украсть ваших клиентов. Для обеспечения уникальности и упрощения процедуры регистрации товарного знака при защите названия вашей компании вы можете использовать генератор фирменных названий.
Товарные знаки действуют как гарантии на свой продукт или услугу, поэтому если кто-то попытается выдать один из ваших продуктов или услуг за свой без разрешения, он нарушит не только ваши права на товарный знак, но и федеральный закон.
Хостинг вашего домена у провайдера, предлагающего защиту от типосквоттинга
Эти службы автоматически перенаправляют трафик на правильный сайт, когда кто-то пытается найти домен с опечаткой. Это означает, что попытки типосквоттинга будут безуспешными. Во-вторых, если кто-то попытается зарегистрировать домен с орфографической ошибкой в имени (для сходства с настоящей торговой маркой), его регистрация будет отклонена.
Подать жалобу в ВОИС
Всемирная организация интеллектуальной собственности (ВОИС) разработала Единую политику разрешения споров по доменным именам (UDRP). Эта политика позволяет владельцам реальных торговых марок подавать жалобы на пользователей, которые недобросовестно используют их торговые марки. Сюда входят люди, которые регистрируют доменное имя и используют его для продвижения своего бизнеса без разрешения владельца товарного знака.
Используйте технологию защиты от поддельной электронной почты
Большинство преступных действий с использованием тайпсквоттинга осуществляется путем отправки электронных писем людям, которые ищут информацию о "целевом" бизнесе, но вместо этого получают письмо с поддельной ссылкой или контентом, который выдает себя за "целевой" бизнес, хотя это не так.
Вы можете предпринять шаги по предотвращению действий по типосквоттингу, используя такие технологии борьбы с подделками, как DMARC-анализатор. Это позволяет владельцам законных предприятий выявлять поддельные электронные письма и блокировать их до того, как они будут доставлены в другие сети. Таким образом, предотвращается потеря репутации или доходов, которые могут возникнуть в результате таких атак.
Возглавить борьбу с атаками спуфинга с помощью PowerDMARC
Кибермошенники становятся все более изощренными в использовании атак с подменой доменных имен для обмана предприятий. Эти атаки можно предотвратить, внедрив технологии защиты от спуфинга.
Вы беспокоитесь, что ваше доменное имя электронной почты может стать жертвой поддельных атак?
Становление DMARC MSP может помочь.
Мы знаем, как важно защитить ваших клиентов от подобного мошенничества, поэтому мы предлагаем технологию DMARC как часть наших услуг.
Используя DMARC, вы можете гарантировать, что доменные имена вашей электронной почты не подделываются третьими лицами - и, что более важно, это позволит вам сохранить чистоту имени вашей компании и хорошее отношение к ней со стороны клиентов.
Мы предлагаем бесплатную пробную версию DMARC для наших клиентов, так что если вы хотите проверять свои или чужие аккаунты на наличие вредоносной активности в режиме реального времени, подписывайтесь уже сегодня!
- 5 видов мошенничества с электронной почтой службы социального обеспечения и способы их предотвращения - 3 октября 2024 г.
- PowerDMARC получила значок лидера 2024 G2 Fall в области программного обеспечения DMARC - 27 сентября 2024 г.
- 8 советов по безопасному маркетингу электронной почты для онлайн-бизнеса - 25 сентября 2024 г.