Kas olete trükkimisel altid sõrmede paksuks jääma? Kui sisestate tähe "a" asemel "e" või unustate oma aadressi sisestamisel sidekriipsu. lemmikveebisaidid on näiliselt kahjutud, võib see muuta teid õela praktika ohvriks trükkimine.

Kirjavigastamine toimub siis, kui küberkurjategija ostab ja registreerib populaarse veebisaidi valesti kirjutatud domeeninime. Trükikirja eesmärk on sihtida neid Interneti-kasutajaid, kes teevad veebisaitide otsimisel trükivigu.

Kuidas aga kirjapilt töötab ja millised on selle erinevad tüübid? Mida saavad kurjategijad kirjavigadest ja kas on võimalusi end selle eest kaitsta?

Kuidas trükkimine töötab?

Kui küberkurjategijad ostavad ja registreerivad domeeninimesid, mis on legitiimsete veebisaitide "valesti kirjutatud" koopiad, võivad nad lisada täiendava vokaali või asendada märk, näiteks "goggle.com", mitte "google.com". Kui kasutaja sisestab URL-i valesti, suunatakse ta nendele petturlikele veebisaitidele päris omad.

Kui kasutajad ei tea, et nad on sattunud võltsveebisaidile, võivad nad lõpuks avaldada isiklikku teavet ja hakata isegi asju teadmata ostma.

instagram viewer

Tüposkvotimise tüübid

Pildi krediit: Chris Dlugosz/Flickr

Varasemad näited pärinevad aastast 2006, mil Google langes andmepüügiveebisaidi, mis on registreeritud nimega goggle.com, kirjavigade ohver. Proovige tippida "foogle.com" või "hoogle.com" ja komistate suure tõenäosusega võltsveebisaitidele, mis püüavad teid meelitada nende tooteid ostma või isiklikke väljastama. teavet. Nagu võite ette kujutada, võib see olla tohutu turvaprobleem populaarsete veebisaitide jaoks, mis tõmbavad regulaarselt suurt liiklust.

Siin on erinevat tüüpi trükitaktikad, mida küberkurjategijad saavad kasutada.

Kirjavead: Tuntud ja populaarsete veebisaitide (nt "faacebook.com") valesti sisestatud aadressid. Pange tähele täiendavat "a".

Valed kirjapildid: Trükikirjutajad kasutavad ära asjaolu, et enamik Interneti-kasutajaid ei ole õigekirja mesilased. Iga kord, kui teete aadressiribale URL-i sisestades õigekirjavea, võite sattuda hoopis võltsveebisaidile.

Alternatiivsed kirjapildid: Süütuid kasutajaid võib eksitada kuulsate brändinimede või toodete vahelduv kirjapilt. Näiteks "getphotos.com" vs. "getfotos.com."

"www" lisamine URL-ile: Kirjaviijad võivad teeselda, et nad on „www.google.com” asemel „www.google.com”.

Vale domeenilaiend: Saidi laienduse muutmine, näiteks ".com" sisestamine ".org" asemele.

Comboskvottimine: Kirjavedajad lisavad või eemaldavad domeeninimesse sidekriipsu, et suunata liiklust pettuse teel valesti trükitud domeenile. Näiteks "facebook.com" asemel "face-book.com".

Kaasa arvatud täiendav punkt: Punkti lisamine või eemaldamine domeeni keskel on teine ​​meetod pettuse kõrvaldamiseks. Seega võib „fandango.com” asemel olla „fan.dango.com”.

Sarnased domeenid: Need veebiaadressid on nende ametlike versioonide koopiad, kuid keskne punkt puudub.

Põhjused, miks küberkurjategijad kasutavad kirjakeelt

Pildi krediit: Gorodenkoff/ Shutterstock.com

Kirjavigastusjuhtumid on varem nii palju sagenenud, et see on sundinud selliseid silmapaistvaid ettevõtteid nagu Google, Apple, Facebook ja Microsoft võtma lisameetmeid. Need ettevõtted registreerivad nüüd oma domeenide tüpograafiliste vigade variatsioone või blokeerivad potentsiaalsed trükivigalikud domeenid Interneti-nimede ja numbrite korporatsiooni (ICANN) kaudu teenust.

Siin on mõned populaarsed põhjused ja motiivid, mis tõkestavad kirjakeelt:

Pahatahtlike veebisaitide loomine: Mõned küberkurjategijad kasutavad trükkimist pahatahtlike veebisaitide arendamiseks installige pahavara, lunavara (nt WannaCry), isikuandmeid õngitseda või krediitkaardi andmeid varastada.

Sööt ja lüliti: Typosquatterid loovad võltsveebisaite, et müüa kaupu, mida kasutajad peaksid õigel URL-il ostma. Kuigi nad saavad kasutajatelt makseteavet, ei saadeta neile üksusi.

Imitaatorid: Mõned kirjavedajad kasutavad oma ohvrite vastu andmepüügirünnakuid pettuseveebisaite.

Domeeni parkimine: Mõnikord võib kirjavigaga domeeniomanik proovida domeeni ohvrile ebamõistliku hinnaga müüa.

Nalja sait: Mõned kirjavedajad loovad veebisaidi, et teha nalja jäljendatud kaubamärgi või kaubamärgi üle.

Otsingutulemuste loend: Kirjaviija võib tegelikule saidile mõeldud liikluse suunata oma konkurentidele, võttes neilt tasu klikipõhiselt.

Küsitlused ja kingitused: Võltsveebisait pakub külastajatele tagasisidevormi või küsitlust, mille eesmärk on varastada tundlikku teavet.

Tulu teenimine: Võltsveebisaitide omanikud võivad kuulutusi üles panna või hüpikaknad, et teenida reklaamitulu mitteteadlikelt külastajatelt.

Sidusettevõtte lingid: Võltssait võib sidusettevõtete linkide kaudu liikluse tagasi brändile suunata, et teenida vahendustasu kõikidelt brändi seadusliku sidusprogrammi kaudu tehtud ostudelt.

Seotud:Võimalused võltsitud jaemüügiveebisaidi tuvastamiseks

Trükikirjaga kükitamise eest kaitsmise viisid

Pildi krediit: maxxyustas/Depositphotos

Kuigi kirjavigadega veebisaitide püüdmine pole lihtne, on organisatsioonidel ja üksikisikutel mõned viisid, kuidas end kirjaviga katsete eest kaitsta.

Märgistage oma veebisaidi domeen

Parim kaitse kirjavigajate vastu on oma veebisaidi registreerimine ja kaubamärgiga varustamine. Registreeritud kaubamärk võimaldab teil esitada ühtse kiire peatamise (URS) hagi Maailma Intellektuaalomandi Organisatsioonile. See võib samuti aidata teil tagasi lükata veebisait, mis teie arvates kavatseb tarbijad teie lehelt eemale meelitada, et saada kirjavigadest sait.

Samuti saate registreerida mitu oma saidi õigekirja varianti, nagu ainsuse, mitmuse ja sidekriipsuga variandid, koos erinevate laiendustega, nagu .org, .com ja .net.

Avatud lähtekoodiga tööriist, nagu dnstwist, saab teie veebisaidi domeeni automaatselt skannida, et teha kindlaks, kas kirjavigade rünnak on juba pooleli või ootamas. Saate dnstwisti kasutada Linuxi süsteemide shellikäskude seeria kaudu, kuid kui teil on kiire, võite proovida seda oma veebibrauseris, minnes dnstwist.it.

Jälgige saidi liiklust tähelepanelikult

Saidi liikluse tähelepanelik jälgimine on samuti tõhus viis kirjavigade rünnaku tuvastamiseks. Samuti saate seadistada hoiatuse iga kord, kui konkreetsest piirkonnast pärit külastajate arv järsult väheneb. See võib viidata sellele, et teie kasutajad suunatakse ümber võltsveebisaidile.

