Oletko altis lihavuuteen kirjoittaessasi? Kun kirjoitat "e"-kirjaimen "a"-kirjaimen sijasta tai unohdat "yhdysviivan", kun kirjoitat osoitettasi. suosikkisivustot on näennäisesti vaaraton, se voi tehdä sinusta ilkeän käytännön uhrin, joka tunnetaan nimellä kirjoitusvirheitä.
Kirjoitusvirheitä tapahtuu, kun verkkorikollinen ostaa ja rekisteröi suositun verkkosivuston väärin kirjoitetun verkkotunnuksen. Typosquattingin tarkoituksena on kohdistaa ne internetin käyttäjät, jotka tekevät kirjoitusvirheitä etsiessään verkkosivustoja.
Mutta miten kirjoitussyöttö toimii ja mitkä ovat sen eri tyypit? Mitä rikolliset saavat kirjoitusvirheestä, ja onko olemassa keinoja suojautua siltä?
Miten kirjoituskyykki toimii?
Kun verkkorikolliset ostavat ja rekisteröivät verkkotunnuksia, jotka ovat "virheellisesti kirjoitettuja" kopioita laillisista verkkosivustoista, he saattavat lisätä ylimääräisen vokaalin tai korvata merkki, kuten "goggle.com" eikä "google.com". Kun käyttäjä kirjoittaa väärin URL-osoitteen, hänet ohjataan näille petollisille verkkosivustoille oikeita.
Jos käyttäjät eivät tiedä, että he ovat päätyneet väärennetylle verkkosivustolle, he saattavat päätyä paljastamaan henkilökohtaisia tietoja ja jopa alkaa ostamaan tuotteita tietämättään.
Typosquattingin tyypit
Varhaisimmat esimerkit ovat peräisin vuodelta 2006, jolloin Google joutui goggle.com-tunnuksella rekisteröidyn tietojenkalastelusivuston kirjoitusvirheiden uhriksi. Yritä kirjoittaa "foogle.com" tai "hoogle.com", ja törmäät todennäköisesti väärennetyille verkkosivustoille, jotka yrittävät houkutella sinua ostamaan heidän tuotteitaan tai antamaan henkilökohtaisia tietoja. tiedot. Kuten voit kuvitella, tämä voi olla valtava turvallisuusongelma suosituille verkkosivustoille, jotka houkuttelevat säännöllisesti paljon liikennettä.
Tässä on erilaisia kirjoitusvirhetaktiikoita, joita verkkorikolliset voivat käyttää:
Kirjoitusvirheet: Väärinkirjoitetut tunnettujen ja suosittujen verkkosivustojen osoitteet, kuten "faacebook.com". Huomaa ylimääräinen "a."
Väärät kirjoitusasut: Typosquatterit käyttävät hyväkseen sitä tosiasiaa, että useimmat internetin käyttäjät eivät ole oikeinkirjoitusmehiläisiä. Aina kun teet kirjoitusvirheen kirjoittaessasi URL-osoitetta osoitepalkkiin, saatat törmätä sen sijaan väärennettyyn verkkosivustoon.
Vaihtoehtoiset kirjoitusmuodot: Viattomat käyttäjät voivat joutua harhaan kuuluisien tuotenimien tai tuotteiden eri kirjoitusasuilla. Esimerkiksi "getphotos.com" vs. "getfotos.com."
"www":n lisääminen URL-osoitteeseen: Kirjoittajat voivat teeskennellä olevansa "wwwgoogle.com" eikä "www.google.com".
Väärä verkkotunnuksen laajennus: Sivuston laajennuksen muuttaminen, esimerkiksi kirjoittamalla ".com" .org: n tilalle.
Combosquatting: Kirjoittajat lisäävät tai poistavat yhdysviivan verkkotunnuksen nimeen ohjatakseen liikenteen vilpillisesti väärin kirjoitettuun verkkotunnukseen. Esimerkiksi "face-book.com" eikä "facebook.com".
Sisältää lisäpisteen: Pisteen lisääminen tai poistaminen verkkotunnuksen keskeltä on toinen tapa kirjata petosta. Joten "fandango.com" sijaan se voisi olla "fan.dango.com".
Samanlaisia verkkotunnuksia: Nämä verkko-osoitteet ovat kopioita niiden virallisista versioista, mutta keskeinen piste puuttuu.
