Vad är typosquatting och hur använder bedragare det?

0
207
Shutterstock/enterlinedesign

Ett skrivfel och skrivfångarna kan fånga dig. Det kanske låter som en cyberpunk-thriller men det är ett verkligt cybersäkerhetshot. Vi förklarar vad det är och hur du skyddar dig.

Vad är typosquatting?

Typosquatting använder modifierade eller felstavade domännamn för att lura användare att besöka bedrägliga webbplatser. Hotskådespelare har flera olika typosquatting-tekniker till sitt förfogande. Naturligtvis gagnar de alla brottslingarna och bedrar någon annan. Att någon annan kan vara webbplatsbesökare eller att det kan vara webbplatsens ägare.

Kärnan i typosquatting är registrering av domännamn. Hotaktörerna registrerar domännamn som är mycket nära det verkliga domännamnet som de efterliknar, eller de innehåller det äkta namnet och lägger till element i det. Om ett domännamn inte redan är registrerat kan du registrera det. Det är så enkelt.

Om det kan visas att registreringen innehåller ett annat företags namn, produkt eller varumärke och sannolikt kommer att lura allmänheten eller straffa den verkliga organisationen, kan äganderätten ifrågasättas. Men det händer efter registrering.

Typosquatting skiljer sig från cybersquatting. Cybersquatters registrerar domäner som de vet eller hoppas kommer att krävas i framtiden av andra organisationer. Domännamnen är inte felstavade, anpassade eller vilseledande. De är normala domännamn för vilka cybersquatters förutsäger ett kommande behov.

Om de till exempel hör att en studio anpassar en bok till skärmen kan de registrera en domän i bokens namn. Om studion vill skapa en webbplats för sin film, kommer den att hitta att namnet redan är registrerat. De måste pruta med cybersquatter för att köpa den eller vidta rättsliga åtgärder.

Ibland händer detta av misstag. Ett berömt fall involverade en entreprenör som heter Uzi Nissan. På 1980-talet fick han flera företag uppkallade efter sig själv. Han registrerade domänen nissan.com 1997 för sitt datorstödföretag. Efter att Datsun bytt namn till Nissan väckte de ett mål mot Uzi Nissan, med hänvisning till varumärkesintrång och utspädning av varumärken och stämde 10 miljoner dollar. Den lagliga brottningen pågick i åtta år. Det avgjordes äntligen 2007, till Mr. Nissans fördel & # 8212; men kampen mot målet kostade honom 3 miljoner dollar. Nissan Motors använder för närvarande domännamnet nissanusa.com.

Typosquatting klassas som en form av social teknik eftersom den bygger på två mänskliga egenskaper.

Hur typosquatting fungerar

En typosquatting-attack beror på en av två mänskliga egenskaper. Den ena är att folk skriver ett domännamn fel. Den andra är att folk tittar på ett domännamn och ser vad de förväntar sig att se.

Fångstfel

Folk skriver fel, det är enkelt att göra. Cyberbrottslingar utnyttjar det genom att registrera domännamn som är vanliga felstavningar av äkta domännamn. Varje person som skriver felaktigt domännamnet på ett sätt som matchar ditt felstavade domännamn kommer till din webbplats, inte den äkta webbplatsen. cyberbrottslingar registrerar ofta en hel rad domännamn och fångar många variationer i stavningen av det äkta domännamnet.

Den här fällan fungerar för om inte datorn avvisar det du just har skrivit, vet du inte att du har gjort ett skrivfel. Om du inte märker att du har skrivit & # 8220; amzon.com & # 8221; istället för & # 8220; amazon.com & # 8221; och du kommer till en webbplats som ser ut som Amazons målsida, kommer du troligtvis att tro att du är på den riktiga Amazon-webbplatsen.

Det finns många sätt att skriva fel webbplats kan gynna typosquatters. Det kan:

  • Efterlikna en inloggningssida : Det kommer att skörda inloggningsuppgifter och annan personlig information.
  • Installera skadliga webbläsartillägg : Det kan installera skadliga tillägg som keyloggers eller adware i din webbläsare.
  • Ladda ner skadlig programvara : Skadlig programvara som fjärråtkomsttrojaner eller keyloggers kan installeras på din dator.
  • Omdirigera trafik till konkurrenter : Människor kan omdirigeras till en konkurrent webbplats.
  • Bedrägerier från medlemmar : Den falska webbplatsen kan omdirigera trafik till webbplatser som typosquatters har ett affiliate-avtal med. Webbplatser som har anslutna system belönar partners som skickar trafik till dem. Typosquatters får betalt en liten summa varje gång de omdirigerar någon till affiliate-webbplatsen. De registrerar en mängd domännamn vardera baserat på det äkta webbplatsens domännamn, med ett annat stavfel i det. Att helt enkelt omdirigera det till den äkta webbplatsen tjänar typosquatters lite pengar.
  • Mimic Download Page s: Typosquatting-webbplatser kan efterlikna nedladdningssajter för programvara, till exempel projekt med öppen källkod. Webbplatsens besökare laddar ner nedstänkta versioner av programvarubibliotek och utvecklingsverktygssatser istället för den verkliga saken. De bedrägliga verktygslådorna och biblioteken används för att utveckla offren & # 8217; egna produkter som gör dem till ett distributionsverktyg för hotaktörerna & # 8217; trojaner, skadlig kod och bakdörrar.
  • Främja en ideologi : webbplatsen med typskattning kan presentera den faktiska organisationen på ett ogynnsamt, vilseledande eller pinsamt sätt. Detta lämpar sig för hacktivism.
  • Utpressning : Fettskrivarna kan erbjuda att sälja det typskattade domännamnet till den äkta domännamnsägaren.

