Un errore di battitura e gli errori di battitura potrebbero sorprenderti. Potrebbe sembrare un thriller cyberpunk, ma è una vera minaccia per la sicurezza informatica. Spieghiamo cos'è e come proteggersi.
Cos'è il Typosquatting?
Il typosquatting utilizza nomi di dominio modificati o con errori di ortografia per indurre gli utenti a visitare siti Web fraudolenti. Gli autori delle minacce hanno a disposizione diverse tecniche di typosquatting. Naturalmente, tutti avvantaggiano i criminali e frodano qualcun altro. Che qualcun altro potrebbe essere i visitatori del sito web o potrebbe essere il proprietario del sito web.
Il cuore del typosquatting è la registrazione del nome di dominio. Gli autori delle minacce registrano nomi di dominio molto vicini al nome di dominio reale che stanno impersonando oppure incorporano il nome autentico e vi aggiungono elementi. Se un nome di dominio non è già registrato, puoi registrarlo. È così semplice.
Se è possibile dimostrare che la registrazione incorpora il nome, il prodotto o il marchio di un'altra società e può ingannare il pubblico o penalizzare la vera organizzazione, la proprietà può essere contestata. Ma questo accade dopo la registrazione.
Il typosquatting è diverso dal cybersquatting. I cybersquatter registrano domini che sanno o sperano saranno richiesti in futuro da altre organizzazioni. I nomi di dominio non contengono errori di ortografia, adattati o fuorvianti. Sono normali nomi di dominio per i quali i cybersquatter prevedono una necessità imminente.
Ad esempio, se sentono che uno studio sta adattando un libro per lo schermo, possono registrare un dominio nel nome del libro. Se lo studio vuole creare un sito web per il suo film, scoprirà che il nome è già registrato. Dovranno contrattare con il cybersquatter per acquistarlo o intraprendere un'azione legale.
A volte questo accade accidentalmente. Un famoso caso ha coinvolto un imprenditore di nome Uzi Nissan. Negli anni '80 aveva diverse aziende che portavano il suo nome. Ha registrato il dominio nissan.com nel 1997, per la sua società di assistenza informatica. Dopo che Datsun ha cambiato il proprio nome in Nissan, ha intentato una causa contro Uzi Nissan, citando la violazione del marchio e la diluizione del marchio e citando in giudizio per $ 10 milioni. La disputa legale durò otto anni. Il 2007 è stato finalmente risolto, a favore del signor Nissan, ma combattere la causa gli è costato 3 milioni di dollari. Nissan Motors attualmente utilizza il nome di dominio nissanusa.com.
Il typosquatting è classificato come una forma di ingegneria sociale perché si basa su due tratti umani.
Come funziona il typosquatting
Un attacco di typosquatting dipende da uno dei due tratti umani. Uno è la gente che digita male un nome di dominio. L'altro sono le persone che leggono a colpo d'occhio un nome di dominio e vedono ciò che si aspettano di vedere.
Rilevamento di errori di battitura
Le persone digitano male le cose, è facile da fare. I criminali informatici lo sfruttano registrando nomi di dominio che sono errori ortografici comuni di nomi di dominio autentici. Ogni persona che digita erroneamente il nome di dominio in un modo che corrisponde al tuo nome di dominio con errori di ortografia arriverà al tuo sito Web, non al sito Web originale. I criminali informatici spesso registrano un'intera gamma di nomi di dominio, catturando molte variazioni nell'ortografia del nome di dominio autentico.
Questa trappola funziona perché, a meno che il computer non rifiuti ciò che hai appena digitato, non sai di aver fatto un errore di battitura. Se non ti accorgi di aver digitato & # 8220; amzon.com & # 8221; invece di & # 8220; amazon.com & # 8221; e vieni reindirizzato a un sito Web che assomiglia alla pagina di destinazione di Amazon, puoi credere di essere sul vero sito Web di Amazon.
Ci sono molti modi in cui un errore di battitura il sito web può beneficiare i typosquatter. Può:
- Imitare una pagina di accesso : raccoglierà le credenziali di accesso e altri dati personali.
- Installa estensioni del browser dannose : potrebbe installare estensioni dannose come keylogger o adware nel tuo browser.
- Scarica malware : Malware come trojan di accesso remoto o keylogger potrebbero essere installati sul tuo computer.
- Reindirizza il traffico ai concorrenti : le persone potrebbero essere reindirizzate al sito web di un concorrente.
- Attività fraudolenta di affiliazione : Il sito Web fasullo può reindirizzare il traffico a siti Web con i quali gli errori di battitura hanno un contratto di affiliazione. I siti web che hanno schemi di affiliazione premiano i partner che inviano loro traffico. I typosquatter vengono pagati una piccola somma ogni volta che reindirizzano qualcuno al sito web affiliato. Registrano una serie di nomi di dominio, ciascuno basato sul nome di dominio del sito Web autentico, con un errore di ortografia diverso in esso. Il semplice reindirizzamento al sito Web autentico fa guadagnare un po 'di soldi ai typosquatter.
