Kako da zaštitite svoje podatke od rizičnih domena

To je najlakša stvar u svijetu, i dešava se stalno: pogrešno otkucate naziv sajta u svom internet pregledaču. A to predstavlja priliku za sajber kriminalce. Typosquatter-i (osobe koje se bave „tiposkvotovanjem“) registruju veb sajtove sa URL-ovima koji su česte greške u kucanju stvarnih sajtova, nadajući se da ćete kliknuti ne primijetivši grešku i unijeti lične ili finansijske podatke koje mogu zloupotrijebiti.

Možda čak i nenamjerno preuzmete zlonamjerni softver na svoj uređaj jednostavnim posjetom takvom sajtu. U ovom tekstu pogledajmo koje tehnike koriste typosquatter-i i kako da ih prepoznate, kako biste se zaštitili.

Šta je Typosquatting?

Typosquatter-i počinju tako što kupuju i registruju domene koji su česte greške u kucanju pravih adresa. Ponekad su to riječi koje ljudi često pogrešno napišu — na primjer, “goverment.com” umjesto “government.com”; ponekad su to tipične greške u kucanju, poput “Amazn.com” umjesto “Amazon.com”.

Kada nesumnjičavi korisnik klikne na lažni link, biva preusmjeren na sajt typosquatter-a, koji je često dizajniran tako da veoma liči na pravi sajt. Tu, već samim klikom na link, korisnik može da preuzme zlonamjerni softver, što se naziva „drive-by“ preuzimanje. Alternativno — ili dodatno — posjetilac može biti prevaren da unese svoje lične ili finansijske podatke na lažnom sajtu, koji potom mogu biti korišćeni za prevaru.

Typosquatting vs. Cybersquatting

Typosquatting i cybersquatting su slični po tehnikama koje koriste, ali postoje ključne razlike. Kao što smo vidjeli, typosquatting podrazumijeva korišćenje pogrešno napisanih verzija stvarnih internet adresa, dok cybersquatting iskorišćava činjenicu da neki sajtovi još nisu registrovali određene URL-ove. To može biti slučaj sa firmama koje uopšte nemaju sajt — mada su takvi primjeri rijetki.

Češće se radi o situacijama gdje određeni domeni postoje, ali ih firma nije registrovala. Na primjer, kompanija može imati registrovan sajt Bigcompany.com, ali ne i Big_company.com, Bigcompany.org, Bigcompany.net i slične. Tada je još lakše da korisnik, koji ništa ne sumnja, klikne na prevarantski link misleći da je pravi — čime postaje lak plijen za sajber prevarante.

Primjeri Typosquatting-a

Primjeri typosquatting-a mogu se svrstati u nekoliko različitih kategorija. Postoji devet osnovnih tipova, svaki sa različitim taktikama i motivima.

• Fišing sajtovi
  Ovakvi sajtovi su dizajnirani da sprovode fišing napade, odnosno da ukradu korisnička imena, lozinke, podatke o bankovnim računima ili lične informacije posjetilaca.
• Sajtovi sa zlonamjernim softverom
  Ovi sajtovi su osmišljeni za širenje zlonamjernog softvera (malvera), što se može dogoditi već samim klikom na link koji vodi ka lažnom sajtu. U jednom ozloglašenom slučaju iz 2006. godine, typosquatter-i su registrovali domen Goggle.com, na kojem su korisnicima nudili sumnjiv antivirus program.
• Lažne ankete
  Lažni sajt traži vaše lične podatke pod izgovorom da učestvujete u anketi, nagradnoj igri ili da dobijate neki poklon. U stvarnosti, cilj sajta je da prikupi dovoljno podataka kako bi izvršio krađu identiteta.

