Kako da zaštitite svoje podatke od rizičnih domena

To je najlakša stvar na svetu, i dešava se stalno: pogrešno otkucate naziv sajta u svom internet pregledaču. A to predstavlja priliku za sajber kriminalce. Typosquatter-i (osobe koje se bave „tiposkvotovanjem“) registruju veb sajtove sa URL-ovima koji su česte greške u kucanju stvarnih sajtova, nadajući se da ćete kliknuti ne primetivši grešku i uneti lične ili finansijske podatke koje mogu zloupotrebiti.

Možda čak i nenamerno preuzmete zlonamerni softver na svoj uređaj jednostavnim posetom takvom sajtu. U ovom tekstu pogledajmo koje tehnike koriste typosquatter-i i kako da ih prepoznate, kako biste se zaštitili.

Šta je Typosquatting?

Typosquatter-i započinju tako što kupuju i registruju domene koji su česte greške u kucanju pravih adresa. Ponekad su to reči koje ljudi često pogrešno napišu — na primer, “goverment.com” umesto “government.com”; ponekad su to tipične greške u kucanju, poput “Amazn.com” umesto “Amazon.com”.

Kada nesumnjičavi korisnik klikne na lažni link, biva preusmeren na sajt typosquatter-a, koji je često dizajniran tako da veoma liči na pravi sajt. Tu, već samim klikom na link, korisnik može da preuzme zlonamerni softver, što se naziva „drive-by“ preuzimanje. Alternativno — ili dodatno — posetilac može biti prevaren da unese svoje lične ili finansijske podatke na lažnom sajtu, koji potom mogu biti korišćeni za prevaru.

Typosquatting vs. Cybersquatting

Typosquatting i cybersquatting su slični po tehnikama koje koriste, ali postoje ključne razlike. Kao što smo videli, typosquatting podrazumeva korišćenje pogrešno napisanih verzija stvarnih internet adresa, dok cybersquatting iskorišćava činjenicu da neki sajtovi još uvek nisu registrovali određene URL-ove. To može biti slučaj sa firmama koje uopšte nemaju sajt — mada su takvi primeri retki.

Češće se radi o situacijama gde određeni domeni postoje, ali ih firma nije registrovala. Na primer, kompanija može imati registrovan sajt Bigcompany.com, ali ne i Big_company.com, Bigcompany.org, Bigcompany.net i slične. Tada je još lakše da korisnik, koji ništa ne sumnja, klikne na prevarantski link misleći da je pravi — čime postaje lak plen za sajber prevarante.

Primeri Typosquatting-a

Primeri typosquatting-a mogu se svrstati u nekoliko različitih kategorija. Postoji devet osnovnih tipova, svaki sa različitim taktikama i motivima.

Shutterstock/Teacher Photo

Fišing sajtovi

Ovakvi sajtovi su dizajnirani da sprovode fišing napade, odnosno da ukradu korisnička imena, lozinke, podatke o bankovnim računima ili lične informacije posetilaca.

Sajtovi sa zlonamernim softverom

Ovi sajtovi su osmišljeni za širenje zlonamernog softvera (malvera), što se može dogoditi već samim klikom na link koji vodi ka lažnom sajtu. U jednom ozloglašenom slučaju iz 2006. godine, typosquatter-i su registrovali domen Goggle.com, na kojem su korisnicima nudili sumnjiv antivirus program.
Lažne ankete

Lažni sajt traži vaše lične podatke pod izgovorom da učestvujete u anketi, nagradnoj igri ili da dobijate neki poklon. U stvarnosti, cilj sajta je da prikupi dovoljno podataka kako bi izvršio krađu identiteta.
Nepostojeći proizvodi

Posetioci lažnog sajta mogu naručiti proizvod koji su prvobitno želeli da kupe sa pravog sajta. Međutim, proizvod nikada ne stigne. Često se radi o digitalnim proizvodima, kod kojih je teško dokazati da ih niste primili.

