Вы должны быть внимательны при наборе адреса сайта в адресной строке браузера. Это связано с тем, что неправильный ввод URL-адреса нужного вам сайта может привести вас на сайт с тайпсквоттингом, который выглядит так же, как и оригинальный. А посещение сайта, использующего тайпсквоттинг, может принести угрозе множество выгод, включая мошенничество с рекламой, кражу конфиденциальной информации, установку вредоносного ПО и многое другое. Но что такое тайпсквоттинг или перехват URL, как хакеры могут использовать его в своих целях и как избежать тайпсквоттинга?
Что такое тайпсквоттинг?
Тайпсквоттинг — это регистрация доменного имени законного сайта с неправильным написанием с целью получения трафика на поддельный сайт. Также известный как перехват URL или подражание домену, тайпсквоттинг является одним из видов социальной инженерии, который хакеры применяют для привлечения пользователей, случайно набирающих в адресных строках браузеров неправильно написанные URL известных веб-сайтов. В результате пользователи попадают на сайты тайпсквоттеры, созданные субъектами угроз, и случайно передают конфиденциальную информацию или устанавливают вредоносное ПО.
Как работает тайпосквоттинг?
Хакер регистрирует доменное имя легального сайта с неправильным написанием и оформляет его так, чтобы он выглядел и ощущался как оригинальный сайт. Они могут использовать ту же тему, цвет или шрифт, что и на оригинальном сайте, чтобы заставить пользователей поверить, что они находятся на предполагаемом сайте, когда они посещают сайт, использующий опечатку. Например, хакер может зарегистрировать сайт exemple.com или exampl.com, чтобы нацелить пользователей интернета на сайт example.com. Когда вы неправильно набираете URL-адрес (exemple.com или exampl.com) предполагаемого веб-сайта в адресной строке своего веб-браузера, вы попадаете на поддельный сайт, созданный хакером, вместо оригинального веб-сайта.
Внешний вид и функциональность сайта, использующего опечатки, могут быть такими же, как и у оригинального сайта. Поэтому вы можете не заметить, что находитесь на поддельном сайте.
Поскольку хакер контролирует поддельный сайт, на котором вы находитесь, ваше посещение сайта с опечатками может привести к серьезным последствиям, которые включают, но не ограничиваются следующим:
- Хакер может разместить на сайте с опечатками поддельные предложения/купоны на скидку. И нажатие на такие купоны может установить вредоносное ПО на ваше устройство.
- Вы можете стать жертвой атаки drive-by-download, которая может установить на ваше устройство без вашего согласия вредоносное программное обеспечение для захвата вашего устройства, слежки за вами или шифрования/удаления данных на вашем устройстве.
- Вы можете неосознанно сообщить хакеру учетные данные для входа в систему резервного копирования данных в облаке, если случайно посетите его сайт, похожий на сайт вашего провайдера облачного хранилища. И тогда хакер может украсть ваши конфиденциальные данные.
Посещение сайта с опечатками может также установить кейлоггер на вашем устройстве, отправив хакеру ваши нажатия клавиш и случайные скриншоты с вашего устройства. В результате хакер может узнать все, что вы делаете на своем компьютере, включая ваши пароли, конфиденциальную информацию и другие конфиденциальные данные. Если вы руководите предприятием или компанией, сайты тайпсквоттеры могут нанести ущерб вашему бренду/репутации, поскольку посещение этих поддельных сайтов может привести к серьезным последствиям для безопасности и создать негативное восприятие вашего бренда. Кроме того, сайты, использующие тайпсквоттинг, крадут ваш трафик, что означает потерю дохода.
Виды тайпсквоттинга
Поддельный URL, напоминающий законный URL, может использовать одну из следующих тактик:
Использование неправильного написания
Все мы допускаем орфографические ошибки, и хакеры наживаются на этом, регистрируя доменные имена с неправильным написанием известных брендов и надеясь, что пользователи Интернета будут посещать поддельные сайты — например, faceebook.com или facbook.com.
Добавление «WWW» к URL-адресу
Хакеры также добавляют «www» к URL популярных сайтов, чтобы зарегистрировать сайты, использующие опечатки. Например, wwwfacebook.com. Вы заметили отсутствие точки между www и facebook.com?
Использование неправильного расширения домена
Хакеры могут использовать неправильное расширение домена для создания сайта с опечатками — например, www.facebook.cm.
Комбосквоттинг
Хакеры также добавляют или удаляют дефис в доменном имени, чтобы перенаправить пользователей на поддельный сайт. Например, face-book.com.
Добавление или удаление точки
Добавление или удаление точки из известного бренда — еще один способ, с помощью которого хакеры создают поддельный URL для вредоносного сайта. Например, face.book.com.
Дополнение популярных брендов
Хакеры также дополняют названия популярных брендов соответствующими словами для создания поддельных URL-адресов вредоносных сайтов. Например, apple-shop.com.
Почему хакеры используют тайпсквоттинг или перехват URL?
Ниже перечислены основные причины, побуждающие субъектов угроз регистрировать опечатанные домены легитимных доменов.
Перенаправление трафика на конкурента
Тайпсквоттер может перенаправить трафик на конкурента реального веб-сайта и взимать с него плату за клик. Например, у вас есть сайт электронной коммерции GreenTeaShop.com, предлагающий различные виды зеленого чая онлайн. Тайпсквоттер может создать поддельный сайт GrenTeaShop.com и перенаправить его на вашего конкурента. Когда пользователи набирают GrenTeaShop.com вместо правильного URL вашего сайта, они попадают на сайт вашего конкурента. А тайпсквоттер будет получать деньги от вашего конкурента за перенаправление клиентов на его сайт.
Получение дохода от рекламы
Предположим, что поддельный сайт получает трафик из поисковой системы благодаря популярности владельца оригинального бренда. В этом случае опечатка может начать предлагать посетителям сайта рекламные объявления для получения дохода от рекламы. Например, у вас есть очень популярный сайт — teenhobby.com, и тысячи людей ежемесячно посещают ваш сайт. И многие из ваших посетителей могут ошибочно набрать teenhoby.com вместо правильного названия. Создав тайпсквоттинг-сайт с названием teenhoby.com, тайпсквоттер может получать сотни просмотров каждый месяц просто потому, что пользователи ошиблись в написании. А затем они могут начать получать доход от рекламы, участвуя в любой рекламной программе, например Google Ads.
Фишинг и кража данных
Одна из распространенных причин, по которой субъекты угроз регистрируют доменные имена с неправильным написанием, — это проведение фишинговых атак и кража данных пользователей, особенно на банковских сайтах. Когда пользователи попадают на сайт с опечатками, субъект угрозы может предложить им фишинговую кампанию, чтобы заманить их поделиться конфиденциальной информацией. Поддельный сайт или подставной сайт также может представить пользователям онлайн-опросы и формы обратной связи для кражи данных. Поэтому, если вы хотите защитить свою конфиденциальную информацию, остерегайтесь сайтов с опечатками.
Приманка и подмена
Угрожающие лица могут регистрировать доменные имена с опечатками для создания поддельных сайтов оригинальных интернет-магазинов. Владельцы этих поддельных сайтов получают от пользователей платежную информацию (и деньги), но товары никогда не отправляются покупателям. Например, вы управляете известным магазином электронной коммерции под названием hardcoffee.com. Угрожающий агент может зарегистрировать опечатывающийся веб-сайт с доменным именем hardcofee.com для проведения мошенничества. Когда клиенты попадают на hardcofee.com из-за неправильного набора адреса вашего сайта, они могут оформить заказ и произвести оплату. Но тайпсквоттеры не доставляют заказанные товары. Хуже того, они могут продавать данные карт клиентов в даркнете.
Установка вредоносных программ
Некоторые угрожающие субъекты используют опечатки для создания вредоносных веб-сайтов, которые могут обманом заставить пользователей установить вредоносное ПО или другие опасные программы на свои системы. Ransomware, Spyware и RAT — распространенные вредоносные программы, которые могут быть установлены с помощью веб-сайта с опечатками.
Продажа доменных имен
Иногда субъекты угроз регистрируют домены с опечатками в надежде, что владельцы оригинальных веб-сайтов купят эти домены с опечатками. Например, у вас есть популярный сайт indoorgames.com. Субъект угрозы может создать сайт indorgames.com и связаться с вами, если вы заинтересованы в покупке этого сайта с опечатками. Многие владельцы бизнеса покупают потенциально поддельные домены в надежде предотвратить случаи опечатывания.
Партнерский заработок
Хакер может создать сайт с опечатками, чтобы направлять трафик обратно на оригинальный сайт для участия в законной партнерской программе бренда.
Тайпсквоттинг и киберсквоттинг: В чем разница?
Тайпсквоттинг — это процесс регистрации неправильно написанного доменного имени популярной легальной компании в надежде, что пользователи, неправильно набрав URL компании в адресной строке браузера, попадут на поддельный сайт. Таким образом, они попадут на поддельный сайт, созданный тайпсквоттером для осуществления различных вредоносных целей. С другой стороны, киберсквоттинг — это регистрация похожих доменов подлинных сайтов с целью наживы на владельцах оригинальных торговых марок.
Например, кто-то запускает сайт ShooFit.com, предлагающий качественную обувь для мужчин, женщин и детей. Через несколько лет обувная компания становится успешной, ежедневно продавая тысячи единиц обуви через Интернет. Угрожающий субъект открывает ShooFitStore.com, чтобы воспользоваться успехом ShooFit.com. Киберсквоттер может продавать обувь низкого качества и подрывать репутацию бренда или связаться с владельцем оригинального бренда, предлагая продать киберсквоттерский домен за огромную цену.
Как защититься от тайпсквоттинга или захвата URL
Вот советы, как обезопасить себя от сайтов, использующих тайпсквоттинг:
- Избегайте нажатия на неизвестные подозрительные ссылки в электронных письмах, социальных сетях и чатах мессенджеров.
- Наведите курсор на ссылку и внимательно изучите URL-адрес, прежде чем нажать на нее. Вы также можете использовать сканер URL-адресов, чтобы определить, является ли ссылка вредоносной.
- Используйте поисковую систему для поиска сайтов, которые вы хотите посетить, и воспользуйтесь инструментом безопасного поиска, чтобы отфильтровать вредоносные и подозрительные сайты.
- Делайте закладки на часто посещаемые сайты в своем веб-браузере, чтобы не вводить названия сайтов в адресную строку браузера.
- Не нажимайте на сокращенные URL-адреса, если вы не доверяете источнику.
А если вы владелец бизнеса, вам следует зарегистрировать потенциальные домены с опечатками и перенаправить эти домены с опечатками на ваш основной сайт. Это предотвратит случайное попадание посетителей веб-сайта на сайты с опечатками. Кроме того, вам следует запатентовать свое доменное имя. Это позволит вам возбудить судебное дело против тех, кто намеренно создает сайты с опечатками, похожие на ваш настоящий сайт. Рассмотрите возможность регистрации в «центре регистрации товарных знаков» ICANN (Интернет-корпорация по присвоению имен и номеров), чтобы знать, как ваш товарный знак используется в Интернете. Если кто-то попытается зарегистрировать доменное имя, нарушающее ваш товарный знак, он уведомит вас об этом.
Как распознать сайт, использующий тайпсквоттинг
Следующие советы помогут вам определить сайт, использующий опечатки:
- Тайпсквоттеры регистрируют доменные имена, похожие на имена законных сайтов, но с небольшими орфографическими ошибками. Поэтому следует тщательно проверять написание доменного имени сайта, чтобы убедиться, что вы посещаете законный, а не поддельный сайт.
- Некоторые доменные имена с опечатками включают в себя специальные символы, такие как тире или точки.
- Проверьте URL-адрес в адресной строке, чтобы убедиться, что он соответствует оригинальному сайту.
Что делать, если ваш бизнес/веб-сайт стал жертвой тайпсквоттинга?
Если вы подозреваете, что субъекты угроз создали веб-сайты с опечатками, нацеленные на пользователей ваших бизнес-сайтов, ниже описано, как с этим бороться.
Найдите домены, использующие тайпсквоттинг
Вы можете легко найти потенциально поддельные домены с помощью бесплатного инструмента сторонних разработчиков, например, dnstwist.it. Он поможет вам обнаружить тайпсквоттинг, выдачу себя за бренд и фишинговые атаки с использованием гомографов. Введите URL вашего сайта и нажмите на кнопку «Сканировать». Вы получите список доменов, которые похожи на ваш сайт. Внимательно проверьте эти домены, чтобы выявить сайты, использующие тайпсквоттинг.
Планируйте реактивные действия по борьбе с тайпсквоттингом
Как только вы составите список доменов, использующих тайпсквоттинг, свяжитесь с владельцами этих доменов и сообщите им, что вы предпримете против них юридические действия. В США действует «Закон о защите прав потребителей от тайпсквоттинга» (Anticybersquatting Consumer Protection Act, ACPA), который предлагает множество юридических возможностей для борьбы с тайпсквоттингом. Вы должны нанять адвоката или юриста, если решите предпринять ответные действия в соответствии с ACPA. Вы также можете воспользоваться помощью Единой политики разрешения споров о доменных именах (UDRP), применяемой Интернет-корпорацией по присвоению имен и номеров (ICANN), чтобы взять под контроль домены, использующие тайпсквоттинг.
Заключительные слова: Защитите себя от тайпсквоттинга
Тайпсквоттинг или захват URL представляет собой серьезную угрозу для пользователей Интернета. Если вы не будете осторожны, нажатие на домен с тайпсквоттингом может загрузить на ваш компьютер вредоносное программное обеспечение, которое нанесет непоправимый ущерб. А если вы занимаетесь бизнесом, владелец домена с тайпсквоттингом может отвлечь ваших потенциальных клиентов к вашим конкурентам. Кроме того, владелец тайпсквоттинга может создать мошеннический сайт, воспользовавшись популярностью вашего подлинного сайта. Поэтому защита от тайпсквоттинга должна быть вашей приоритетной задачей, независимо от того, занимаетесь ли вы бизнесом или являетесь простым пользователем Интернета.