Skapa liknande länkar

Den andra formen av typskattning innebär registrering domännamn som visuellt liknar det riktiga domännamnet. Dessa används i länkar i phishing-e-postkampanjer.

Det falska domännamnet måste se ut som det äkta domännamnet, så det är konstruerat noggrant för att få en snabb blick. De typer av trick som används av typosquatters är:

  • Mimic Letters : Kombinera bokstäver eller siffror för att se ut som andra bokstäver. Om du skumläser det, & # 8220; rnicrosoft.com & # 8221; ser ut som & # 8220; microsoft.com & # 8221 ;, och & # 8220; apqle.com & # 8221; ser ut som & # 8220; apple.com & # 8221 ;.
  • Infoga utländska tecken : Detta är ett mer subtilt sätt att efterlikna bokstäver, med det imponerande namnet på IDN-homografattacker. Tecken som de grekiska bokstäverna alfa & # 8220; α & # 8221; och omega & # 8220; ω & # 8221; är svåra att upptäcka i ett typsquatting-domännamn. Om du inte visste det i förväg skulle dessa två länkar antagligen inte väcka misstankar:
    • cloudsαvvyit.com : Det är inte ett & # 8220; a & # 8221; i & # 8220; smart. & # 8221;
    • hoωtogeek.com : Det är inte en & # 8220; w & # 8221; i & # 8220; hur. & # 8221;
  • Fel toppdomän : toppdomänen kan vara fel. Domännamn som & # 8220; cloudsavvyit.org & # 8221; eller & # 8220; cloudsavvyit.net & # 8221; är övertygande eftersom det inte finns några roliga karaktärer och allt stavas korrekt.
  • Lägga till ord : Ord relaterade till innehållet på den äkta webbplatsen kan användas för att dölja typsquatting-domännamn: & # 8220; technews-howtogeek.com. & # 8221;
  • Ta bort Bokstäver : Ett domännamn kan trimmas subtilt så att det fortfarande ser ut som ett genomförbart domännamn: & # 8220; cloudsavvy.com. & # 8221; & # 8220; det & # 8221; saknas.
  • Lägg till perioder : Att lägga till perioder för att dela domännamnet är en annan enkel ändring som misslyckas med att upptäckas. Länkar är ofta understrukna. Detta gör det svårare att upptäcka de infogade perioderna: & # 8220; cloud.savvyit.com. & # 8221;
  • Ta bort perioder : Registrera en webbplats som & # 8220; wwwhowtogeek.com & # 8221; kan lura människor att klicka på en länk & gt; Den har alla förväntade komponenter, den saknar bara en period.

Dessa länkar är särskilt effektiva i nätfiske-kampanjer eftersom de klarar ett av de rekommenderade testerna. Personalen uppmanas ofta att hålla muspekaren över en länk i ett e-postmeddelande innan de klickar på den. En verktygstips eller annat meddelande på skärmen visar dem destinationen för länken. Om det överensstämmer med innehållet i e-postmeddelandet och formuleringen i länken är det troligt att det är tillförlitligt.

RELATERAT: Hur en lösenordshanterare skyddar dig mot nätfiskebedrägerier

Så här skyddar du din organisation

Du kanske redan är offer för typskattning. Du kan använda dnstwister.report för att kontrollera.

Du kan förebyggande registrera domännamn för typskattning själv för att förhindra att andra kan använda dessa namn mot dig.

Vissa internetleverantörer erbjuder typskattningskydd som en del av sina tjänster. Om en användare i din organisation felstavar ett vanligt domännamn eller klickar på ett liknande domännamn i en länk kommer de att blockeras från att ansluta till webbplatsen. En varningssida kommer att berätta varför.

Håll ett öga på webbplatsens trafik siffror. Om det plötsligt sjunker kan det vara en indikator på att en del av din trafik sippras ut till en typsquatting-webbplats.

Överväg att skapa och köra din egen domännamnssystemserver.

Lösenordshanterare erbjuder inte att ange inloggningsuppgifter om de inte är på den äkta domänen. Typosquatting-webbplatser lurar dem inte att logga in.

Medvetenhet är också en stor del av lösningen. Att veta att dessa fällor finns där hjälper dig att upptäcka dem, så glöm inte att uppdatera din personal.