Hoiustage oma domeeni õige Interneti-teenuse pakkujaga

Mõned Interneti-teenuse pakkujad pakuvad oma tootepakkumise osana trükivigade kaitset. Seega on hea mõte majutada oma domeeni selliste Interneti-teenuse pakkujate juures. See mitte ainult ei anna lisakihti veebi filtreerimine, kuid teid teavitatakse ka alati, kui kasutaja sisestab URL-i valesti ja suunatakse õigele domeeni.

Otsige üles potentsiaalselt võltsitud domeenid

Mitmed kolmanda osapoole müüjad pakuvad teenuseid potentsiaalselt võltsitud domeenide leidmiseks. Maailma Intellektuaalomandi Organisatsioonil (WIPO) on ühtne domeeninimede vaidluste lahendamine Poliitika (UDRP), mis võimaldab kaubamärgiomanikel esitada kaebusi kirjavigajate vastu ja taastada domeeni.

Kasutage võltsimisvastast ja turvalist meilitehnoloogiat

Kirjavigade rünnakute leevendamiseks peaksite investeerima ka võltsimisvastasesse ja turvalisse e-posti tehnoloogiasse, mis suudab tuvastada potentsiaalsed kirjavigade domeenid ja pahavara.

Seotud: Mis on DMARC ja kuidas see aitab e-kirjade võltsimist vältida?

Kasutajate koolitus ja teadlikkus

Teadlikkus on võti, kui proovite trügivatest domeenidest jagu saada. Valgustage ennast ja oma töötajaid, et olla nende petuskeemide suhtes valvsad. Alustuseks võite öelda, et nad väldiksid otse veebisaitidele navigeerimist. Selle asemel, et iga kord oma brauseris veebisaidi aadressi tippida, saavad nad kasutada otsingumootorit või häälkäsklusi ja lisada saite järjehoidjatesse.

Olge ennetav ja vähendage kirjavigamist

Inimestena oleme altid vigu tegema ja trükkimine pole erand. Typosquatting on sotsiaalse inseneri rünnak, mis tugineb inimeste ja nende nõrkuste psühholoogilisele manipuleerimisele.

Muidugi ei saa me takistada kirjavigajaid loomast võltsitud veebisaite või ostmast kõiki domeene, mis selle kriteeriumi alla kuuluvad. Siiski saame neid juhtumeid siiski vähendada, kui oleme eriti valvsad, proaktiivsed ja õpime, kuidas see kuritegu levib.

JagaSäutsMeil
Mis on brauseri sõrmejälgede võtmine ja kuidas saate end selle vastu kaitsta?

Brauseri sõrmejälgede võtmine, mida turundajad kasutavad, võib teid Internetis jälgida.

Loe edasi

Seotud teemad
  • Turvalisus
  • Internet
  • Turvanõuanded
  • Interneti-turvalisus
  • Turvariskid
  • Küberturvalisus
  • Domeeninimi
Autori kohta
Kinza Yasar (Avaldatud 63 artiklit)

Kinza on tehnoloogiaentusiast, tehnikakirjanik ja isehakanud nohik, kes elab Põhja-Virginias koos oma abikaasa ja kahe lapsega. Omades arvutivõrkude eriala bakalaureusekraadi ja omanud mitmeid IT-sertifikaate, töötas ta enne tehnilise kirjutamise alustamist telekommunikatsioonitööstuses. Kuna tal on küberturvalisuse ja pilvepõhiste teemade nišš, meeldib talle aidata klientidel täita nende erinevaid tehnilisi kirjutamisnõudeid kogu maailmas. Vabal ajal loeb ta meelsasti ilukirjandust, tehnoloogiablogisid, meisterdab vaimukaid lastejutte ja teeb perele süüa.

Rohkem Kinza Yasarilt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin