Při zadávání adresy webu do adresního řádku prohlížeče byste měli být opatrní. Je to proto, že chybné zadání adresy URL vašeho zamýšleného webu vás může přivést na web s překlepy, který vypadá podobně jako ten původní.
A vaše návštěva překlepového webu může být prospěšná pro aktéra ohrožení mnoha způsoby, včetně provádění reklamních podvodů, krádeží citlivých informací, instalace malwaru a mnoha dalších.
Ale co přesně je typosquatting nebo URL hijacking, jak je mohou hackeři vyzbrojit a jak se můžete vyhnout překlepům?
Table of Contents
Co je typosquatting?
Typosquatting je akt registrace nesprávně napsaného názvu domény legitimního webu s cílem získat provoz na falešný web.
Typosquatting, známý také jako ukradení adres URL nebo mimikry domény, je typ techniky sociálního inženýrství, kterou hackeři používají k cílení na uživatele, kteří náhodou zadají chybně napsané adresy URL známých webových stránek do adresních řádků webových prohlížečů. V důsledku toho se uživatelé dostávají na překlepové webové stránky vytvořené aktéry hrozeb a sdílejí citlivé informace nebo neúmyslně instalují malware.
Jak funguje typosquatting?
Hacker zaregistruje chybně napsaný název domény legitimního webu a navrhne jej tak, aby vypadal a působil jako původní web. Mohou používat stejné téma, barvu nebo typografii jako původní web, aby uživatelé věřili, že jsou na zamýšleném webu, když navštíví web s překlepy.
Hacker si například může zaregistrovat stránky example.com nebo example.com a zacílit tak na uživatele internetu example.com.
Když nesprávně zadáte adresu URL (exemple.com nebo example.com) vašeho zamýšleného webu do adresního řádku vašeho webového prohlížeče, budete přesměrováni na falešný web vytvořený hackerem namísto původního webu.
Vzhled a dojem z překlepového webu může být stejný jako u původního webu. Takže si možná nevšimnete, že jste na falešném webu.
Vzhledem k tomu, že hacker kontroluje falešný web, na kterém se nacházíte, vaše návštěva webu s překlepy může mít vážné následky, které mimo jiné zahrnují následující:
- Hacker může umístit falešné nabídky/slevové kupóny na web s překlepy. A kliknutím na takové kupóny můžete do vašeho zařízení nainstalovat malware.
- Můžete se stát obětí útoku typu drive-by-download, který může nainstalovat škodlivý software do vašeho zařízení bez vašeho souhlasu k únosu vašeho zařízení, špehování nebo šifrování/smazání dat na vašem zařízení.
- Pokud odešlete údaje o kreditní kartě, může hacker ukrást údaje o vaší kartě a provádět různé finanční podvody a okrást vás o vaše těžce vydělané peníze.
- Pokud náhodou navštívíte jejich web pro překlepy, který je podobný vašemu poskytovateli cloudového úložiště, můžete nevědomky sdílet přihlašovací údaje vaší zálohy cloudových dat s hackerem. A pak může hacker ukrást vaše důvěrná data.
Návštěva webové stránky s překlepy může také nainstalovat Keylogger do vašeho zařízení, posílat vaše stisky kláves a náhodné snímky obrazovky vašeho zařízení hackerovi. Výsledkem je, že hacker může znát vše, co na svém počítači děláte, včetně vašich hesel, citlivých informací a dalších důvěrných dat.
Pokud provozujete firmu nebo společnost, překlepy na webových stránkách mohou poškodit vaši značku/reputaci, protože návštěvy těchto falešných stránek mohou mít za následek hluboké bezpečnostní důsledky, které vytvářejí negativní vnímání vaší značky.
Překlepy na webových stránkách také kradou váš provoz, což znamená ztrátu příjmů.
Typy typosquattingu
Falešná adresa URL připomínající legitimní adresu URL může používat jednu z následujících taktik:
1. Použití nesprávného pravopisu
Všichni děláme pravopisné chyby a hackeři toho využívají tím, že registrují názvy domén se špatným pravopisem známých značek a doufají, že uživatelé internetu navštíví falešné webové stránky – například faceebook.com nebo facbook.com.
2. Přidání „WWW“ k URL
Hackeři také přidávají „www“ k adresám URL oblíbených webových stránek, aby registrovali překlepové weby. Například wwwfacebook.com. Všimli jste si absence tečky mezi www a facebook.com?
3. Použití nesprávného rozšíření domény
Hackeři mohou použít nesprávnou příponu domény k vytvoření překlepového webu – například www.facebook.cm.
4. Použití Combosquattingu
Hackeři také přidávají nebo odebírají pomlčku v názvu domény, aby přesměrovali uživatele na falešný web. Například face-book.com.
5. Přidání nebo odebrání bodu
Přidání nebo odstranění tečky od známé značky je další způsob, jak hackeři vytvoří falešnou adresu URL pro škodlivý web. Například face.book.com.
