اون چیه؟ (و چگونه از خود در برابر آن محافظت کنید؟)


را اشتباه تایپی روشی است که شامل ایجاد وب سایت با استفاده از اشتباهات تایپی کاربران اینترنت است. در واقع، معمولاً هنگام تایپ آدرس وب اشتباه می‌شود. مجرمان سایبری از این فرصت برای ایجاد سایت هایی مشابه سایت های قانونی استفاده کردند، اما یک یا چند حرف را تغییر دادند. سپس به این سایت ها “سایت های typosquatting” می گویند.

typosquatting چیست؟ تعریف.

را اشتباه تایپی شکلی از اسکوات سایبری که شامل ثبت نام دامنه سطح دوم مشابه دامنه موجود است تا با وارد کردن نام دامنه در مرورگر وب یا موتور جستجویی مانند گوگل، کاربران اینترنتی را که آدرس اشتباهی دارند جذب کند.

Typosquatting می تواند برای اهداف مخرب مانند فیشینگ یا برای اهداف تجاری برای هدایت کاربران اینترنت به یک سایت پرداخت استفاده شود.

چگونه در برابر typosquatting محافظت کنیم؟

تایپوسکوت یک عمل غیرقانونی است اما متاسفانه به طور گسترده در وب منتشر شده است. قربانیان اصلی بیش از همه برندهای شناخته شده بین المللی یا کسانی هستند که میانگین ماهانه تعداد جستجوی نام تجاری خود (مانند carglass، darty و غیره) بالاست.

برای محافظت هرچه بیشتر از خود در برابر متجاوزان سایبری و اقدام در صورت اثبات اشتباه تایپی، تعداد معینی از اقدامات خوب توصیه می شود.

اینجا چندتایی هستند :

  1. به طور مرتب نام های دامنه ثبت شده را که شبیه به نام های شرکت شما هستند بررسی کنید.
  2. در تمام ارتباطات دیجیتالی و چاپی خود آدرس دقیق وب سایت خود را به وضوح مشخص کنید تا اشتباهات تایپی مشتریان به حداقل برسد.
  3. با AFNIC تماس بگیرید تا اطلاعات تماس شخصی که نام دامنه را ثبت کرده است در صورتی که دامنه .fr است به دست آورید و به دنبال اطلاعیه رسمی باشید.
  4. مراحل موجود در سایت را دنبال کنید کارشناس صحبت کنید از افنیک که به حل اختلافات در مورد نام دامنه اختصاص دارد (البته برای هر رویه و هر نام دامنه 1500 یورو برای شما هزینه خواهد داشت). این رویه به هر شخص (حقیقی یا حقوقی) اجازه می‌دهد تا یک نام دامنه را بازیابی یا حذف آن را طبق شرایط تعریف شده در مقالات دریافت کند. L.45-2 و L.45-6 کد پستی و ارتباطات الکترونیکی (CPCE).
  5. دنبال کن روش UDRP از l’ICANN اگر یک نام دامنه با پسوندهای .com، .net، .org، .biz، .info یا .name باشد. این روش به طور متوسط ​​بین 1000 تا 5000 دلار هزینه دارد.
  6. در صورت شناسایی صاحب نام دامنه جعلی، دادگاه های مدنی و کیفری را به دلیل تخلف، رقابت ناعادلانه و انگلی توقیف کنید (البته تا به امروز هیچ قانون قضایی در مورد پرونده مشابه وجود ندارد).
  7. شهرت الکترونیکی آن را با ابزارهای نظارتی کنترل کنید تا اطمینان حاصل کنید که اشتباه‌کنندگان تایپی در نتایج جستجو با سایت‌های جعلی بالا نمی‌روند.

هدف از typosquatting چیست؟

Typosquatting یک عمل غیرقانونی برای ثبت نام دامنه مشابه با نام های سایت های اینترنتی محبوب است، به این امید که کاربران اینترنت هنگام تایپ آدرس در مرورگر خود، سایت اشتباهی را پیدا کنند.

به این ترتیب، تایپوترها امیدوارند که ترافیک وب را از سایت های قانونی بگیرند و در نتیجه درآمد تبلیغاتی ایجاد کنند. در برخی موارد، کلاهبرداری حتی به سرقت اطلاعات شخصی، شماره کارت اعتباری یا رمز عبور می رسد تا از طریق فروش مجدد آنها در تاریک نت، به طور غیرقانونی درآمد کسب کند.

انواع مختلفی از typosquatting که وجود دارد چیست؟

انواع مختلفی از typosquatting وجود دارد، از جمله نام دامنه تایپی، نام تجاری typosquatting، تایپیک محصول و تایپیک نام شخص.

نمونه های عینی از typosquatting:

typosquatting مثال گوگل
نمونه هایی از اشتباه تایپی با نام تجاری گوگل

به طور گسترده در دنیای محصولات تقلبی و در اینترنت از طریق typosquatting نام های دامنه، تایپ آنلاین به طور کلی با استفاده از اشتباهات املایی یا غلط املایی از این نوع انجام می شود:

  • با حذف یک حرف از نام تجاری اولیه: ex: gogle.com vs google.com
  • با دو برابر کردن یک حرف از نام تجاری اولیه: addidas.com vs adidas.com
  • با معکوس کردن ترتیب دو حرف در نام تجاری اولیه: ex: twittre.com
  • با اضافه کردن یک حرف اضافی به نام تجاری: ex: twitterr.com
  • با جایگزینی حروف با اعداد مشابه: مانند: g00gle.com
  • با جایگزین کردن یک حرف با حرف دیگری با نمایشگر تقریباً مشابه: ex: googie.com

typosquatting برای هکرها چیست؟

هدف اصلی برای نویسندگان typosquatting اغلب یکسان است: با استفاده از اشتباهات املایی کاربران شبکه، به راحتی و با کسب درآمد از ترافیک دریافت شده رایگان و به راحتی درآمد کسب کنید.. کسب درآمد معمولاً از طریق برنامه های وابسته، نمایش تبلیغات یا هدایت به وب سایت های مخرب انجام می شود.

برخی از مجرمان سایبری از این هم فراتر می‌روند: هدف آنها کلاهبرداری از کاربران با کپی کردن وب‌سایت رسمی برند تایپوسکوت شده به منظور جمع‌آوری اطلاعات بانکی یا شخصی قربانیان است که می‌توانند در وب تاریک بفروشند یا از طرف خود برای کسب درآمد استفاده کنند. .

در نهایت، دسته دیگری از مجرمان ماهر در تایپ‌سوختن، تنها هدفشان آسیب رساندن به تصویر برند مورد نظر با ارسال اطلاعات حساس یا اشتباه درباره برند در سایت آینه‌ای خواهد بود.

اگر فکر می‌کنید که قربانی اشتباهات تایپی هستید، دقیقاً مانند یک حمله سایبری، باید در سریع‌ترین زمان ممکن برای محدود کردن تأثیر آن بر برند خود، بلکه و مهم‌تر از همه، بر مشتریان خود اقدام کنید.





منبع