حمله Typosquatting چیست؟ آشنایی با Typosquatting و اهداف آن

0 46
۵/۵ - (۳ امتیاز)

فهرست

Typosquatting چیست؟

Typosquatting نوعی حمله مهندسی اجتماعی است که کاربران اینترنتی را هدف قرار می دهد که به جای استفاده از موتور جستجو، URL را به اشتباه در مرورگر وب خود تایپ می کنند. معمولاً شامل فریب دادن کاربران برای بازدید از وب‌سایت‌های مخرب با URLهایی است که غلط املایی رایج وب‌سایت‌های قانونی است. کاربران ممکن است فریب بخورند تا جزئیات حساس را در این سایت های جعلی وارد کنند. برای سازمان هایی که توسط این مهاجمان قربانی می شوند، این سایت ها می توانند صدمات قابل توجهی به شهرت وارد کنند. برای مثال افرادی که بجای google.com تایپ می کنند googel.com احتمال دارد در این دام بیفتند.

“اشتباه تایپی – Typo” در Typosquatting به اشتباهات کوچکی اشاره دارد که افراد هنگام تایپ روی صفحه کلید می توانند مرتکب شوند. Typosquatting همچنین به عنوان ربودن URL، تقلید دامنه، سایت های نیش دار یا URL های جعلی شناخته می شود. Typosquatting نوعی جرم سایبری است که شامل هکرهایی می شود که دامنه هایی را مشابه با نام دامنه های معروف ثبت می کنند بطوریکه به صورت عمدی یک سری غلط املایی درون آن وجود دارد. هکرها این کار را انجام می دهند تا بازدیدکنندگان ناخواسته را به وب سایت های جایگزین جذب کنند، معمولاً برای اهداف مخرب.

Typosquatting چه خطری دارد؟

بازدیدکنندگان ممکن است از طریق یکی از دو روش به این وب سایت های جایگزین دسترسی پیدا کنند:

  • با تایپ ناخواسته نام وب سایت های محبوب در مرورگر وب آنها – به عنوان مثال. gooogle.com به جای google.com.
  • فریب خوردن کاربران به عنوان بخشی از یک حمله فیشینگ گسترده تر.

هکرها ممکن است ظاهر سایت‌هایی را که می‌خواهند تقلید کنند، به این امید که کاربران اطلاعات شخصی مانند کارت اعتباری یا جزئیات بانکی را فاش کنند، کاملا شبیه سایت اصلی درست کنند. یا ممکن است سایت‌ها صفحات فرود بهینه‌سازی شده‌ای باشند که حاوی محتوای تبلیغاتی هستند که درآمد بالایی را برای صاحبان خود ایجاد می‌کنند.

Typosquatting نه تنها برای کاربران یک مشکل است، بلکه صاحبان مشاغل نیز تحت تأثیر قرار می گیرند، به ویژه به این دلیل که هر بازدید کننده سرقت شده به طور بالقوه یک مشتری گمشده است. به همین دلیل شرکت ها و سازمان ها باید مواظب جعل وب سایت خود باشند و در صورت لزوم اقدام کنند.

Typosquatting چگونه کار می کند؟

حملات Typosquatting با خرید و ثبت نام دامنه توسط مجرمان سایبری شروع می شود که املای اشتباه یک وب سایت محبوب است (بعضی از مجرمان سایبری تا آنجا پیش می روند که چندین URL خریداری می کنند.) برای مثال، مجرم سایبری به جای خرید example.com، ممکن است examplle.com یا خرید کند. exmple.com.

زمانی که کاربران واقعی شروع به بازدید از سایت می کنند، یک دامنه تایپی خطرناک می شود. ممکن است URL را اشتباهی تایپ کرده باشند. یا ممکن است توسط یک کلاهبرداری فیشینگ، معمولاً از طریق ایمیل، که حاوی پیوندی به وب‌سایت typosquatted است، اغوا شده باشند.

اغلب، سایت جعلی برای تقلید از نسخه واقعی، با استفاده از آرم و طرح سازمان واقعی طراحی می شود. کاربرانی که متوجه نمی شوند در حال بازدید از یک وب سایت جعلی هستند ممکن است فریب خورده و اطلاعات حساسی مانند نام کاربری و رمز عبور یا جزئیات بانک یا کارت اعتباری خود را وارد کنند. هکرها می توانند به این اطلاعات دسترسی داشته باشند و اگر قربانی از یک نام کاربری و رمز عبور در چندین سایت استفاده کند، سایر حساب های آنلاین در معرض خطر قرار خواهند گرفت.