Oštećenje reputacije

Ovakvi sajtovi ne predstavljaju direktnu pretnju posetiocima, ali prave stvarne probleme kompanijama koje imitiraju. Cilj je da se naruši ugled firme — putem lažnih recenzija, uvredljivog sadržaja ili dezinformacija. Nekoliko kandidata na predsedničkim izborima u SAD 2020. godine bili su meta typosquatting-a, gde su bliski URL-ovi korišćeni za širenje lažnih informacija ili postavljanje lažnih stranica za donacije.

Prodaja klikova

Ovde je cilj da se ukrade saobraćaj pravog sajta i preusmeri ka konkurentskim sajtovima, koji plaćaju po kliku (cost-per-click model). U jednom slučaju koji je van suda rešen, typosquatter-i koji su imitirali sajt Neiman Marcus prikazivali su reklame konkurenata ove kompanije.
Reklamiranje

Često će typosquattovani sajt biti preplavljen oglasima i iskačućim prozorima. Cilj ovih sajtova je da ostvare prihod putem klikova na reklame. Klikom na njih možete takođe nenamerno preuzeti malver.
Partnerski linkovi

Mnoge firme imaju programe za partnerske (afiliate) linkove, kroz koje se ostvaruju provizije po obavljenim kupovinama. Typosquatter koristi sličan domen da bi preusmerio korisnike nazad na pravi sajt — ali preko svog afilijacijskog linka, kako bi dobio proviziju.

Preprodaja domena

Ponekad je svrha typosquatting-a da se izvrši pritisak na brend. Registracijom sličnih domena, typosquatter može zapretiti oštećenjem ugleda firme — i pokušati da joj taj domen proda nazad, po visokoj ceni.

Rizici po sajber bezbednost

Rizici od posećivanja sajta koji je typosquattovan mogu biti veoma ozbiljni. Možda će vam se na sistem instalirati malver čak i ako samo ukucate URL adresu i pritisnete enter — bez dodatnih klikova.

Takođe, vaši lični podaci mogu biti ukradeni — uključujući i podatke o bankovnim računima ili kreditnim karticama, što može dovesti do finansijskih prevara. Ovi podaci se često prodaju na dark webu, čime postajete meta i drugih kriminalaca. Možda ćete platiti za proizvode koje nikada nećete dobiti. U međuvremenu, typosquatting predstavlja ozbiljan problem za brendove koji su meta, s posledicama koje uključuju gubitak korisnika i štetu po reputaciju.

Da biste izbegli da postanete žrtva typosquatting-a, morate biti potpuno sigurni da klikćete isključivo na prave linkove. Obratite pažnju na pravopisne greške i proverite adresu u odnosu na druge izvore — na primer, na računima ili zvaničnoj dokumentaciji.

Ako ste već posećivali adresu ranije, vaš pregledač može automatski dopuniti URL — što je obično bezbedna opcija. Preporučuje se da sačuvate u obeleživače (bookmark) važne sajtove kao što su internet bankarstvo, društvene mreže i sajtovi za plaćanje računa, kako biste uvek bili sigurni da ste na pravom mestu.

Instalirajte pouzdan antivirus i bezbednosni softver, i nikada ne klikćite na linkove koje niste očekivali, naročito u e-mailovima ili porukama, čak i ako izgledaju legitimno. Ako već morate da kliknete na link, najpre postavite pokazivač miša iznad njega — videćete gde zaista vodi.

Menadžeri lozinki takođe mogu pomoći, jer automatski popunjavaju podatke za prijavu samo na proverene i legitimne domene. Postoje i alati za proveru linkova koje možete koristiti.

Zaključak

Typosquattovani sajtovi koji imitiraju prave predstavljaju opasnost za nepažljive korisnike — mogu da instaliraju malver, ukradu lične podatke ili nanesu još veću štetu. Kao i kod hakovanja sajtova, zaštita od typosquatting-a zahteva oprez i znanje o znakovima upozorenja.

