Будьте обережні, вводячи адресу веб-сайту в адресному рядку браузера. Це пояснюється тим, що неправильне введення URL-адреси запланованого веб-сайту може привести вас до веб-сайту, який скидається на сайт, схожий на оригінальний.
А ваше відвідування веб-сайту, який займається друком, може принести користь зловмиснику кількома способами, включаючи шахрайство з рекламою, викрадення конфіденційної інформації, встановлення зловмисного програмного забезпечення та багато іншого.
Але що саме таке typosquatting або викрадення URL-адреси, як хакери можуть використати це як зброю та як уникнути typosquatting?
Що таке типосквотінг?
Типосквотінг — це акт реєстрації неправильно написаного доменного імені законного веб-сайту з метою отримання трафіку на підроблений веб-сайт.
Також відомий як викрадення URL-адрес або мімікрія домену, typosquatting — це тип методу соціальної інженерії, який хакери використовують для націлювання на користувачів, які випадково вводять неправильно написані URL-адреси відомих веб-сайтів в адресні рядки веб-переглядачів. Як наслідок, користувачі потрапляють на веб-сайти, створені загрозливими особами, і обмінюються конфіденційною інформацією або ненавмисно встановлюють шкідливе програмне забезпечення.
Як працює типосквотінг?
Хакер реєструє неправильно написане доменне ім’я законного веб-сайту та створює його так, щоб він виглядав і нагадував оригінальний веб-сайт. Вони можуть використовувати ту саму тему, колір або типографіку, що й оригінальний веб-сайт, щоб переконати користувачів, що вони перебувають на бажаному веб-сайті, коли вони відвідують веб-сайт typosquatting.
Наприклад, хакер може зареєструвати exemple.com або exampl.com для цільових користувачів Інтернету example.com.
Якщо ви неправильно введете URL-адресу (exemple.com або exampl.com) запланованого веб-сайту в адресному рядку веб-переглядача, ви перейдете на підроблений сайт, створений хакером, замість оригінального веб-сайту.
Зовнішній вигляд веб-сайту typosquatting може бути таким самим, як і оригінальний веб-сайт. Тож ви можете не помітити, що перебуваєте на підробленому веб-сайті.
Оскільки хакер контролює підроблений веб-сайт, на якому ви перебуваєте, ваше відвідування сайту typosquatting може призвести до серйозних наслідків, які включають, але не обмежуються наступним:
- Хакер може розмістити підроблені пропозиції/купони на знижку на веб-сайті typosquatting. І натискання таких купонів може встановити шкідливе програмне забезпечення на вашому пристрої.
- Ви можете стати жертвою атаки типу Drive-by-Download, яка може встановити зловмисне програмне забезпечення на ваш пристрій без вашої згоди, щоб викрасти ваш пристрій, шпигувати за вами або зашифрувати/видалити дані на вашому пристрої.
- Якщо ви надасте дані кредитної картки, хакер може викрасти дані вашої картки та здійснити різні фінансові шахрайства, позбавивши вас важко зароблених грошей.
- Ви можете несвідомо поділитися обліковими даними для входу в резервну копію хмарних даних із хакером, якщо випадково відвідаєте їхній веб-сайт typosquatting, схожий на ваш постачальник хмарних сховищ. І тоді хакер може викрасти ваші конфіденційні дані.
Відвідування веб-сайту typosquatting також може встановити Keylogger на ваш пристрій, надсилаючи ваші натискання клавіш і випадкові знімки екрана вашого пристрою хакеру. У результаті хакер може знати все, що ви робите на своєму ПК, включаючи ваші паролі, конфіденційну інформацію та інші конфіденційні дані.
Якщо ви керуєте бізнесом або компанією, веб-сайти, що займаються друком, можуть завдати шкоди вашому бренду/репутації, оскільки відвідування цих фейкових сайтів може призвести до серйозних наслідків для безпеки, які створять негативне сприйняття вашого бренду.