تا حد زیادی، typosquatting متکی بر سردرگمی یا خطای ساده انسانی است، مانند:

۱) غلط املایی

شاید رایج ترین خطا در هنگام وارد کردن اطلاعات جستجو، اشتباهات تایپی است که اغلب محصول زندگی روزمره ما است. کسانی که معمولاً سریع و نادقیق تایپ می کنند یا به شدت به تصحیح خودکار متکی هستند، به ویژه در معرض قربانی شدن این نوع دامنه ها هستند – برای مثال، تایپ gogle.com به جای google.com.

۲) ایرادات تایپی

گاهی اوقات یک کاربر اشتباه تایپی نکرده است اما از املای صحیح نام یک برند بی اطلاع است و هکرها به خوبی از این واقعیت آگاه هستند. به همین دلیل، بسیاری از کسب و کارها پیش از آنکه دیگران بتوانند نام سایت خود را شکست دهند، انواع غلط املایی نام سایت خود را ثبت می کنند – و سپس این نسخه های غلط املایی را به صفحه اصلی واقعی خود هدایت می کنند.

۳) املای جایگزین

گزینه‌های املای جایگزین نام‌های رایج محصولات یا خدمات، این پتانسیل را دارند که بازدیدکنندگان اینترنتی را گیج کنند. به عنوان مثال، بین انگلیسی آمریکایی و انگلیسی بریتانیایی تفاوت هایی وجود دارد – مانند کلمه “favorite” که در انگلیسی بریتانیایی “favourite” نوشته می شود. اگر آدرس وب شما حاوی کلمه ای باشد که در کشورهای دیگر املای متفاوتی دارد، ممکن است کاربر ناخواسته URL اشتباهی را در مرورگر خود تایپ کند.

۴) دامنه های خط دار (Hyphenated)

افزودن (یا حذف) خط فاصله در نام دامنه نیز می تواند باعث سردرگمی شود. به عنوان مثال، اگر URL معمولا example-onlineshop.com است، تایپوست ها ممکن است یک خط فاصله اضافی برای فریب کاربران اضافه کنند – به عنوان مثال. example-online-shop.com. در یک نگاه، کاربران ممکن است فکر کنند که این سایت واقعی است، در حالی که در واقعیت جاسوسان تایپی از آن برای بدافزار یا اهداف تبلیغاتی استفاده می کنند.

۵) انتهای دامنه اشتباه

انتهای دامنه (TLD) برای کشورهای مختلف، مانند .com،.co.uk، .cn، و غیره، و همچنین برای انواع مختلف سازمان ها – به عنوان مثال .com، .org، .web، .shop – زمینه بیشتری را برای typosquatting ایجاد می کند. . به همین دلیل است که برای اپراتورهای وب سایت مهم است که طیف وسیعی از دامنه های سطح بالا را ثبت کنند تا از افتادن جایگشت های مختلف به دست اشتباه جلوگیری کنند. تایپوسکوترها به دلیل شباهت آن با پرکاربردترین TLD یعنی .com، به دامنه سطح بالای کلمبیا، .co علاقه زیادی دارند.

اهداف حملات Typosquatting

رایج ترین موارد استفاده از حملات Typosquatted عبارتند از:

۱) تقلید کردن – Imitate

همانطور که در بالا ذکر شد: وب سایت کلاهبرداری خود را به عنوان یک چیز واقعی نشان می دهد و خود را به عنوان سایت صحیح نشان می دهد. به عنوان مثال، اگر سایت از یک بانک معروف تقلید می کند، لوگو، طرح رنگ و صفحه آرایی آن بانک را اتخاذ می کند. هدف یک سایت تقلید میزبانی از یک کلاهبرداری فیشینگ، جمع آوری اعتبار ورود به سیستم و داده های شخصی است.

۲) طعمه – Bait

وب سایت جعلی قصد دارد چیزی را به شما بفروشد که ممکن است با URL صحیح خریداری کرده باشید. اغلب، اینها خریدهای دیجیتالی هستند که به سختی در صورت‌حساب کارت اعتباری قابل بحث هستند. خریدار کالای مورد نظر خود را دریافت نمی کند، اما همچنان هزینه آن را پرداخت می کند.

۳) نتایج جستجوی مشابه

مالک از ترافیک در نظر گرفته شده برای سایت واقعی استفاده می کند تا ترافیک را به سمت رقبا هدایت کند و هزینه هر کلیک را از آنها دریافت کند.

۴) کسب در آمد از بازدیدها و ترافیک ورودی

صاحبان وب‌سایت‌های جعلی، تبلیغات یا پاپ‌آپ‌هایی را میزبانی می‌کنند تا درآمد تبلیغاتی از بازدیدکنندگان صفحه وب ایجاد کنند.

۵) نظرسنجی و هدایا

سایت جعلی وانمود می کند که بازخورد مشتریان را جمع آوری می کند. در واقع، هدف آن جمع آوری اطلاعات یا داده های کافی برای انجام سرقت هویت است.

