Hajlamos vagy a zsíros ujjakra gépelés közben? Miközben az "a" helyett "e"-t ír be, vagy elfelejt egy "kötőjelet" a címének beírásakor. a kedvenc webhelyek látszólag ártalmatlanok, ezért egy ördögi gyakorlat áldozatává teheti, amelyet ún typos guggolás.

A gépelés akkor fordul elő, amikor egy kiberbűnöző megvásárolja és regisztrálja egy népszerű webhely hibásan elírt domainnevét. A typosquatting célja, hogy megcélozza azokat az internetezőket, akik gépelési hibákat követnek el weboldalak keresése során.

De hogyan működik a typosquatting, és melyek a különböző típusai? Mit hoznak ki a bűnözők a gépelésből, és van-e mód arra, hogy védekezzünk ellene?

Hogyan működik a gépelés?

Amikor a kiberbűnözők olyan domain neveket vásárolnak és regisztrálnak, amelyek legális webhelyek "hibásan írt" másolatai, hozzáadhatnak egy további magánhangzót, vagy helyettesíthetnek egy karakter, például „goggle.com” a „google.com” helyett. Miután a felhasználó félregépel egy URL-t, akkor azokra a csalárd webhelyekre irányítja át, ahelyett, hogy a igaziak.

Ha a felhasználók nincsenek tudatában annak, hogy egy hamis webhelyre bukkantak, akkor a végén személyes adatokat adnak ki, és akár tudtukon kívül is elkezdhetnek vásárolni.

A typosquatting típusai

A kép forrása: Chris Dlugosz/Flickr

A legkorábbi példák 2006-ból származnak, amikor a Google egy „goggle.com” néven regisztrált adathalász webhely által elkövetett gépelés áldozatává vált. Próbáljon gépelni "foogle.com" vagy "hoogle.com", és nagy valószínűséggel hamis webhelyekre botlik, amelyek megpróbálják rávenni Önt termékeik megvásárlására vagy személyes kiosztásra. információ. Amint el tudja képzelni, ez óriási biztonsági aggály lehet a népszerű webhelyek számára, amelyek rendszeresen nagy forgalmat vonzanak.

Íme a különféle típusú gépelési taktikák, amelyeket a kiberbűnözők használhatnak:

Elírási hibák: Jól ismert és népszerű webhelyek, például „faacebook.com” helytelenül gépelt címei. Figyelje meg az extra "a"-t.

Helytelen írásmódok: A typosquatterek kihasználják azt a tényt, hogy a legtöbb internetfelhasználó nem betűző. Valahányszor helyesírási hibát követ el, miközben beír egy URL-t a címsorba, előfordulhat, hogy egy hamis webhelyre bukkan.

Alternatív írásmódok: Az ártatlan felhasználókat félrevezetheti a híres márkanevek vagy termékek eltérő írásmódja. Például a „getphotos.com” vs. "getfotos.com."

„www” hozzáadása az URL-hez: A gépírók úgy tesznek, mintha "www.google.com" lennének a "www.google.com" helyett.

Rossz domain kiterjesztés: Egy webhely kiterjesztésének megváltoztatása, például a „.com” beírása a „.org” helyére.

Combos guggolás: A gépelést végzők kötőjelet adnak hozzá vagy eltávolítanak egy domain nevéből, hogy csalárd módon a forgalmat elgépelt domainre irányítsák. Például a „facebook.com” helyett „face-book.com”.

Egy további ponttal: A tartomány közepén lévő pont hozzáadása vagy eltávolítása egy másik módszer a megtévesztés elkerülésére. Tehát a „fandango.com” helyett a „fan.dango.com” lehet.

Hasonló domainek: Ezek a webcímek a hivatalos verziójuk másolásai, de egy központi pont hiányzik.