Kako da zaštitite svoje podatke od rizičnih domena

Možda čak i nenamerno preuzmete zlonamerni softver na svoj uređaj jednostavnim posetom takvom sajtu. U ovom tekstu pogledajmo koje tehnike koriste typosquatter-i i kako da ih prepoznate, kako biste se zaštitili.

Šta je Typosquatting?

Typosquatting vs. Cybersquatting

Primeri Typosquatting-a

Primeri typosquatting-a mogu se svrstati u nekoliko različitih kategorija. Postoji devet osnovnih tipova, svaki sa različitim taktikama i motivima.

Shutterstock/Teacher Photo

Fišing sajtovi

Ovakvi sajtovi su dizajnirani da sprovode fišing napade, odnosno da ukradu korisnička imena, lozinke, podatke o bankovnim računima ili lične informacije posetilaca.

Sajtovi sa zlonamernim softverom

Lažne ankete

Lažni sajt traži vaše lične podatke pod izgovorom da učestvujete u anketi, nagradnoj igri ili da dobijate neki poklon. U stvarnosti, cilj sajta je da prikupi dovoljno podataka kako bi izvršio krađu identiteta.

Nepostojeći proizvodi

Posetioci lažnog sajta mogu naručiti proizvod koji su prvobitno želeli da kupe sa pravog sajta. Međutim, proizvod nikada ne stigne. Često se radi o digitalnim proizvodima, kod kojih je teško dokazati da ih niste primili.

Oštećenje reputacije

Prodaja klikova

Ovde je cilj da se ukrade saobraćaj pravog sajta i preusmeri ka konkurentskim sajtovima, koji plaćaju po kliku (cost-per-click model). U jednom slučaju koji je van suda rešen, typosquatter-i koji su imitirali sajt Neiman Marcus prikazivali su reklame konkurenata ove kompanije.

Reklamiranje

Često će typosquattovani sajt biti preplavljen oglasima i iskačućim prozorima. Cilj ovih sajtova je da ostvare prihod putem klikova na reklame. Klikom na njih možete takođe nenamerno preuzeti malver.

Partnerski linkovi

Mnoge firme imaju programe za partnerske (afiliate) linkove, kroz koje se ostvaruju provizije po obavljenim kupovinama. Typosquatter koristi sličan domen da bi preusmerio korisnike nazad na pravi sajt — ali preko svog afilijacijskog linka, kako bi dobio proviziju.

Preprodaja domena

Ponekad je svrha typosquatting-a da se izvrši pritisak na brend. Registracijom sličnih domena, typosquatter može zapretiti oštećenjem ugleda firme — i pokušati da joj taj domen proda nazad, po visokoj ceni.

Rizici po sajber bezbednost

Rizici od posećivanja sajta koji je typosquattovan mogu biti veoma ozbiljni. Možda će vam se na sistem instalirati malver čak i ako samo ukucate URL adresu i pritisnete enter — bez dodatnih klikova.

Da biste izbegli da postanete žrtva typosquatting-a, morate biti potpuno sigurni da klikćete isključivo na prave linkove. Obratite pažnju na pravopisne greške i proverite adresu u odnosu na druge izvore — na primer, na računima ili zvaničnoj dokumentaciji.

Instalirajte pouzdan antivirus i bezbednosni softver, i nikada ne klikćite na linkove koje niste očekivali, naročito u e-mailovima ili porukama, čak i ako izgledaju legitimno. Ako već morate da kliknete na link, najpre postavite pokazivač miša iznad njega — videćete gde zaista vodi.

Menadžeri lozinki takođe mogu pomoći, jer automatski popunjavaju podatke za prijavu samo na proverene i legitimne domene. Postoje i alati za proveru linkova koje možete koristiti.

Zaključak

Typosquattovani sajtovi koji imitiraju prave predstavljaju opasnost za nepažljive korisnike — mogu da instaliraju malver, ukradu lične podatke ili nanesu još veću štetu. Kao i kod hakovanja sajtova, zaštita od typosquatting-a zahteva oprez i znanje o znakovima upozorenja.

POSTAVI ODGOVOR Odustani od odgovora

OSTALI KOMENTARI

KANADA