۶) لینک های وابسته

سایت جعلی ترافیک را از طریق پیوندهای وابسته به برند هدایت می کند تا از همه خریدها از طریق برنامه شریک قانونی برند، کمیسیون دریافت کند.

۷) نصب بدافزار

وب سایت مخرب بدافزار یا ابزارهای تبلیغاتی مزاحم را روی دستگاه های بازدیدکنندگان نصب می کند.

۸) جوک و فان

این سایت ها سایت موجودی که کاربر قصد بازدید از آن را داشته است را به سخره گرفته یا مسخره می کنند. انگیزه در این مورد اغلب انتقام است.

تفاوت Typosquatting و Cybersquatting 

جرایم سایبری مشابه با تایپوسکواتینگ، سایبری اسکواتینگ است که به نام اسکواتینگ دامنه نیز شناخته می شود. در این حالت، شخص URL هایی را خریداری می کند که املای مشابهی با سایر وب سایت ها و مارک ها دارند. به طور معمول، انگیزه ایجاد یک وب سایت در آدرس نیست، بلکه فروش URL ها به صاحبان وب سایت ها و مارک های معتبر برای حداکثر سود است.

از آنجایی که شرکت‌ها می‌خواهند از مشتریان و برندهای خود محافظت کنند، بسیاری احساس می‌کنند که مجبور به خرید URL از مهاجمان سایبری هستند و اغلب برای این کار آماده پرداخت حق بیمه هستند. این امر باعث می‌شود که سایبر اسکواتینگ به یک فعالیت سودآور تبدیل شود، زیرا ثبت دامنه برای اکثر TLD‌ها اغلب برای سایبرسکواتر بسیار ارزان است.

سایبرسکوترها می خواهند به راحتی درآمد کسب کنند. تایپوکواتترها با تمایل به هک کردن رایانه یک فرد فراتر می روند، بنابراین قربانی در برابر سرقت هویت و نقض امنیت آسیب پذیر است.

یک تغییر در typosquatting combosquatting نامیده می شود. اینجاست که مجرمان با افزودن کلمات اضافی مانند amazon-onlineshop.com دامنه‌هایی را ثبت می‌کنند که کمی متفاوت از دامنه‌های قانونی هستند تا کاربران را به این فکر کنند که یک وب‌سایت قانونی آمازون است. در این مورد، هیچ غلط املایی وجود ندارد، فقط وجود کلمات اضافی برای فریب کاربران.

محافظت در قبال Typosquatting

می‌توانید خطر قربانی شدن تایپوسکوات را با روش‌های زیر به حداقل برسانید:

  • از کلیک بر روی پیوندهای موجود در ایمیل‌های غیرمنتظره، پیام‌های متنی، پیام‌های چت یا وب‌سایت‌های ناشناس خودداری کنید. هنگام کلیک بر روی پیوندها در رسانه های اجتماعی مراقب باشید – در صورت شک، از کلیک کردن خودداری کنید.
  • از باز کردن پیوست های ایمیل خودداری کنید مگر اینکه از منبع و فرستنده آن مطمئن باشید.
  • از نرم‌افزار آنتی ویروس برای نظارت و محافظت در برابر بدافزارها استفاده کنید. یک برنامه جامع امنیت سایبری مانند Kaspersky Total Security به شناسایی تهدیدها در سراسر صفحه کمک می‌کند و محافظت از بدافزار را فراهم می‌کند.
  • ماوس را روی پیوندها نگه دارید و قبل از کلیک کردن روی آنها URL ها را به دقت بررسی کنید. هنگام بررسی پیوند، مطمئن شوید که به دنبال حروف/کلمات گم شده یا اضافی، املای نادرست، خط فاصله و پسوند URL (یعنی google.com در مقابل google.mailru.co) هستید.
  • سایت های مورد علاقه خود را نشانه گذاری کنید تا بتوانید مستقیماً بدون نیاز به تایپ URL در مرورگر وب خود از آنها بازدید کنید.
  • از طرف دیگر، با جستجوی وب سایت ها از طریق موتورهای جستجو و سپس کلیک کردن بر روی URL از صفحه نتایج، راه خود را به سمت وب سایت ها هدایت کنید.
  • برای رفتن به URL های محبوب از نرم افزار تشخیص صدا استفاده کنید.
  • برخی یا همه سایت‌هایی را که هر روز بازدید می‌کنید در برگه‌های مرورگر خود باز بگذارید – اکثر مرورگرهای محبوب این گزینه را ارائه می‌دهند که از جایی که کار را متوقف کرده‌اید ادامه دهید یا مجموعه‌ای از سایت‌ها را برای شروع مشخص کنید.
  • به جای تایپ مستقیم URL ها از یک ابزار جستجوی ایمن استفاده کنید.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
دوره‌های آکادمی ترجنس | courses.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence

ارسال یک پاسخ