Syitä siihen, miksi kyberrikolliset käyttävät kirjoitussyöntiä
Kirjoitustapaukset ovat kasvaneet niin paljon aiemmin, että ne ovat saaneet merkittäviä yrityksiä, kuten Googlen, Applen, Facebookin ja Microsoftin, ryhtymään lisätoimenpiteisiin. Nämä yritykset joko rekisteröivät typografisia virheellisiä muunnelmia verkkotunnuksistaan tai estävät ne mahdolliset kirjoitusvirheet verkkotunnukset The Internet Corporation for Assigned Names and Numbers (ICANN) kautta palvelua.
Tässä on joitain suosittuja syitä ja motiiveja kirjoitusvirheen takana:
Haitallisten verkkosivustojen luominen: Jotkut kyberrikolliset käyttävät kirjoitusvirheitä kehittääkseen haitallisia verkkosivustoja asentaa haittaohjelmia, kiristysohjelmat (kuten WannaCry), kalastella henkilökohtaisia tietoja tai varastaa luottokorttitietoja.
Syötti ja kytkin: Typosquatterit luovat väärennettyjä verkkosivustoja myydäkseen tuotteita, jotka käyttäjien oletetaan ostavan oikealla URL-osoitteella. Vaikka he saavat maksutiedot käyttäjiltä, heille ei lähetetä tuotteita.
Jäljittelijät: Jotkut kirjoitusvirheet käyttävät huijaussivustoja suorittaakseen tietojenkalasteluhyökkäyksiä uhrejaan vastaan.
Pysäköintialue: Joskus virheellinen verkkotunnuksen omistaja voi yrittää myydä verkkotunnuksen uhrille kohtuuttomalla hinnalla.
Vitsisivusto: Jotkut kirjoitusvirheet luovat verkkosivuston nauraakseen jäljitellylle tavaramerkille tai tuotenimelle.
Hakutuloslistaus: Kirjoittaja voi ohjata oikealle sivustolle tarkoitettua liikennettä kilpailijoilleen ja veloittaa heiltä napsautuskohtaisesti.
Kyselyt ja lahjat: Väärennetty verkkosivusto tarjoaa kävijöille palautelomakkeen tai kyselyn, jonka tarkoituksena on varastaa arkaluonteisia tietoja.
Luo tuloja: Väärennetyt verkkosivustojen omistajat voivat laittaa mainoksia tai ponnahdusikkunoita mainostulojen tuottamiseksi tietämättömiltä vierailijoilta.
Affiliate linkit: Väärennetty sivusto voi ohjata liikennettä takaisin brändiin kumppanilinkkien kautta ansaitakseen palkkion kaikista ostoksista brändin laillisen kumppaniohjelman kautta.
Aiheeseen liittyvä:Tapoja löytää väärennetty vähittäismyyntisivusto
Tapoja suojautua kirjoitusvirheeltä
Vaikka kirjoitusvirheitä sisältävien verkkosivustojen pyytäminen ei ole helppoa, on olemassa muutamia tapoja, joilla organisaatiot ja yksityishenkilöt voivat suojautua kirjoitusvirheiltä:
Merkitse verkkosivustosi verkkotunnus
Paras suoja kirjoitusvirheitä vastaan on rekisteröidä verkkosivustosi ja merkitä se tavaramerkillä. Rekisteröity tavaramerkki antaa sinun tehdä Uniform Rapid Suspension (URS) -oikeudenkäynnin Maailman henkisen omaisuuden järjestölle. Tämä voi myös auttaa sinua hylkäämään verkkosivuston, jonka uskot aikovan huijata kuluttajat sivultasi kirjoitusvirheelle.
Voit myös rekisteröidä useita muunnelmia sivustosi oikeinkirjoituksesta, kuten yksikkö-, monikko- ja tavutusmuunnelmia, sekä erilaisia laajennuksia, kuten .org, .com ja .net.
Avoimen lähdekoodin työkalu, kuten dnstwist, voi automaattisesti skannata verkkosivustosi verkkotunnuksen määrittääkseen, onko kirjoitusvirhehyökkäys jo meneillään vai odottaako sitä. Voit käyttää dnstwistiä useiden komentotulkkikomentojen kautta Linux-järjestelmissä, mutta jos sinulla on kiire, voit kokeilla sitä selaimessasi siirtymällä dnstwist.it.