6. Doplňování populárních značek
Hackeři také doplňují oblíbené názvy značek vhodnými slovy, aby vytvořili falešné adresy URL škodlivých stránek. Například apple-shop.com.
Proč hackeři používají Typosquatting nebo URL Hijacking?
Níže jsou uvedeny klíčové důvody, proč jsou aktéři hrozeb motivováni k registraci překlepových domén legitimních domén.
1. Přesměrování provozu na konkurenta
Typosquatter může přesměrovat provoz na konkurenta skutečné webové stránky a účtovat konkurentovi na základě platby za proklik.
Například provozujete webovou stránku elektronického obchodu s názvem GreenTeaShop.com, která nabízí různé druhy zeleného čaje online. Typosquatter může vytvořit falešný web GrenTeaShop.com a přesměrovat ho na vašeho konkurenta.
Když uživatelé zadají místo správné adresy URL vašeho webu GrenTeaShop.com, dostanou se ke konkurenci. A typosquatter dostane peníze od vašeho konkurenta za přesměrování zákazníků na jejich web.
2. Generování příjmů z reklamy
Předpokládejme, že falešný web získá návštěvnost z vyhledávače kvůli popularitě původního vlastníka značky. V takovém případě může typosquatter začít návštěvníkům webu zobrazovat reklamy, aby generoval příjmy z reklamy.
Například provozujete velmi populární webovou stránku teenhobby.com a váš web navštíví měsíčně tisíce lidí. A mnoho z vašich návštěvníků může nesprávně zadat místo správného názvu teenhoby.com.
Vytvořením typosquatter webové stránky s názvem teenhoby.com může typosquatter každý měsíc získat stovky přístupů jen proto, že uživatelé překlepli pravopis. Poté mohou začít vydělávat příjmy z reklamy účastí v jakémkoli reklamním programu, jako je Google Ads.
3. Phishing a krádež dat
Jedním z běžných důvodů, proč aktéři hrozeb registrují názvy domén se špatným pravopisem, je provádění phishingových útoků a krádeže dat uživatelů, zejména na bankovních webech. Když jsou uživatelé na překlepovém webu, může jim hrozba předložit phishingovou kampaň, aby je nalákala ke sdílení citlivých informací.
Falešná stránka nebo stránka s bodnutím může uživatelům také nabízet online průzkumy a formuláře zpětné vazby za účelem krádeže dat. Pokud tedy chcete chránit své citlivé informace, dejte si pozor na překlepy na webových stránkách.
4. Návnada a spínač
Aktéři hrozeb mohou registrovat chybně napsaná doménová jména a vytvářet tak falešné stránky originálních internetových obchodů. Tito falešní majitelé webových stránek dostávají informace o platbách uživatelů (a peníze), ale produkty nejsou zákazníkům nikdy odeslány.
Například provozujete známý e-shop s názvem hardcoffee.com. Aktér ohrožení si může zaregistrovat překlepovou webovou stránku s názvem domény – hardcofee.com a spustit podvod.
Když se zákazníci dostanou na hardcofee.com kvůli nesprávnému zadání adresy vašeho webu, mohou zadávat objednávky a provádět platby. Ale typosquatter nedoručí objednané produkty.
Horší je, že mohou prodávat údaje o kartách zákazníků na temném webu.
5. Instalace malwaru
Někteří aktéři hrozeb používají typosquatting k vytváření škodlivých webových stránek, které mohou uživatele přimět k instalaci malwaru nebo jiných škodlivých programů do jejich systémů.
Ransomware, spyware a RAT jsou běžné malwarové programy, které mohou aktéři hrozeb nainstalovat pomocí překlepové webové stránky.
6. Prodej doménových jmen
Někdy si aktéři hrozeb zaregistrují nesprávně napsané domény v naději, že původní majitelé webových stránek tyto překlepové domény koupí.
Například provozujete populární web s názvem indoorgames.com. Aktér ohrožení může vytvořit webovou stránku — indorgames.com a kontaktovat vás, pokud máte zájem o koupi této překlepové webové stránky.
Mnoho majitelů firem kupuje potenciálně podvržené domény v naději, že zabrání incidentům překlepů.
7. Přidružený výdělek
Hacker může vytvořit překlepovou webovou stránku, aby posílal provoz zpět na původní web, aby se mohl zúčastnit legitimního partnerského programu značky.
Typosquatting vs. Cybersquatting: Jaký je rozdíl?
Typosquatting je proces registrace chybně napsaného názvu domény oblíbené legitimní společnosti v naději, že uživatelé půjčí falešné webové stránce nesprávným zadáním adresy URL společnosti do adresního řádku prohlížeče. Následně se dostanou na falešnou webovou stránku, kterou vytvořil typosquatter, aby splnil různé škodlivé účely.
Na druhou stranu, cybersquatting je registrace podobných domén pravých stránek s úmyslem profitovat z původních držitelů ochranných známek.
Někdo například provozuje web ShooFit.com, který nabízí kvalitní boty pro muže, ženy a děti. Po několika letech se obuvnická společnost stává úspěšnou a denně prodává tisíce bot online.