Крім того, веб-сайти, що займаються друкарським правом, крадуть ваш трафік, що означає втрату доходу.
Види типосквотингу
Фальшива URL-адреса, схожа на законну, може використовувати одну з таких тактик:
1. Використання неправильного написання
Ми всі допускаємо орфографічні помилки, і хакери користуються цим, реєструючи доменні імена з неправильним написанням відомих брендів і сподіваючись, що користувачі Інтернету відвідуватимуть підроблені веб-сайти, наприклад, faceebook.com або facbook.com.
2. Додавання «WWW» до URL-адреси
Хакери також додають «www» до URL-адрес популярних веб-сайтів, щоб зареєструвати веб-сайти, що тиражуватимуть. Наприклад, wwwfacebook.com. Ви помітили відсутність крапки між www і facebook.com?
3. Використання неправильного розширення домену
Хакери можуть використати неправильне розширення домену для створення веб-сайту, який друкарсько запам’ятовує, наприклад, www.facebook.cm.
4. Використання комбоприсідань
Хакери також додають або видаляють дефіс у доменному імені, щоб перенаправляти користувачів на підроблений сайт. Наприклад, face-book.com.
5. Додавання або видалення точки
Додавання або видалення крапки з відомого бренду – це ще один спосіб створення хакерами підробленої URL-адреси для шкідливого веб-сайту. Наприклад, face.book.com.
6. Доповнення до популярних брендів
Хакери також доповнюють назви популярних брендів відповідними словами для створення підроблених URL-адрес шкідливих сайтів. Наприклад, apple-shop.com.
Чому хакери використовують тиражі або викрадення URL-адрес?
Нижче наведено ключові причини, чому суб’єкти загрози мотивовані реєструвати домени легітимних доменів, які перебувають у тиражі.
1. Перенаправлення трафіку до конкурента
Типосквотер може перенаправляти трафік до конкурента фактичного веб-сайту та стягувати з конкурента плату за клік.
Наприклад, ви керуєте веб-сайтом електронної комерції під назвою GreenTeaShop.com, який пропонує різні види зеленого чаю онлайн. Типосквотер може створити підроблений веб-сайт GrenTeaShop.com і перенаправити його вашому конкуренту.
Коли користувачі вводять GrenTeaShop.com замість правильної URL-адреси вашого веб-сайту, вони потраплять до вашого конкурента. А типосквотер отримуватиме гроші від вашого конкурента за перенаправлення клієнтів на їхній сайт.
2. Отримання доходу від реклами
Припустімо, що підроблений сайт отримує трафік від пошукової системи завдяки популярності оригінального власника бренду. У такому випадку тиражі можуть почати розміщувати рекламу відвідувачам веб-сайту, щоб отримати дохід від реклами.
Наприклад, ви керуєте надзвичайно популярним веб-сайтом – teenhobby.com, і тисячі людей відвідують ваш веб-сайт щомісяця. І багато ваших відвідувачів можуть неправильно ввести teenhoby.com замість правильного імені.
Створюючи веб-сайт typosquatter з назвою teenhoby.com, typosquatter може отримувати сотні звернень щомісяця просто тому, що користувачі помилилися в написанні. А потім вони зможуть отримувати дохід від реклами, беручи участь у будь-якій рекламній програмі, як-от Google Ads.
3. Фішинг і викрадення даних
Однією з поширених причин, через яку зловмисники реєструють доменні імена з неправильним написанням, є здійснення фішингових атак і викрадення даних користувачів, особливо на веб-сайтах банків. Коли користувачі перебувають на веб-сайті, який тиражує, загроза може запропонувати їм фішингову кампанію, щоб спонукати їх поділитися конфіденційною інформацією.
Підроблений сайт або спеціальний сайт також може надавати користувачам онлайн-опитування та форми зворотного зв’язку для крадіжки даних. Тож, якщо ви хочете захистити свою конфіденційну інформацію, остерігайтеся веб-сайтів, які друкарсько вписуються.