- Pagina di download imitazione s: i siti web di typosquatting possono imitare i siti di download di software, come i progetti open-source. I visitatori del sito Web scaricano versioni contaminate di librerie software e toolkit per sviluppatori invece di quelli reali. I toolkit e le biblioteche fraudolenti vengono utilizzati nello sviluppo delle vittime & # 8217; propri prodotti trasformandoli in uno strumento di distribuzione per gli autori delle minacce & # 8217; trojan, malware e backdoor.
- Promuovi un'ideologia : il sito web di typosquatting può presentare l'effettiva organizzazione in modo sfavorevole, fuorviante o imbarazzante. Questo si presta all'hacktivism.
- Estorsione : I typosquatters possono offrire di vendere il nome di dominio typosquatted al proprietario del nome di dominio autentico.
Creazione di link simili
L'altra forma di typosquatting prevede la registrazione nomi di dominio che sono visivamente simili al nome di dominio reale. Questi vengono utilizzati nei collegamenti nelle campagne e-mail di phishing.
Il nome di dominio falso deve assomigliare al nome di dominio autentico, quindi è costruito con cura per passare una rapida occhiata. I tipi di trucco usati dai typosquatter sono:
- Mimic Letters : Combinazione di lettere o cifre per assomigliare ad altre lettere. Se lo leggi velocemente, & # 8220; rnicrosoft.com & # 8221; sembra & # 8220; microsoft.com & # 8221; e & # 8220; apqle.com & # 8221; è simile a & # 8220; apple.com & # 8221 ;.
- Inserisci caratteri stranieri : Questo è un modo più sottile per imitare le lettere, con il nome imponente degli attacchi omografi IDN. Caratteri come le lettere greche alfa & # 8220; α & # 8221; e omega & # 8220; ω & # 8221; sono difficili da individuare in un nome di dominio di typosquatting. Se non lo sapevi in anticipo, questi due link probabilmente non solleverebbero alcun sospetto:
- cloudsαvvyit.com : That & # 8217; is not an & # 8220; a & # 8221; in & # 8220; esperto. & # 8221;
- hoωtogeek.com : questo non è un & # 8220; w & # 8221; in & # 8220; come. & # 8221;
- TLD errato : il dominio di primo livello potrebbe essere sbagliato. Nomi di dominio come & # 8220; cloudsavvyit.org & # 8221; o & # 8220; cloudsavvyit.net & # 8221; sono convincenti perché non ci sono personaggi divertenti e tutto è scritto correttamente.
- Aggiunta di parole : le parole correlate al contenuto del sito originale possono essere utilizzate per mascherare i nomi di dominio di typosquatting: & # 8220; technews-howtogeek.com. & # 8221;
- Rimozione Lettere : un nome di dominio potrebbe essere leggermente ritagliato in modo che sembri ancora un nome di dominio fattibile: & # 8220; cloudsavvy.com. & # 8221; Il & # 8220; it & # 8221; è mancante.
- Aggiungi periodi : L'aggiunta di punti per dividere il nome di dominio è un'altra facile modifica che può non essere individuata. I collegamenti sono spesso sottolineati. Ciò rende più difficile individuare i periodi inseriti: & # 8220; cloud.savvyit.com. & # 8221;
- Rimozione di periodi : registrazione di un sito come & # 8220; wwwhowtogeek.com & # 8221; può indurre le persone a fare clic su un link & gt; Ha tutti i componenti previsti, manca solo un punto.
Questi collegamenti sono particolarmente efficaci nelle campagne di phishing perché superano uno dei test consigliati. Al personale viene spesso chiesto di posizionare il puntatore del mouse su un collegamento in un'e-mail prima di fare clic su di esso. Una descrizione comando o un'altra notifica sullo schermo mostrerà loro la destinazione del collegamento. Se corrisponde al contenuto dell'email e al testo del collegamento, è probabile che sia attendibile.
CORRELATI: In che modo un gestore di password ti protegge dalle frodi di phishing
Come proteggere la tua organizzazione
Potresti già essere vittima di un typosquatting. Puoi utilizzare dnstwister.report per controllare.
Puoi registrare preventivamente i nomi di dominio di typosquatting per impedire ad altri di utilizzare quei nomi contro di te.
Alcuni fornitori di servizi Internet forniscono protezione dal typosquatting come parte dei loro servizi. Se un utente della tua organizzazione scrive in modo errato un nome di dominio comune o fa clic su un nome di dominio simile in un link, gli verrà impedito di connettersi al sito. Una pagina di avviso spiegherà loro il motivo.
Tieni d'occhio i dati sul traffico del sito web. Se improvvisamente diminuisce, potrebbe essere un indicatore che una parte del tuo traffico viene deviato a un sito di typosquatting.
Prendi in considerazione la possibilità di configurare e far funzionare il tuo server Domain Name System interno.
I gestori di password non si offriranno di inserire le credenziali di accesso a meno che non si trovino nel dominio originale. I siti web di typosquatting non li ingannano nell'accesso.
Anche la consapevolezza è una parte importante della soluzione. Sapere che queste trappole sono là fuori ti aiuta a individuarle, quindi non dimenticare di aggiornare il tuo staff.