Seuraa sivuston liikennettä tarkasti
Sivuston liikenteen tarkka seuraaminen on myös tehokas tapa havaita kirjoitusvirheet. Voit myös määrittää hälytyksen aina, kun tietyltä alueelta tulevien vierailijoiden määrä vähenee äkillisesti. Tämä voi tarkoittaa, että käyttäjiäsi ohjataan väärennetylle verkkosivustolle.
Isännöi verkkotunnustasi oikean Internet-palveluntarjoajan kanssa
Jotkut Internet-palveluntarjoajat tarjoavat suojauksen kirjoitusvirheiltä osana tuotetarjontaansa. Joten on hyvä idea isännöidä verkkotunnustasi tällaisten Internet-palveluntarjoajien kanssa. Tämä ei ainoastaan tarjoa ylimääräistä kerrosta verkkosuodatus, mutta saat myös hälytyksen aina, kun käyttäjä kirjoittaa väärin URL-osoitteen ja hänet ohjataan oikeaan verkkotunnus.
Etsi mahdollisesti huijattuja verkkotunnuksia
Useat kolmannen osapuolen toimittajat tarjoavat palveluita mahdollisesti väärennettyjen verkkotunnusten löytämiseksi. Maailman henkisen omaisuuden järjestöllä (WIPO) on yhtenäinen verkkotunnuskiistanratkaisu Käytäntö (UDRP), jonka avulla tavaramerkin haltijat voivat tehdä valituksia kirjoitusvirheistä ja saada takaisin verkkotunnus.
Käytä huijauksenesto- ja suojattua sähköpostitekniikkaa
Vähentääksesi kirjoitusvirheitä, sinun tulee myös investoida huijausten estoon ja suojattuun sähköpostiteknologiaan, joka voi tunnistaa mahdolliset kirjoitusvirheet verkkotunnukset ja haittaohjelmat.
Aiheeseen liittyvä: Mikä on DMARC ja kuinka se auttaa estämään sähköpostin huijausta?
Käyttäjien koulutus ja tietoisuus
Tietoisuus on avainasemassa, kun yritetään kukistaa kirjoitusvirheitä aiheuttavat verkkotunnukset. Valaise itseäsi ja henkilökuntaasi pysyäksesi valppaana näitä huijaustekniikoita vastaan. Voit aloittaa kertomalla heille, etteivät he mene suoraan verkkosivustoille. Sen sijaan, että kirjoittaisivat verkkosivuston osoitteen joka kerta selaimeen, he voivat käyttää hakukonetta tai äänikomentoja ja lisätä sivustoja kirjanmerkkeihin.
Ole ennakoiva ja vähennä kirjoitusvirheitä
Ihmisinä olemme alttiita tekemään virheitä, eikä kirjoittaminen ole poikkeus. Typosquatting on eräänlainen sosiaalisen suunnittelun hyökkäys, joka perustuu yksilöiden ja heidän heikkouksiensa psykologiseen manipulointiin.
Emme tietenkään voi estää kirjoitusvirheitä luomasta väärennettyjä verkkosivustoja tai ostamasta kaikkia näiden kriteerien alaisia verkkotunnuksia. Voimme kuitenkin edelleen vähentää näitä tapauksia olemalla erityisen valppaita, ennakoivia ja oppimalla kuinka tämä rikos leviää.
Markkinoijien harhaanjohtava käytäntö, selaimen sormenjäljet voivat seurata sinua Internetissä.
Lue Seuraava
- Turvallisuus
- Internet
- Turvallisuusvinkkejä
- Verkkoturvallisuus
- Turvallisuusriskit
- Kyberturvallisuus
- Verkkotunnus
Kinza on teknologian harrastaja, tekninen kirjoittaja ja itsensä julistautunut pelle, joka asuu Pohjois-Virginiassa miehensä ja kahden lapsensa kanssa. Hän työskenteli televiestintäalalla ennen kuin aloitti teknisen kirjoittamisen. Koska hänellä on kyberturvallisuuden ja pilvipohjaisten aiheiden markkinarako, hän haluaa auttaa asiakkaita vastaamaan erilaisiin teknisiin kirjoitusvaatimuksiin kaikkialla maailmassa. Vapaa-ajallaan hän lukee mielellään kaunokirjallisuutta, teknologiablogeja, laatii nokkeleita lastentarinoita ja valmistaa ruokaa perheelleen.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi
