Při vkládání webové adresy do adresního řádku webového prohlížeče je nutné postupovat s opatrností. Důvodem je, že pouhá chyba v zadání URL adresy webu, který si přejete navštívit, vás může nasměrovat na web s překlepy, který se zdá být podobný původnímu.
A vaše návštěva takovéto stránky může být pro útočníka výhodná v mnoha ohledech, například při provádění podvodných reklam, získávání citlivých dat, instalaci škodlivého softwaru a mnoha dalších akcích.
Nicméně, co přesně znamená typosquatting, neboli také únos URL adres, jak ho mohou hackeři využít a jak se vyvarovat překlepům?
Co je to typosquatting?
Typosquatting je proces registrace názvu domény, který je jen mírně odlišný od legitimní webové stránky. Cílem je přilákat návštěvnost na falešný web.
Tento postup, známý také jako únos URL nebo napodobování domény, je technika sociálního inženýrství, kterou hackeři používají k zacílení na uživatele, kteří omylem zadají do adresního řádku prohlížeče chybně napsanou adresu známé webové stránky. Výsledkem je, že uživatelé se dostanou na podvodné stránky vytvořené kyberzločinci, kde nevědomě sdílejí citlivé informace nebo si instalují malware.
Jak funguje typosquatting?
Hacker si zaregistruje doménu, která je velmi podobná adrese legitimní webové stránky a snaží se ji navrhnout tak, aby vypadala a fungovala jako původní web. Mohou použít stejný styl, barvy nebo písmo jako původní web, aby uživatelé uvěřili, že jsou na správné stránce, když navštíví web s překlepem.
Například, hacker si může zaregistrovat stránky typu examlpe.com nebo exampel.com a zacílit tak na uživatele webu example.com.
Když omylem zadáte adresu URL (např. exemple.com nebo exmaple.com) webové stránky, kterou jste chtěli navštívit, do adresního řádku vašeho prohlížeče, budete přesměrováni na falešný web, který vytvořil hacker, namísto původní stránky.
Vzhled a dojem z falešné webové stránky se může shodovat s designem původní stránky. Možná si tak nevšimnete, že jste navštívili podvodnou stránku.
Vzhledem k tomu, že hacker má kontrolu nad falešnou webovou stránkou, na které se nacházíte, vaše návštěva může mít vážné následky, které zahrnují například následující:
- Hacker může na falešnou stránku umístit podvodné nabídky a slevové kupony. Kliknutím na tyto kupóny si můžete do svého zařízení nainstalovat malware.
- Můžete se stát obětí útoku typu „drive-by-download“, který může bez vašeho vědomí nainstalovat škodlivý software do vašeho zařízení, a tak ho ovládat, špehovat vás nebo zašifrovat/vymazat data na vašem zařízení.
- Pokud zadáte údaje o své kreditní kartě, může hacker ukrást vaše údaje o kartě a provádět různé finanční podvody, čímž vás připraví o vaše těžce vydělané peníze.
- Pokud náhodou navštívíte jejich webovou stránku s překlepem, která se podobá vašemu poskytovateli cloudového úložiště, můžete nevědomky sdílet přihlašovací údaje ke svým datům s hackerem. Hacker pak může ukrást vaše důvěrná data.
Návštěva webu s překlepem může také nainstalovat Keylogger do vašeho zařízení, čímž bude hackerovi odesílat informace o vašich stiscích kláves a náhodné snímky obrazovky. Hacker se tak může dozvědět o všem, co na počítači děláte, včetně vašich hesel, citlivých informací a dalších důvěrných dat.
Pokud vlastníte firmu nebo společnost, typosquatting může poškodit vaši značku a reputaci, protože návštěvy těchto falešných stránek mohou mít hluboké bezpečnostní následky a vést k negativnímu vnímání vaší značky.
Typosquatting také krade vaši návštěvnost, což se projevuje ztrátou příjmů.
Typy typosquattingu
Falešná adresa URL, která se podobá legitimní adrese URL, může používat jednu z následujících taktik:
1. Nesprávný pravopis
Každý z nás dělá pravopisné chyby a hackeři to využívají tím, že registrují domény s nesprávným pravopisem známých značek a doufají, že uživatelé internetu navštíví falešné webové stránky – například faceebook.com nebo facbook.com.
2. Přidání „WWW“ k adrese URL
Hackeři také přidávají „www“ k adresám URL oblíbených webových stránek, aby si tak zaregistrovali stránky s překlepy. Například wwwfacebook.com. Všimli jste si absence tečky mezi www a facebook.com?
3. Použití nesprávné doménové přípony
Hackeři mohou pro vytvoření podvodné webové stránky s překlepem použít nesprávnou příponu domény – například www.facebook.cm.
4. Kombinovaný typosquatting
Hackeři také přidávají nebo odebírají pomlčku v názvu domény, aby přesměrovali uživatele na falešné webové stránky. Například face-book.com.
5. Přidání nebo odebrání tečky
Přidání nebo odebrání tečky z názvu známé značky je další způsob, jak hackeři vytvoří falešnou adresu URL pro škodlivý web. Například face.book.com.
6. Doplnění populárních značek
Hackeři také doplňují oblíbené názvy značek vhodnými slovy a vytvářejí tak falešné adresy URL škodlivých stránek. Například apple-shop.com.
Proč hackeři používají typosquatting nebo únos URL?
Níže jsou uvedeny hlavní důvody, proč se útočníci snaží registrovat domény s překlepy legitimních domén.
1. Přesměrování provozu na konkurenční web
Typosquatter může přesměrovat provoz na konkurenční webovou stránku a účtovat si platbu za proklik od konkurence.
Například, pokud provozujete webovou stránku elektronického obchodu GreenTeaShop.com, která online nabízí různé druhy zeleného čaje, typosquatter může vytvořit falešný web GrenTeaShop.com a přesměrovat na něj návštěvnost z vašeho webu na web vašeho konkurenta.
Když uživatelé zadají místo správné adresy URL vašeho webu adresu GrenTeaShop.com, budou přesměrováni na konkurenční web. A typosquatter získá peníze od konkurence za to, že k nim přesměrovává zákazníky.
2. Generování příjmů z reklam
Předpokládejme, že podvodná webová stránka získá návštěvnost z vyhledávačů díky popularitě původního vlastníka značky. V takovém případě může typosquatter začít zobrazovat návštěvníkům webu reklamy, aby získal příjem z reklamy.
Například, pokud provozujete velmi populární webovou stránku teenhobby.com, kterou měsíčně navštíví tisíce lidí, mnoho vašich návštěvníků může chybně zadat adresu a místo správné adresy teenhobby.com zadat chybnou adresu.
Vytvořením webové stránky s názvem teenhoby.com může typosquatter získat každý měsíc stovky přístupů jen proto, že uživatelé udělali překlep v názvu domény. Poté mohou začít vydělávat příjem z reklamy účastí v libovolném reklamním programu, například Google Ads.
3. Phishing a krádež dat
Jedním z nejběžnějších důvodů, proč si útočníci registrují domény s chybným pravopisem, je provádění phishingových útoků a krádež uživatelských dat, zejména na webových stránkách bank. Pokud se uživatel dostane na web s překlepem, může mu být předložena phishingová kampaň, jejímž cílem je ho nalákat ke sdílení citlivých informací.
Podvodná stránka může uživatelům také nabízet online průzkumy a formuláře zpětné vazby za účelem krádeže dat. Pokud tedy chcete chránit své citlivé informace, dejte si pozor na stránky s překlepy.
4. Návnada a záměna
Útočníci mohou registrovat doménová jména s překlepy a vytvářet tak falešné stránky originálních internetových obchodů. Tito podvodní majitelé stránek získávají informace o platbách od uživatelů (a peníze), avšak produkty nikdy nejsou zákazníkům zaslány.
Například, pokud provozujete známý internetový obchod hardcoffee.com, útočník si může zaregistrovat webovou stránku s překlepem s doménou hardcofee.com a zahájit podvod.
Když se zákazníci dostanou na hardcofee.com kvůli chybnému zadání adresy vašeho webu, mohou zadávat objednávky a provádět platby. Typosquatter však objednané produkty nedoručí.
Ještě horší je, že mohou prodávat údaje o kartách zákazníků na dark webu.
5. Instalace malwaru
Někteří útočníci používají typosquatting k vytvoření škodlivých webových stránek, které mohou uživatele přimět k instalaci malwaru nebo jiných škodlivých programů do jejich systémů.
Ransomware, spyware a RAT jsou běžné malwarové programy, které mohou útočníci nainstalovat pomocí webové stránky s překlepem.
6. Prodej doménových jmen
Útočníci si někdy zaregistrují domény s překlepy v naději, že původní vlastníci webových stránek tyto domény s překlepy koupí.
Například pokud provozujete populární webovou stránku s názvem indoorgames.com, útočník může vytvořit webovou stránku s názvem indorgames.com a kontaktovat vás, abyste si tuto webovou stránku s překlepem koupili.
Mnoho majitelů firem kupuje potenciálně podvodné domény v naději, že zabrání incidentům souvisejícím s typosquattingem.
7. Partnerský zisk
Hacker může vytvořit webovou stránku s překlepem pro odesílání návštěvnosti zpět na původní web a mohl se tak zapojit do legitimního partnerského programu značky.
Typosquatting vs. Cybersquatting: Jaký je rozdíl?
Typosquatting je proces registrace doménového jména s překlepem, které je velmi podobné názvu oblíbené a legitimní společnosti. Doufá se, že uživatelé navštíví falešný web tím, že chybně zadají adresu URL společnosti do adresního řádku prohlížeče. Poté se dostanou na falešnou webovou stránku vytvořenou typosquatterem za účelem provádění různých škodlivých činností.
Na druhou stranu, cybersquatting je registrace podobných domén skutečných stránek s cílem profitovat od původních vlastníků ochranných známek.