4. Наживка та перемикач
Зловмисники можуть реєструвати неправильно написані доменні імена для створення підроблених сайтів оригінальних онлайн-магазинів. Ці підроблені власники веб-сайтів отримують платіжну інформацію (і гроші) користувачів, але продукти ніколи не надсилаються клієнтам.
Наприклад, ви керуєте відомим магазином електронної комерції під назвою hardcoffee.com. Зловмисник може зареєструвати веб-сайт typosquatting з доменним іменем hardcofee.com для шахрайства.
Коли клієнти потрапляють на hardcofee.com через неправильне введення адреси веб-сайту, вони можуть розміщувати замовлення та здійснювати платежі. Але typosquatter не доставляє замовлені товари.
Гірше того, вони можуть продавати дані карток клієнтів у темній мережі.
5. Встановлення шкідливих програм
Деякі зловмисники використовують typosquatting для створення шкідливих веб-сайтів, які можуть обманом змусити користувачів встановити зловмисне програмне забезпечення або інші шкідливі програми в їхніх системах.
Програми-вимагачі, шпигунські програми та RAT – це поширені шкідливі програми, які загрози можуть встановити за допомогою веб-сайту typosquatting.
6. Продаж доменних імен
Іноді зловмисники реєструють домени з орфографічними помилками, сподіваючись, що оригінальні власники веб-сайтів придбають ці домени, які тиражуватимуть.
Наприклад, ви керуєте популярним веб-сайтом під назвою indoorgames.com. Загрозливий суб’єкт може створити веб-сайт — indorgames.com і зв’язатися з вами, якщо ви зацікавлені в придбанні цього веб-сайту для тиражу.
Багато власників бізнесу купують потенційно фальсифіковані домени, сподіваючись запобігти випадкам друкарської помилки.
7. Партнерський заробіток
Хакер може створити веб-сайт із друкарським сквотом, щоб повернути трафік на вихідний сайт і взяти участь у законній партнерській програмі бренду.
Типосквотінг проти кіберсквоттингу: у чому різниця?
Типосквотінг — це процес реєстрації неправильно написаного доменного імені популярної законної компанії в надії, що користувачі нададуть підроблений веб-сайт, неправильно ввівши URL-адресу компанії в адресному рядку браузера. Отже, вони потраплять на підроблений веб-сайт, створений друкарським сквотером для виконання різних зловмисних цілей.
З іншого боку, кіберсквоттинг передбачає реєстрацію подібних доменів справжніх сайтів з метою отримання прибутку від оригінальних власників торгових марок.
Наприклад, хтось керує веб-сайтом ShooFit.com, який пропонує якісне взуття для чоловіків, жінок і дітей. Через кілька років взуттєва компанія стає успішною, продаючи тисячі взуття щодня онлайн.
Зловмисник відкриває ShooFitStore.com, щоб скористатися успіхом ShooFit.com. Сайт кіберсквоту може продавати взуття нижчої якості та завдати шкоди репутації бренду, або зв’язатися з оригінальним власником бренду з пропозицією продати домен кіберсквоту за величезну ціну.
Як захиститися від Typosquatting або URL Highjacking
Нижче наведено поради, як захиститися від сайтів, які займаються друкарськими справами:
- Уникайте натискання невідомих підозрілих посилань в електронних листах, на платформах соціальних мереж і чатах месенджерів.
- Наведіть курсор на посилання та уважно подивіться на URL-адресу, перш ніж натиснути її. Ви також можете скористатися сканером URL-адрес, щоб визначити, чи є посилання шкідливим.
- Використовуйте пошукову систему, щоб знайти веб-сайти, які ви хочете відвідати, і скористайтеся допомогою інструменту безпечного пошуку, щоб відфільтрувати шкідливі та підозрілі веб-сайти.
- Додавайте в закладки веб-сайти, які часто відвідуєте, у веб-браузері, щоб не вводити назви веб-сайтів в адресному рядку браузера.
