Γιατί οι εταιρείες πρέπει να γνωρίζουν το Typosquatting;

Το Typosquatting, ή η πειρατεία URL, είναι μια μορφή cybersquatting που στοχεύει άτομα που κατά λάθος πληκτρολογούν μια διεύθυνση ιστότοπου απευθείας στο πεδίο URL του προγράμματος περιήγησής τους στον ιστό και όχι σε μια μηχανή αναζήτησης.

Το 2006 η Google έπεσε θύμα typosquatting από τον ιστότοπο Goggle.com, ο οποίος θεωρείται ιστότοπος phishing. Υπήρχαν επίσης διευθύνσεις URL όπως http://foogle.com, http://hoogle.com, http://boogle.com, http://yoogle.com, http://toogle.com και http://roogle.com.

Είδη typosquatting

- Τυπογραφικά όπως “faacebook.com”

- Ανορθογραφία πχ. “http://gooogle.com”

- Λάθος domain extensions: Καθώς προστίθενται περισσότερα ονόματα domain ανώτατου επιπέδου (TLD) τόσο αυξάνεται η πιθανότητα τυπογραφικών ιστοτόπων. Ένα παράδειγμα εδώ θα ήταν το "http://google.co". Ένα άλλο συνηθισμένο λάθος είναι η πληκτρολόγηση “.com” αντί “.org”.

- Εναλλακτικές ορθογραφίες όπως getphotos.com ή http://getfotos.com

- Domains με παύλες/combosquatting πχ. http://facebook.com αντί face-book.com

- Συμπλήρωση γνωστών brand domains πχ. http://apple-shop.com αντί http://apple.com

- Προσποιούνται ότι είναι το www: http://wwwfacebook.com αντί για http://www.facebook.com

- Κατάχρηση Top-Level Domain (ccTLD): http://twitter.cm αντί για http://twitter.com

Το Typosquatting έχει φτάσει στο σημείο να αναγκάζει μεγάλες εταιρείες όπως η Apple, η Google, το Facebook και η Microsoft είτε να καταχωρούν παραλλαγές τυπογραφικών σφαλμάτων του domain τους είτε να αποκλείουν πιθανά domain τυπογραφικών σφαλμάτων μέσω της υπηρεσίας ICANN (The Internet Corporation for Assigned Names and Numbers).

Οι εγκληματίες του κυβερνοχώρου αναπτύσσουν κακόβουλους ιστότοπους που θα μπορούσαν να προσπαθήσουν να εγκαταστήσουν κακόβουλο λογισμικό, ransomware, να κλέψουν αριθμούς πιστωτικών καρτών και προσωπικά στοιχεία.

Δημοφιλείς χρήσεις των domains με typosquatting

- Bait and switch: Ο ψεύτικος ιστότοπος σας πουλάει κάτι που θα θέλατε να αγοράσετε στη σωστή διεύθυνση URL, αλλά δεν σας στέλνει το προϊόν.

- Domain parking: Ο ιδιοκτήτης του typosquatted domain προσπαθεί να πουλήσει το domain στο θύμα σε υψηλότερη τιμή.

- Imitators: Ο ιστότοπος απάτης αντικατοπτρίζει την ταυτότητα του ιστότοπου του θύματος για να εκτελέσει μια επίθεση phishing.

- Σχετική λίστα αποτελεσμάτων αναζήτησης: Ο κάτοχος χρησιμοποιεί επισκεψιμότητα που προοριζόταν για τον πραγματικό ιστότοπο για να οδηγήσει την επισκεψιμότητα στους ανταγωνιστές, χρεώνοντάς τους ανά κλικ.

- Έρευνες και διαγωνισμοί: Το εικονικό website παρουσιάζει στους επισκέπτες μια φόρμα σχολίων ή μια έρευνα που έχει σκοπό να κλέψει ευαίσθητες πληροφορίες.

- Monetize traffic: Οι ιδιοκτήτες ψεύτικων ιστότοπων ανεβάζουν διαφημίσεις ή αναδυόμενα παράθυρα για να δημιουργήσουν διαφημιστικά έσοδα από τους επισκέπτες της ιστοσελίδας.

- Affiliate links: Το εικονικό site ανακατευθύνει την επισκεψιμότητα πίσω στην επωνυμία μέσω affiliate links για να κερδίσει προμήθεια από όλες τις αγορές μέσω του νόμιμου προγράμματος συνεργατών της επωνυμίας.

- Εγκατάσταση malware: Ο κακόβουλος ιστότοπος εγκαθιστά malware ή adware στις συσκευές των επισκεπτών.

- Phishing: Οι κακόβουλοι ιστότοποι αναπτύσσονται έτσι ώστε να μοιάζουν με δημοφιλείς ιστότοπους προκειμένου να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα, διαπιστευτήρια σύνδεσης ή email χρηστών.

Πώς αποτρέπεται;

- Ανακατευθύνοντας τρίτα domain στον αυθεντικό ιστότοπο.

- Καταχωρώντας άλλες επεκτάσεις και σχετικά top-level domains, εναλλακτικές ορθογραφίες ή παραλλαγές με και χωρίς παύλες.

- Τα πιστοποιητικά SSL δείχνουν ότι ένα site είναι αυθεντικό. Λένε στον χρήστη πού έχει συνδεθεί και προστατεύουν τα δεδομένα του. Επιπλέον μπορούν να χρησιμοποιηθούν για να παραστήσουν τον οργανισμό μέσω email.

Εάν κάποιος πλαστοπροσωπεί (ή ετοιμάζεται να υποδυθεί) τον οργανισμό σας:

- Ενημερώστε τους πελάτες, το προσωπικό ή άλλα σχετικά μέρη να γνωρίζουν για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή ιστότοπο phishing.

- Καταργήστε ύποπτους ιστότοπους ή servers αλληλογραφίας: Η διαδικασία κατάργησης ενός ιστότοπου εξαρτάται από τo πού δραστηριοποιείται η εταιρεία σας, αλλά ένα καλό μέρος για να ξεκινήσετε είναι με το UDRP.

Πηγή: cybersecurity-insiders.com

Στην Cloud Concept στόχο αποτελεί η αδιάλειπτη τεχνική υποστήριξη των αναγκών σας, η προσφορά managed υπηρεσιών υψηλού επιπέδου και η παροχή πρόσβασης σε χρήσιμες προτάσεις για την αποδοτική διαχείριση των δεδομένων σας.

Ακολουθήστε μας σε LinkedIn, Facebook & Instagram ή εγγραφείτε στο Newsletter μας, για να μένετε ενημερωμένοι!