Mi az a Typosquatting? Hogyan védekezhet ellene

Az URL-eltérítés egyik formája, a typosquatting olyan embereket céloz meg, akik véletlenül rosszul írják be a webhely címét a böngészőbe.

Hajlamos vagy a zsíros ujjakra gépelés közben? Bár látszólag ártalmatlan, ha az „a” helyett „e”-t ír be, vagy ha elfelejt egy „kötőjelet”, amikor beírja kedvenc webhelyei címét, ez a gépelésnek nevezett gonosz gyakorlat áldozatává teheti Önt.

A gépelés akkor fordul elő, amikor egy kiberbűnöző megvásárolja és regisztrálja egy népszerű webhely hibásan elírt domainnevét. A typosquatting célja, hogy megcélozza azokat az internetezőket, akik gépelési hibákat követnek el weboldalak keresése során.

De hogyan működik a typosquatting, és melyek a különböző típusai? Mit hoznak ki a bűnözők a gépelésből, és van-e mód arra, hogy védekezzünk ellene?

Hogyan működik a gépelés?

Amikor a kiberbűnözők olyan domain neveket vásárolnak és regisztrálnak, amelyek legális webhelyek „hibásan írt” másolatai, hozzáadhatnak egy további magánhangzót, vagy helyettesíthetnek egy karaktert, például „goggle.com” a „google.com” helyett. Miután a felhasználó félreír egy URL-t, a valódi webhelyek helyett a csalárd webhelyekre irányítja át.

Ha a felhasználók nincsenek tudatában annak, hogy hamis webhelyre bukkantak, akkor a végén személyes adatokat adnak ki, és akár tudtukon kívül is elkezdhetnek vásárolni.

A typosquatting típusai

A legkorábbi példák 2006-ból származnak, amikor a Google egy „goggle.com” néven regisztrált adathalász webhely által elkövetett gépelés áldozatává vált. Próbálja beírni a „foogle.com” vagy a „hoogle.com” szót, és nagy valószínűséggel hamis webhelyekre bukkan, amelyek termékeik megvásárlására vagy személyes adatok megadására próbálnak rávenni. Amint el tudja képzelni, ez óriási biztonsági aggály lehet a népszerű webhelyek számára, amelyek rendszeresen nagy forgalmat vonzanak.

Okok, amiért a kiberbűnözők használnak gépelést

A gépelési incidensek olyannyira megszaporodtak a múltban, hogy az olyan prominens cégeket, mint a Google, az Apple, a Facebook és a Microsoft további intézkedések megtételére késztette. Ezek a vállalatok most vagy regisztrálják domainjeik tipográfiai hibaváltozatait, vagy blokkolják a potenciálisan elgépelt domaineket az Internet Corporation for Assigned Names and Numbers (ICANN) szolgáltatáson keresztül.

Íme néhány népszerű ok és motiváció a gépelés mögött:

Rosszindulatú webhelyek létrehozása: Egyes számítógépes bűnözők a typosquatting használatával rosszindulatú webhelyeket hoznak létre malware telepítése, zsarolóprogramok (például WannaCry), személyes adatok adathalászása vagy hitelkártyaadatok ellopása.

Csali és kapcsoló: A typosquatterek hamis webhelyeket hoznak létre, hogy olyan termékeket áruljanak, amelyeket a felhasználóknak a megfelelő URL-címen kell megvásárolniuk. Amíg megkapják a fizetési információkat a felhasználóktól, nem küldenek ki nekik tételeket.

Imitátorok: Egyes typosquatterek átverő webhelyeket használnak adathalász támadások áldozatai ellen.

Domain parkoló: Előfordulhat, hogy az elgépelt domaintulajdonos megpróbálja eladni a domaint az áldozatnak ésszerűtlen áron.

Vicc oldal: Egyes typosquatterek weboldalt hoznak létre, hogy kigúnyolják az utánzott védjegyet vagy márkanevet.

Keresési eredmények listája: A typosquatter a valódi oldalra szánt forgalmat a versenytársaihoz irányíthatja, és kattintásonkénti fizetés alapján számíthatja fel őket.

A guggolás elleni védekezés módjai

Noha a gépelt webhelyek keresése nem könnyű feladat, van néhány módszer, amellyel a szervezetek és egyének megvédhetik magukat a gépelési kísérletekkel szemben:

Védje meg webhelye domainjét

A legjobb védekezés a gépelésekkel szemben az, ha regisztrálja és védjeggyel látja el webhelyét. A bejegyzett védjegy lehetővé teszi, hogy egységes gyors felfüggesztés (URS) keresetet nyújtson be a Szellemi Tulajdon Világszervezetéhez. Ez segíthet abban is, hogy visszautasítsa azt a webhelyet, amelyről úgy gondolja, hogy a fogyasztókat el akarja csalni az Ön oldaláról egy elgépelt webhelyté.

Regisztrálhat webhelye helyesírásának több változatát is, például egyes-, többes- és kötőjeles változatokat, valamint különféle kiterjesztéseket, például .org, .com és .net.

Nyílt forráskódú eszközök használata

Egy olyan nyílt forráskódú eszköz, mint a dnstwist, automatikusan átvizsgálhatja a webhely domainjét, hogy megállapítsa, van-e már folyamatban vagy arra váró gépelési támadás. A dnstwist számos shell-parancson keresztül használható Linux rendszereken, de ha sietsz, kipróbálhatod a webböngésződben a dnstwist.it.

Figyelemmel kíséri a webhely forgalmát

A webhely forgalmának szoros figyelemmel kísérése szintén hatékony módja a gépelési támadások észlelésének. Figyelmeztetést is beállíthat, ha egy adott régióból érkező látogatók száma hirtelen csökken. Ez azt jelezheti, hogy a felhasználókat egy hamis webhelyre irányítják át.

Hozd tartományát a megfelelő internetszolgáltatónál

Egyes internetszolgáltatók termékkínálatuk részeként elírás elleni védelmet kínálnak. Ezért célszerű ilyen internetszolgáltatóknál üzemeltetni a domainjét. Ez nem csak egy extra webszűrési réteget biztosít, hanem figyelmeztetést is kap, amikor a felhasználó rosszul írja be az URL-t, és a megfelelő domainre irányítja át.

Keressen potenciálisan meghamisított domaineket

Számos külső szállító kínál szolgáltatásokat az esetlegesen hamisított tartományok felkutatására. A Szellemi Tulajdon Világszervezete (WIPO) egységes tartománynév-vitarendezési politikával (UDRP) rendelkezik, amely lehetővé teszi a védjegytulajdonosok számára, hogy panaszt nyújtsanak be a gépelést elkövetők ellen, és visszaszerezzék a domaint.

Használjon hamisítás elleni és biztonságos e-mail technológiát

A gépelési támadások mérséklése érdekében be kell fektetni a hamisítás elleni és biztonságos e-mail technológiába is, amely képes azonosítani a potenciálisan elgépelő tartományokat és rosszindulatú programokat.

Felhasználói képzés és tudatosság

A tudatosság a kulcs, amikor megpróbáljuk legyőzni a gépelési hibákat. Világosítsa fel magát és munkatársait, hogy vigyázzanak ezekre az átverési technikákra. Kezdje azzal, hogy megmondja nekik, hogy kerüljék a webhelyekre való közvetlen navigációt. Ahelyett, hogy minden alkalommal beírnák a webhely címét a böngészőjükbe, használhatnak keresőmotort vagy hangutasítást, és könyvjelzőket jelölhetnek meg.

Legyen proaktív, és mérsékelje a gépelést

Emberként hajlamosak vagyunk hibázni, ez alól a gépelés sem kivétel. A typosquatting egyfajta szociális tervezési támadás, amely az egyének pszichológiai manipulációján és gyengeségein alapul.

Természetesen nem akadályozhatjuk meg, hogy a gépírók hamis webhelyeket hozzanak létre, vagy megvásárolják az összes olyan domaint, amely megfelel ennek a kritériumnak. Azonban továbbra is csökkenthetjük ezeket az incidenseket, ha fokozottan éberek, proaktívak vagyunk, és megtanuljuk, hogyan terjed ez a bűncselekmény.

Author: Bhavish

Leave a Reply

Your email address will not be published. Required fields are marked *