- Уникайте натискання на скорочені URL-адреси, якщо ви не довіряєте джерелу.
І якщо ви є власником бізнесу, вам слід зареєструвати потенційні домени з помилками та перенаправити ці домени з помилками на ваш основний сайт. Це запобіжить відвідувачам веб-сторінок від ненавмисного переходу на веб-сайти з друкарськими помилками.
Крім того, ви маєте торгову марку свого доменного імені. Це дозволить вам вжити судових заходів проти тих, хто навмисно створює веб-сайти, подібні до вашого справжнього веб-сайту.
Подумайте про те, щоб зареєструватися в ICANN (Інтернет-корпорація з присвоєння імен і номерів) «центр обміну товарними знаками», щоб знати, як ваша торгова марка використовується в Інтернеті. Якщо хтось спробує зареєструвати доменне ім’я, яке порушує вашу торговельну марку, він сповістить вас.
Як розпізнати веб-сайт тиражу
Наведені нижче поради допоможуть вам визначити веб-сайт, який друкарсько запам’ятовує:
- Typosquatters реєструють доменні імена, схожі на законний веб-сайт, але з невеликою орфографічною помилкою. Тому вам слід уважно перевіряти написання доменного імені веб-сайту, щоб переконатися, що ви відвідуєте законний, а не підроблений сайт.
- Деякі доменні імена містять спеціальні символи, наприклад тире або крапки.
- Перевірте URL-адресу в адресному рядку, щоб перевірити, чи вона відповідає оригінальному сайту.
- Подивіться на дизайн і відчуття веб-сайту. Типосквотований веб-сайт, як правило, має погано написаний вміст і низькоякісні відео та зображення.
Що робити, якщо ваш бізнес/веб-сайт став жертвою тиражу?
Якщо ви підозрюєте, що зловмисники створили веб-сайти-типосквотинги для націлювання на користувачів веб-сайтів вашого бізнесу, ви можете впоратися з цим нижче.
Знайдіть домени Typosquatting
Ви можете легко знайти потенційно підроблені домени за допомогою стороннього інструменту, наприклад dnstwist.it, який є безкоштовним. Це допоможе вам виявити атаки typosquatting, видавання себе за бренд і фішинг омографів.
Введіть URL-адресу свого веб-сайту та натисніть кнопку Сканувати. Ви отримаєте список доменів, схожих на ваш сайт. Уважно перевірте ці домени, щоб виявити веб-сайти, які тиражуватимуть.
Сплануйте реактивні дії для боротьби з друкарським правом
Після того, як ви склали список доменів, які займаються помилковим правопорушенням, зв’яжіться з власниками цих доменів і повідомте їм, що ви вживете проти них судових заходів.
У США діє «Закон про захист прав споживачів проти кіберсквотингу» (ACPA), який пропонує багато правових варіантів боротьби з типсквотингом. Ви повинні найняти адвоката або юриста, якщо ви вирішите вжити відповідних заходів відповідно до ACPA.
Ви також можете скористатися допомогою Єдиної політики вирішення спорів щодо доменних імен (UDRP), яку дотримується Інтернет-корпорація з присвоєння імен і номерів (ICANN), щоб взяти під контроль домени, що перебувають у тиражі.
Заключні слова: захистіть себе від друкарського сквотінгу
Typosquatting або викрадення URL становить серйозну загрозу для користувачів Інтернету. Якщо ви не будете обережні, клацання на typosquatted домені може завантажити зловмисне програмне забезпечення на ваш комп’ютер, завдаючи непоправної шкоди.
А якщо ви керуєте бізнесом, власник домену, який зазнав тиражу, може перенаправити ваших потенційних клієнтів до ваших конкурентів. Крім того, тиражі можуть створити шахрайський сайт, спираючись на популярність вашого справжнього сайту.
Таким чином, захистити себе від друкарської помилки має бути вашим пріоритетом, незалежно від того, керуєте ви бізнесом чи просто користувачем Інтернету.