Hrozný hráč otevírá ShooFitStore.com, aby zúročil úspěch ShooFit.com. Web s kybernetickým squatem může prodávat boty nižší kvality a poškodit pověst značky nebo kontaktovat původního vlastníka značky s nabídkou prodeje domény cybersquatted za obrovskou cenu.
Jak se chránit před Typosquattingem nebo URL Highjacking
Zde jsou tipy, jak se chránit před překlepovými weby:
- Neklikejte na neznámé podezřelé odkazy v e-mailech, na platformách sociálních médií a chatech.
- Před kliknutím na odkaz najeďte myší na odkaz a pečlivě si prohlédněte adresu URL. Můžete také použít skener adres URL k posouzení, zda je odkaz škodlivý.
- Pomocí vyhledávače najděte webové stránky, které chcete navštívit, a použijte nástroj pro bezpečné vyhledávání k odfiltrování škodlivých a podezřelých webových stránek.
- Uložte si často navštěvované webové stránky do záložek ve webovém prohlížeči, abyste se vyhnuli psaní názvů webových stránek do adresního řádku prohlížeče.
- Neklikejte na zkrácené adresy URL, pokud nedůvěřujete zdroji.
A pokud jste vlastníkem firmy, měli byste si zaregistrovat potenciální překlepové domény a přesměrovat tyto překlepové domény na svůj hlavní web. Pokud tak učiníte, zabráníte návštěvníkům webových stránek, aby se neúmyslně dostali na weby s překlepy.
Také byste měli označit svou doménu ochrannou známkou. To vám umožní podniknout právní kroky proti těm, kteří záměrně vytvářejí překlepové webové stránky podobné vašim skutečným webovým stránkám.
Zvažte, zda se nezaregistrujete do „zúčtovacího střediska ochranných známek“ ICANN (Internet Corporation for Assigned Names and Numbers), abyste věděli, jak se vaše ochranná známka používá online. Pokud se někdo pokusí zaregistrovat název domény, který porušuje vaši ochrannou známku, upozorní vás na to.
Jak poznat překlepový web
Následující tipy vám pomohou identifikovat web s překlepy:
- Typosquatteři registrují doménová jména podobná legitimním webovým stránkám, ale s drobnou pravopisnou chybou. Měli byste tedy pečlivě zkontrolovat pravopis názvu domény webových stránek, abyste se ujistili, že navštívíte legitimní web, nikoli falešný.
- Některá překlepově zdvojená jména domén obsahují v názvech domén speciální znaky, jako jsou pomlčky nebo tečky.
- Zkontrolujte adresu URL v adresním řádku a zjistěte, zda odpovídá původnímu webu.
- Podívejte se na design a dojem z webu. Překlepový web má tendenci mít špatně napsaný obsah a nekvalitní videa a obrázky.
Co dělat, když je vaše firma/web obětí překlepu?
Pokud máte podezření, že aktéři hrozeb vytvořili překlepové webové stránky, aby cílili na uživatele vašich firemních webových stránek, můžete se s tím vypořádat následovně.
Najděte Typosquatting Domains
Potenciálně podvržené domény můžete snadno najít pomocí nástroje třetí strany, jako je dnstwist.it, který je zdarma. Pomůže vám odhalit překlepy, předstírání identity značky a homograph phishingové útoky.
Zadejte adresu URL svého webu a klikněte na tlačítko Skenovat. Získáte seznam domén, které jsou podobné vašemu webu. Pečlivě zkontrolujte tyto domény, abyste identifikovali překlepové weby.
Naplánujte si reaktivní akce pro boj s typosquattingem
Jakmile vytvoříte seznam překlepových domén, kontaktujte tyto vlastníky domén a informujte je, že proti nim podniknete právní kroky.
USA mají „Anticybersquatting Consumer Protection Act“ (ACPA), který nabízí mnoho legálních možností, jak bojovat proti překlepům. Pokud se rozhodnete pokračovat ve své reaktivní akci podle ACPA, musíte si najmout právníka nebo právníka.
Chcete-li převzít kontrolu nad doménami s překlepy, můžete také využít zásady UDRP (Uniform Domain-Name Dispute-Resolution Policy) vynucené Internetovou korporací pro přidělená jména a čísla (ICANN).
Závěrečná slova: Chraňte se před překlepy
Typosquatting nebo ukradení adresy URL představuje pro uživatele internetu vážnou hrozbu. Pokud si nedáte pozor, kliknutím na překlepovou doménu si můžete do počítače stáhnout škodlivý software a způsobit nenapravitelné škody.
A pokud podnikáte, může překlepový vlastník domény přesměrovat vaše potenciální zákazníky ke konkurenci. Typosquatter může také vytvořit podvodnou stránku, která bude řídit popularitu vaší pravé stránky.
Ochrana před překlepy by tedy měla být vaší prioritou, ať už podnikáte nebo jste pouze uživatelem internetu.