• Nepostojeći proizvodi
  Posjetioci lažnog sajta mogu naručiti proizvod koji su prvobitno željeli da kupe sa pravog sajta. Međutim, proizvod nikada ne stigne. Često se radi o digitalnim proizvodima, kod kojih je teško dokazati da ih nijeste primili.
• Oštećenje reputacije
  Ovakvi sajtovi ne predstavljaju direktnu prijetnju posjetiocima, ali prave stvarne probleme kompanijama koje imitiraju. Cilj je da se naruši ugled firme — putem lažnih recenzija, uvredljivog sadržaja ili dezinformacija. Nekoliko kandidata na predsjedničkim izborima u SAD 2020. godine bili su meta typosquatting-a, gdje su bliski URL-ovi korišćeni za širenje lažnih informacija ili postavljanje lažnih stranica za donacije.
• Prodaja klikova
  Ovdje je cilj da se ukrade saobraćaj pravog sajta i preusmjeri ka konkurentskim sajtovima, koji plaćaju po kliku (cost-per-click model). U jednom slučaju koji je van suda riješen, typosquatter-i koji su imitirali sajt Neiman Marcus prikazivali su reklame konkurenata ove kompanije.
• Reklamiranje
  Često će typosquattovani sajt biti preplavljen oglasima i iskačućim prozorima. Cilj ovih sajtova je da ostvare prihod putem klikova na reklame. Klikom na njih možete takođe nenamjerno preuzeti malver.

• Partnerski linkovi
  Mnoge firme imaju programe za partnerske (afiliate) linkove, kroz koje se ostvaruju provizije po obavljenim kupovinama. Typosquatter koristi sličan domen da bi preusmjerio korisnike nazad na pravi sajt — ali preko svog afilijacijskog linka, kako bi dobio proviziju.
• Preprodaja domena
  Ponekad je svrha typosquatting-a da se izvrši pritisak na brend. Registracijom sličnih domena, typosquatter može zaprijetiti oštećenjem ugleda firme — i pokušati da joj taj domen proda nazad, po visokoj cijeni.

Rizici po sajber bezbjednost

Rizici od posjećivanja sajta koji je typosquattovan mogu biti veoma ozbiljni. Možda će vam se na sistem instalirati malver čak i ako samo ukucate URL adresu i pritisnete enter — bez dodatnih klikova.

Takođe, vaši lični podaci mogu biti ukradeni — uključujući i podatke o bankovnim računima ili kreditnim karticama, što može dovesti do finansijskih prevara. Ovi podaci se često prodaju na dark webu, čime postajete meta i drugih kriminalaca. Možda ćete platiti za proizvode koje nikada nećete dobiti. U međuvremenu, typosquatting predstavlja ozbiljan problem za brendove koji su meta, s posljedicama koje uključuju gubitak korisnika i štetu po reputaciju.

Da biste izbjegli da postanete žrtva typosquatting-a, morate biti potpuno sigurni da klikate isključivo na prave linkove. Obratite pažnju na pravopisne greške i provjerite adresu u odnosu na druge izvore — na primjer, na računima ili zvaničnoj dokumentaciji.

Ako ste već posjećivali adresu ranije, vaš pregledač može automatski dopuniti URL — što je obično bezbjedna opcija. Preporučuje se da sačuvate u obilježivače (bookmark) važne sajtove kao što su internet bankarstvo, društvene mreže i sajtovi za plaćanje računa, kako biste uvijek bili sigurni da ste na pravom mestu.

Instalirajte pouzdan antivirus i bezbjednosni softver, i nikada ne klikćite na linkove koje niste očekivali, naročito u e-mailovima ili porukama, čak i ako izgledaju legitimno. Ako već morate da kliknete na link, najprije postavite pokazivač miša iznad njega — vidjećete gdje zaista vodi.

Menadžeri lozinki takođe mogu pomoći, jer automatski popunjavaju podatke za prijavu samo na provjerene i legitimne domene. Postoje i alati za provjeru linkova koje možete koristiti.

Zaključak

Typosquattovani sajtovi koji imitiraju prave predstavljaju opasnost za nepažljive korisnike — mogu da instaliraju malver, ukradu lične podatke ili nanesu još veću štetu. Kao i kod hakovanja sajtova, zaštita od typosquatting-a zahtijeva oprez i znanje o znakovima upozorenja.

Emma Woollacott, saradnica Forbesa

Typosquatting Explained – Protect Your Data From Risky Domains