#typosquatting

Тайпсквотинг – що це таке?

Ще одним поширеним методом інтернет-шахрайства є тайпсквотинг або перехоплення URL-адрес. Тайпсквотинг – це вид кіберзлочинів, який полягає у створенні сайту, що імітує сайти відомих компаній. Зареєстровані кіберзлочинцями доменні імена дуже схожі за написанням з адресами справжніх сайтів. Помилка у фіктивній адресі допускається зловмисниками навмисно. Таким чином атака орієнтована на користувачів, які випадково неправильно вводять адресу сайту безпосередньо в адресний рядок. Зазвичай кіберсквотери реєструють кілька доменних імен із поширеною (частіше орфографічною) помилкою в цільовій адресі.

Основною метою такого шахрайства є: поширення шкідливих програм, шахрайства, фішингові кампанії тощо. Найбільше зловмисники зацікавлені у сайтах соціальних мереж, фінансових організацій, торгових платформах, де можна заробити на користувачах. Користувачі часто не здогадуються, що переглядають або здійснюють покупки на фіктивному сайті.

Тайпсквоттинг можливий через друкарські та орфографічні помилки або неправильне розуміння популярного доменного імені. Користувач, який зробив помилку і не помітив цього, може випадково опинитися на сайті зловмисника. Одним із жертв тайпсквотингу став Google у 2006 році з боку сайту Goggle.com, який вважають фішинговим. Також зловмисники беруть до уваги схожі URL-адреси, наприклад foogle.com, hoogle.com, boogle.com і т. д. Тайпсквотинг представляє серйозну загрозу кібербезпеці для бізнесу з великим обсягом трафіку.

Основні види тайпсквотингу:

Популярність тайпсквотингу змушує великі компанії (Apple, Google, Facebook, Microsoft тощо) реєструвати у своїх доменах різні варіації або блокувати потенційні домени з друкарськими помилками через Корпорацію з управління доменними іменами та IP-адресами (ICANN).

Цілі тайпсквотингу:

Як уникнути тайпсквотинг?

GoUp Chat