Například, někdo provozuje web ShooFit.com, který nabízí kvalitní boty pro muže, ženy a děti. Po několika letech se z obuvnické společnosti stává úspěšná společnost, která denně prodává tisíce bot online.
Útočník otevře ShooFitStore.com, aby využil úspěch ShooFit.com. Web s kybernetickým squatem může prodávat boty nižší kvality a poškodit tak pověst značky, nebo může kontaktovat původního vlastníka značky s nabídkou prodeje kybernetické domény za velmi vysokou cenu.
Jak se chránit před typosquattingem nebo únosu URL adres
Zde jsou tipy, jak se chránit před weby s překlepy:
- Neklikejte na neznámé podezřelé odkazy v e-mailech, na sociálních sítích a v chatech.
- Před kliknutím na odkaz najeďte myší na odkaz a pečlivě si prohlédněte adresu URL. Můžete také použít skener adres URL k ověření, zda je odkaz škodlivý.
- Pomocí vyhledávače najděte webové stránky, které chcete navštívit, a použijte nástroj pro bezpečné vyhledávání k odfiltrování škodlivých a podezřelých webových stránek.
- Uložte si často navštěvované webové stránky do záložek ve webovém prohlížeči, abyste se vyhnuli psaní názvů webových stránek do adresního řádku prohlížeče.
- Neklikejte na zkrácené adresy URL, pokud nedůvěřujete zdroji.
Pokud jste vlastníkem firmy, měli byste si zaregistrovat potenciální domény s překlepy a přesměrovat je na svůj hlavní web. Tím zabráníte návštěvníkům, aby se nechtěně dostali na webové stránky s překlepy.
Měli byste také svou doménu registrovat jako ochrannou známku. To vám umožní podniknout právní kroky proti těm, kteří záměrně vytvářejí webové stránky s překlepy, které se podobají vaší skutečné webové stránce.
Zvažte, zda se nezaregistrujete do „zúčtovacího střediska ochranných známek“ ICANN (Internet Corporation for Assigned Names and Numbers), abyste měli přehled o tom, jak se vaše ochranná známka používá online. Budete upozorněni, pokud se někdo pokusí zaregistrovat doménové jméno, které porušuje vaši ochrannou známku.
Jak poznat web s překlepem
Následující tipy vám pomohou identifikovat webovou stránku s překlepy:
- Typosquatteři registrují doménová jména, která se podobají legitimním webovým stránkám, ale s malou pravopisnou chybou. Měli byste si tedy pečlivě zkontrolovat pravopis názvu domény webových stránek, abyste se ujistili, že navštěvujete legitimní web, a ne falešný.
- Některé domény s překlepy obsahují ve svém názvu speciální znaky, například pomlčky nebo tečky.
- Zkontrolujte adresu URL v adresním řádku a ověřte, zda se shoduje s původním webem.
- Prohlédněte si design webu. Weby s překlepy mívají špatně napsaný obsah a nekvalitní videa a obrázky.
Co dělat, když se vaše firma/web stane obětí typosquattingu?
Pokud máte podezření, že útočníci vytvořili webové stránky s překlepy, aby cíleně útočili na uživatele vašeho webu, můžete proti tomu podniknout následující kroky.
Vyhledejte domény pro typosquatting
Potenciálně podvodné domény můžete snadno najít pomocí nástroje třetí strany, například dnstwist.it, který je zdarma. Pomůže vám odhalit překlepy, zosobňování značek a homografické phishingové útoky.
Zadejte adresu URL svého webu a klikněte na tlačítko Skenovat. Získáte seznam domén, které se podobají vašemu webu. Pečlivě zkontrolujte tyto domény, abyste odhalili webové stránky s překlepy.
Naplánujte si akce proti typosquattingu
Jakmile vytvoříte seznam domén s překlepy, kontaktujte vlastníky těchto domén a informujte je, že proti nim podniknete právní kroky.
USA mají zákon „Anticybersquatting Consumer Protection Act“ (ACPA), který nabízí mnoho legálních možností, jak bojovat proti typosquattingu. Pokud se rozhodnete pokračovat v této akci, musíte si najmout právníka.
K převzetí kontroly nad doménami s překlepy můžete také využít zásady UDRP (Uniform Domain-Name Dispute-Resolution Policy) prosazované Internetovou korporací pro přidělená jména a čísla (ICANN).
Závěrečná slova: Chraňte se před typosquattingem
Typosquatting nebo únos URL představuje pro uživatele internetu vážné nebezpečí. Pokud si nedáte pozor, můžete si kliknutím na doménu s překlepem stáhnout škodlivý software do svého počítače a způsobit si tak nenapravitelné škody.
A pokud podnikáte, může typosquatter přesměrovat vaše potenciální zákazníky ke konkurenci. Typosquatter může také vytvořit podvodnou stránku, která bude využívat popularity vaší skutečné stránky.
Ochrana před typosquattingem by tedy měla být vaší prioritou, ať už podnikáte, nebo jste jen uživatelem internetu.