Okok, amiért a kiberbűnözők használnak gépelést

A kép forrása: Gorodenkoff/ Shutterstock.com

A gépelési incidensek olyannyira megugrottak a múltban, hogy az olyan prominens cégeket, mint a Google, az Apple, a Facebook és a Microsoft további intézkedések megtételére késztette. Ezek a cégek most vagy regisztrálják domainjeik nyomdai hibaváltozatait, vagy letiltják őket potenciálisan elgépelhető domainek a The Internet Corporation for Assigned Names and Numbers (ICANN) révén szolgáltatás.

Íme néhány népszerű ok és motiváció a gépelés mögött:

Rosszindulatú webhelyek létrehozása: Egyes számítógépes bűnözők a typosquatting használatával rosszindulatú webhelyeket hoznak létre malware telepítése, zsarolóprogramok (például WannaCry), személyes adatok adathalászása vagy hitelkártyaadatok ellopása.

Csali és kapcsoló: A typosquatterek hamis webhelyeket hoznak létre, hogy olyan termékeket áruljanak, amelyeket a felhasználóknak a megfelelő URL-címen kell megvásárolniuk. Amíg megkapják a fizetési információkat a felhasználóktól, semmilyen tételt nem küldenek ki nekik.

Imitátorok: Egyes typosquatterek átverő webhelyeket használnak arra, hogy adathalász támadásokat hajtsanak végre áldozataik ellen.

Domain parkoló: Előfordulhat, hogy az elgépelt domaintulajdonos megpróbálja eladni a domaint az áldozatnak ésszerűtlen áron.

Vicc oldal: Egyes typosquatterek weboldalt hoznak létre, hogy kigúnyolják az utánzott védjegyet vagy márkanevet.

Keresési eredmények listája: A typosquatter a valódi oldalra szánt forgalmat a versenytársaihoz irányíthatja, és kattintásonkénti fizetés alapján számíthatja fel őket.

Felmérések és ajándékok: A hamis webhely visszajelzési űrlapot vagy kérdőívet biztosít a látogatóknak, amelyek célja érzékeny információk ellopása.

Bevétel generálása: A hamis webhelytulajdonosok előfordulhatnak hirdetéseket tegyen fel vagy előugró ablakokat, hogy hirdetési bevételt generáljon a nem tudatos látogatóktól.

Affiliate linkek: A hamis webhely visszairányíthatja a forgalmat a márkához kapcsolt linkeken keresztül, hogy jutalékot szerezzen a márka legális partnerprogramján keresztül történő összes vásárlás után.

Összefüggő:Hamis kiskereskedelmi webhelyek felfedezésének módjai

A guggolás elleni védekezés módjai

Kép forrása: maxxyustas/Depositphotos

Noha a gépelt webhelyek keresése nem könnyű feladat, van néhány módszer, amellyel a szervezetek és egyének megvédhetik magukat a gépelési kísérletekkel szemben:

Védje meg webhelye domainjét

A gépelés elleni legjobb védekezés az, ha regisztrálja és védjeggyel látja el webhelyét. A bejegyzett védjegy lehetővé teszi, hogy egységes gyors felfüggesztés (URS) keresetet nyújtson be a Szellemi Tulajdon Világszervezetéhez. Ez segíthet abban is, hogy visszautasítsa azt a webhelyet, amelyről úgy gondolja, hogy a fogyasztókat el akarja csalni az Ön oldaláról egy elgépelt webhelyté.

Regisztrálhat webhelye helyesírásának több változatát is, például egyes-, többes- és kötőjeles változatokat, valamint különféle kiterjesztéseket, például .org, .com és .net.

Egy olyan nyílt forráskódú eszköz, mint a dnstwist, automatikusan átvizsgálhatja a webhely domainjét, hogy megállapítsa, van-e már folyamatban vagy arra váró gépelési támadás. A dnstwist számos shell-parancson keresztül használható Linux rendszereken, de ha sietsz, kipróbálhatod a webböngésződben a dnstwist.it.

Szorosan figyelje a webhely forgalmát

A webhely forgalmának szoros figyelemmel kísérése szintén hatékony módja a gépelési támadások észlelésének. Figyelmeztetést is beállíthat, ha egy adott régióból érkező látogatók száma hirtelen csökken. Ez azt jelezheti, hogy a felhasználókat egy hamis webhelyre irányítják át.

Hozd tartományát a megfelelő internetszolgáltatónál

Egyes internetszolgáltatók termékkínálatuk részeként a gépelés elleni védelmet kínálják. Ezért célszerű ilyen internetszolgáltatóknál üzemeltetni a domainjét. Ez nem csak egy extra réteget biztosít webszűrés, de figyelmeztetést is kap, ha a felhasználó rosszul írja be az URL-t, és átirányítja a megfelelő helyre tartomány.

Keressen potenciálisan meghamisított domaineket

Számos külső szállító kínál szolgáltatásokat az esetlegesen hamisított tartományok felkutatására. A Szellemi Tulajdon Világszervezete (WIPO) egységes domainnév-viták rendezéssel rendelkezik Szabályzat (UDRP), amely lehetővé teszi a védjegytulajdonosok számára, hogy panaszt nyújtsanak be az elgépelők ellen, és visszaszerezzék a tartomány.

Használjon hamisítás elleni és biztonságos e-mail technológiát

A gépelési támadások mérséklése érdekében érdemes befektetni a hamisítás elleni és biztonságos e-mail technológiába is, amely képes azonosítani a potenciálisan elgépelést okozó tartományokat és rosszindulatú programokat.

Összefüggő: Mi az a DMARC, és hogyan segít megelőzni az e-mail-hamisítást?

Felhasználói képzés és tudatosság

A tudatosság a kulcs, amikor megpróbáljuk legyőzni a gépelési hibákat. Világosítsa fel magát és munkatársait, hogy vigyázzanak ezekre az átverési technikákra. Kezdheti azzal, hogy megmondja nekik, hogy kerüljék a webhelyekre való közvetlen navigációt. Ahelyett, hogy minden alkalommal beírnák a webhely címét a böngészőjükbe, használhatnak keresőmotort vagy hangutasítást, és könyvjelzőket jelölhetnek meg.

Legyen proaktív, és mérsékelje a gépelést

Emberként hajlamosak vagyunk hibázni, ez alól a gépelés sem kivétel. A typosquatting egyfajta szociális tervezési támadás, amely az egyének pszichológiai manipulációján és gyengeségein alapul.

Természetesen nem akadályozhatjuk meg, hogy a gépírók hamis webhelyeket hozzanak létre, vagy megvásárolják az összes olyan domaint, amely megfelel ennek a kritériumnak. Azonban továbbra is csökkenthetjük ezeket az incidenseket, ha fokozottan éberek, proaktívak vagyunk, és megtanuljuk, hogyan terjed ez a bűncselekmény.

RészvényCsipogEmail
Mi az a böngésző ujjlenyomata, és hogyan védekezhet ellene?

A marketingszakemberek által alkalmazott alattomos gyakorlat, a böngésző ujjlenyomata nyomon követheti Önt az interneten keresztül.

Olvassa el a következőt

Kapcsolódó témák
  • Biztonság
  • Internet
  • Biztonsági tippek
  • Online biztonság
  • Biztonsági kockázatok
  • Kiberbiztonság
  • Domain név
A szerzőről
Kinza Yasar (63 publikált cikk)

Kinza technológiai rajongó, műszaki író és önjelölt stréber, aki Észak-Virginiában él férjével és két gyerekével. Számítógép-hálózatok BSc diplomája és számos informatikai bizonyítvány birtokában a távközlési ágazatban dolgozott, mielőtt műszaki írásba kezdett. Mivel a kiberbiztonság és a felhőalapú témakörökben egy rést tudhat magáénak, szívesen segít ügyfeleinek megfelelni a különféle technikai írási követelményeknek szerte a világon. Szabadidejében szívesen olvas szépirodalmat, technológiai blogokat, szellemes gyerekmeséket készít, és főz a családjának.

Továbbiak Kinza Yasartól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez