Typosquatting, (sau URL hijacking), are in vedere vizitatorii neavizati care introduc (tasteaza) gresit adresa unui website in bara browserului web.
Se intampla adesea ca, atunci cand doriti sa vizitati website-ul dvs. preferat de stiri online, sa tastati in bara de adrese un „a” in loc de „e”. Sau sa uitati de cratima din numele adresei web. Se intampla adesea, nu e asa?
Puteti crede ca aceste greseli de ortografie sau punctuatie nu sunt o mare problema. Insa aceste greseli minore de scriere pot duce la incarcarea unui website fals, cu programe suspecte, care ar putea provoca unele daune dispozitivului dvs.
Sau, ati putea ajunge pe un website care pare sa fie acelasi cu site-ul web al bancii dvs. Apoi vi se solicita numele de utilizator, adresa de email si numarul cardului de credit pentru a va confirma identitatea. Iar dvs. le introduceti, ofeindu-le de fapt unor escroci. Si astfel deveniti o alta tinta a typosquatter-ilor.
Ce este Typosquatting?
Typosquatting-ul este atunci cand cineva – un infractor cibernetic sau cineva care doreste sa promoveze un brand sau serviciu – inregistreaza un nume de domeniu identic cu al unui site web celebru insa scris gresit in mod intentionat (ex: goo.gle.com in loc de google.com). Scopul scrierii gresite este vizarea utilizatorilor de Internet care fac greseli de tastare.
Un atac de tip typosquatting nu va deveni daunator pana cand clientii reali incep sa viziteze website-ul. Pentru aceasta, atacatorul lanseaza o inselatorie de tip phishing, de obicei prin email, incercand sa convinga utilizatorii sa acceseze un link (website). De obicei, aceste site-uri web neautorizate au ecrane de autentificare simple, cu sigle cunoscute, care tind sa reproduca designul unei afaceri reale.
Daca vizitatorul nu observa ca viziteaza un site fraudulos si introduce date confidentiale (date de conectare, parole, detalii bancare), hackerul va avea acces complet la aceste informatii. Daca persoana vizata foloseste aceeasi parola pe diferite website-uri, la fel, celelalte conturi ale acestuia pot fi utilizate in mod gresit.
Proprietarii de afaceri online, trebuie sa fiti vigilenti in protejarea impotriva typosquatting-ului, pentru a reduce disconfortul creat de acest tip de inselatorie. De exemplu, un val de astfel de atacuri a fost creat atunci cand au aparut extensiile nationale pentru nume de domenii (ccTLD: .ca, .kz, .pl, .no, .es, etc) si oricine putea crea un website cu o astfel de extensie.
Cum functioneaza
URL hijacking sau deturnarea URL-urilor, este posibila datorita erorilor de tastare, ortografiei gresite sau neintelegerii unui nume de domeniu al website-ului. Daca utilizatorii tasteaza gresit adresa web, acestia pot ajunge neintentionat pe un site alternativ administrat de hackeri rau intentionati.
Unul dintre primele cazuri de astfel de atac cibernetic a avut loc in 2006, cand Google a devenit tinta unui atac de tip typosquatting din partea website-ului Goggle.com – un astfel de site este cunoscut in mod obisnuit ca platforma de phishing/ scam. Infractorii au utilizat chiar si URL-uri precum boogle.com, toogle.com, foogle.com, roogle.com, hoogle.com, si voogle.com, cu variatii ale numelui cu tastele vecine litere „g” de pe tastatura. Aceasta poate fi o mare preocupare in materie de securitate cibernetica, daca compania dvs. are multi vizitatori.
Cele mai comune forme de typosquatting
- Erori de scriere – comiterea greselilor de tastare in timp ce introduceti numele unui site popular in URL. De exemplu, „Twitterr.com” in loc de „Twitter.com”. (vezi „r” suplimentar)
- Ortografii gresite – multi utilizatori ai Internetului nu se pricep la otografie iar typosquattter-ii stiu acest lucru. Prin urmare, ori de cate ori faceti o greseala de ortografie in bara de adrese, puteti ajunge pe un site compromis. Un exemplu este „goggle.com” in locul „google.com”.
- Ortografii alternative – numeroase site-uri web folosesc ortografiile alternative ale marcilor populare pentru a atrage fraudulos clientii catre site-ul lor.
- Extensie de domeniu gresita – scrierea extensiei gresite a unui site, de exemplu, introducerea „.com” in locul „.org”.
- Actionarea ca www: wwwgoogle.com in loc de www.google.com
- Combosquatting – adaugarea sau eliminarea unei cratime in numele unui domeniu.
- Domenii similare – aceste adrese web sunt aproape similare cu versiunile lor oficiale, dar un punct central este absent.
- Includerea unui punct suplimentar – Sa presupunem ca exista un site legal numit „foumovies.com”. Un Squatter ar putea face platforma „fou.movies.com”.
Adesea, evenimentele de tip typosquatting nu sunt deosebit de periculoase. Veti ajunge pe un website care promoveaza bunurile sau serviciile firmei. Dar in alte ocazii nefericite, ati putea ajunge pe un site care ar putea provoca daune semnificative dispozitivului dvs. Sau va poate manipula pentru a obtine date confidentiale sau financiare.
Scopul Typosquatting-ului
De ce ar dedica cineva timp crearii unui domeniu fraudulos cu o adresa URL care este scrisa gresit in mod intentionat? Exista o multime de motive pentru acest lucru, cum ar fi:
Vanzarea numelui de domeniu
Daca se creeaza un website fals, de ex. bankofamereca.com, typoquatter-ii vor astepta ca adevarata Bank of America sa le cumpere website-ul. Bank of America va utiliza apoi site-ul web gresit ortografiat pentru a redirectiona pe cei care tasteaza gresit catre site-ul original al bancii.
Reclama
De multe ori aceste websituri sunt utilizate pentru a face publicitate continutului, bunurilor si serviciilor. Daca introduceti un nume de domeniu gresit in campul URL si ajungeti pe unul dintre aceste site-uri web, proprietarii pot castiga bani din toate afisarile de anunturi suplimentare. Si daca accesati oricare dintre aceste reclame pe acel site, intrusul va castiga si mai multi bani.
Castiguri din linkuri de tracking prin afiliere
Putine websituri care utilizeaza typosquatting-ul va vor redirectiona pe site-ul web corect dupa ce ati ajuns pe websitul lor scris gresit. Insa fac acest lucru printr-un link de afiliere. Managerul adresei URL deturnate va castiga astfel profit de la afilat.
Furt de identitate
Unii infractori cibernetici vor incerca sa va fure detaliile confidentiale si financiare folosind o tactica cunoscuta sub numele de phishing. Acesti hackeri rau intentionati pot crea un site fals care arata identic ca site-ul bancii dvs. Daca faceti o greseala cand scrieti numele site-ului bancii dvs. in bara de adrese, veti fi directionat catre acest site fals.
Vi se vor cere detalii pentru a va conecta la aplicatia dvs. bancara – numele dvs. de utilizator, detaliile contului si parola. Odata obtinute detaliile dvs. de autentificare, fraudatorii le pot exploata pentru a intra in contul dvs. bancar. Si pot face tot ceea ce au permisiunea de a face pe acel site. Hotii de identitate pot face acelasi lucru cu site-urile online ale cardurilor de credit. Dupa ce ati furnizat informatiile sensibile, acestia vor putea efectua tranzactii prin intermediul cardului dvs. de credit.
Instalarea de programe malitioase pe dispozitivul dvs.
Multe websituri create cu ajutorul typosquatting-ului sunt construite in mod intentionat pentru a va injecta dispozitivul cu malware. Unii ar putea instala software-ul fals de securitate impotriva virusilor, ceea ce va face ca aparatul dvs. sa fie aproape imposibil de utilizat. Infractorii care au instalat programul pe computerul dvs. ar putea solicita o suma importanta pentru dezinstalarea virusului, dar fara nicio asigurare ca il vor elimina cu adevarat.
Alte site-uri web de tip squatter pot incerca sa va infecteze dispozitivul cu un virus care va urmareste tastatura si site-urile web pe care le vizitati in timp ce navigati. Atacatorii pot utiliza aceste date pentru a se conecta la pagini protejate prin parola, pentru a ajunge la contul dvs. bancar online sau pentru a va spiona mesajele de e-mail.
Pentru protectie
Unele companii cumpara nume de domenii intentionat scrise gresit, asemanatoare numelui lor real de domeniu. Motivul este faptul ca doresc ca persoanele care incearca sa le viziteze site-urile web sa ajunga in cele din urma la ele. Chiar daca acestia fac o greseala comuna de tastare.
Prevenirea inselatoriilor de tip Typosquatting
Urmati aceste tehnici de protectie impotriva Typosquatting-ului. Va vor proteja pe dvs. si afacerea dvs. impotriva fraudei cauzate de scrierea gresita:
Fiti informat
Informarea este cel mai important mod de combatere a typosquatting-ului. Fiti la curent cu aceste tehnici de frauda. Recomandati-le si angajatilor dvs. sa navigheze direct catre site-ul web, introducand adresa URL a site-ului respectiv. Ca alternativa, puteti utiliza cautarea vocala si paginile de marcaje (bookmarks pages) decat sa tastati numele in browser.
Evitati greselile de scriere
O alta buna practica este sa scrieti corect atunci cand introduceti numele site-ului web in campul URL. Este posibil sa faceti erori de ortografie atunci cand tastati rapid. De aceea, este esential sa verificati intotdeauna ortografia unui site web inainte de a accesa o pagina web. Verificati de doua ori pe bara de adrese pentru a va asigura ca ajungeti pe site-ul potrivit.
Utilizati Certificate SSL
Inainte de a va autentifica pe un website sau de a furniza informatii sensibile online, verificati ca site-ul web pe pe care il vizitati are un certificat SSL valid. Un site web cu Certificat SSL are in bara de adrese pictograma unui lacat care ii asigura identitatea in fata vizitatorilor. Asigurati-va ca adresa URL a site-ului incepe cu HTTPS (Hypertext Transfer Protocol Secure) in loc de un HTTP non-securizat.
Acest lucru indica faptul ca navigati pe un site web sigur in care informatiile dvs. sunt codificate si securizate. Nu introduceti niciodata date sensibile pe o platforma care nu are niciunul dintre aceste simboluri. De asemenea, este bine sa inspectati certificatul SSL pentru a va asigura ca apartine site-ului pe care intentionati sa il vizitati.
Inregistrati-va website-ul si marca comerciala
Pentru a face lucrurile complicate pentru acesti infractori cibernetici, trebuie sa va inregistrati site-ul web si marca comerciala. Avand o marca comerciala inregistrata puteti inchide acele websituri create prin tehnici typosquatting cu scopul de a insela consumatorii.
Sau, puteti inregistra mai multe ortografii ale site-ului dvs. Acestea includ variantele de singular, plural, cu cratima, impreuna cu diverse extensii, cum ar fi .org, .com si .net.
Evitati sa dati click pe linkurile din emailuri
Ati putea primi un e-mail care pretinde ca provine din partea bancii dvs. prin care va solicita sa faceti click pe un link pentru a confirma detaliile contului. Nu faceti acest lucru! Banca dvs. nu v-ar scrie niciodata e-mailuri in acest mod. Cel mai probabil, dand click veti fi directionat la un site fals care arata ca site-ul original al bancii dvs.
Cand furnizati datele dvs. personale pe aceste websituri, acestea pot fi folosite de infractori pentru a va accesa contul bancar si pentru multe alte scopuri rau intentionate. Stergeti imediat aceste tipuri de e-mailuri de pe dispozitiv. Daca sunteti ingrijorat de faptul ca banca dvs. are nevoie de datele dvs., sunati reprezentantul dvs. bancar si verificati acest lucru.
Concluzie
Oamenii fac adesea greseli. Iar cand mii si milioane de persoane de pe tot globul tasteaza o adresa web faimoasa, nu este de mirare ca o mica parte tasteaza gresit adresa. Iar hackerii rau intentionati incearca sa valorifice aceasta scriere gresita.
Este dificil sa preveniti crearea de website-uri cu orice nume de domeniu disponibil, si nu puteti sa cumparati toate numele pentru a acoperi toate scenariile posibile. Singurul mod posibil de a reduce incercarile de typosquatting este sa va concentrati pe modul in care acestea se raspandesc. Cea mai buna aparare este sa cresteti increderea clientilor dvs. utilizand certificate SSL adecvate si sa fiti vigilenti in detectarea atacurilor de tip typosquatting.