۱۴۰۳-۱۰-۰۱

با گزارش اخیر مبنی بر اینکه سایت‌های دارای پسوند .CM فقط در سال جاری ۱۲ میلیون بازدیدکننده داشته‌اند،این پسوند مجددا در صدر  اخبار دامنه قرار گرفت! آیا با استراتژی‌های اساسی حفاظت از برند آشنا هستید که هم مشتریان و هم شهرت برند شما را در برابر تهدیدات مربوط به تایپ‌کوات(سواستفاده از غلط های املایی در نام دامنه برای افزایش آمار بازدید) در امان نگه می‌دارد؟ یک نمونه از تایپ کوات میتوان به این مورد اشاره کرد: Forewarned forearmed.

typosquatting چیست؟ چه تفاوتی با حمله و خطرات سایبری معمولی دارد؟ دنیای سایبری پر از اصطلاحات است، بنابراین ما شما را با تمام جزئیات و تفاوت ها و همچنین نحوه محافظت از برند و نام دامنه خود در برابر وب سایت های مشکوک آشنا خواهیم کرد.

آیا تا به حال شده است که به طور تصادفی یک URL را اشتباه تایپ کرده و در وب سایتی قرار بگیرید که انتظارش را نداشتید؟ اگر این اتفاق برای شما رخ داده است ، پس ممکن است با یک نمونه از typosquatting (یا ربودن URL) رو به رو شده باشید، روشی که توسط کلاهبرداران برای استفاده از ترافیکی که در غیر این صورت به یک وب سایت دیگر و قانونی می رود، استفاده می شود.

در اینجا می خواهیم به صورت دقیق تر به این موضوع که ، typosquatting چیست، چگونه کار می کند و چرا کلاهبرداران از آن استفاده می کنند،  بپردازیم.

یک URL با اشتباه تایپی می تواند یک حمله هک جدی ایجاد کند!

 

Typosquatting – با نام مستعار URL hijacking یا brandjacking – قدمتی به اندازه تاریخ  اینترنت دارد، شکلی از ثبت دامنه است که زمانی رخ می دهد که شخصی یک نام دامنه را اغلب با هدف عدم استفاده از آن توسط یک ثبت کننده ثبت می کند. اگر دامنه ثبت شده برای ثبت کننده دیگری ارزشمند تلقی شود، پس از آن، مالک دامنه در موقعیتی قرار می‌گیرد که می‌تواند دامنه را مانیتور کند و آن را به طرف مقابل به ازای هر مقداری که بخواهد، بفروشد.

Typosquatting به چه معناست؟

Typosquatting عمل ثبت عمدی یک نام دامنه است که  دارای یک غلط املایی رایج است به منظور جذب ترافیک ناخواسته به وب سایت برای اهداف مختلف.Typosquatting در واقع  به عمل ثبت دامنه با یک URL بسیار شبیه به یک وب سایت قانونی (و معمولاً محبوب) اشاره دارد تا کاربران را فریب دهد تا از سایت تقلبی به جای سایت واقعی بازدید کنند.

اما typosquatting برای اهداف مخرب تر نیز استفاده می شود: برای سو است از دامنه ها با املای اشتباه با بدافزارهای مخرب. درست است: یک حرف اشتباه در نام دامنه شما می تواند به انواع مشکلات منجر شود. برخی از سایبری اسکواترها نام دامنه هایی را ثبت می کنند که معمولاً غلط املایی دارند یا نام های دامنه ای که شبیه دامنه های شناخته شده تر هستند اما کمی متفاوت هستند – مثلاً با استفاده از خط فاصله، نویسه تکراری یا یک حرف گم شده. تفاوت هر چه باشد، به اندازه کافی رایج است که مقداری ترافیک را جذب می کند.

دامنه های typosquatting یک وب‌سایت جعلی است که به نام‌های دامنه غلط املایی تکیه می‌کند تا کاربران را از سایت واقعی و به یک وب‌سایت جایگزین هدایت کند.

یک وب‌سایت typosquatting کاربران اینترنت را هدف قرار می‌دهد تا نرم‌افزارهای مخرب را روی دستگاه خود دانلود کنند، آنها را به طرح‌های فیشینگ بکشاند یا اطلاعات شخصی آنها را برای اهداف سرقت هویت جمع‌آوری کند.

سایر موارد استفاده از دامنه‌هایی با اشتباه تایپی شامل باج‌گیری از صاحبان دامنه‌های قانونی، هدایت بازدیدکنندگان وب‌سایت به سایت رقیب یا در موارد مخرب کمتر، جمع‌آوری درآمد تبلیغات یا بیان نوعی بیانیه است.

وب‌سایت‌های جعلی با دامنه‌های دارای غلط املایی ممکن است زیاد باشند و با هزینه کمی ثبت شده باشند  وبازدید از همه آنها که با هدف با هدف ایجاد درآمد تبلیغاتی یا فروش آدرس دامنه با اشتباه تایپی به مالک برند نیز لزوما خطرناک نباشد. در حالی که بدترین آنها وب سایت های مخربی هستند که به دنبال نصب بدافزار بر روی دستگاه شما یا جمع آوری اطلاعات شخصی از طریق کلاهبرداری های فیشینگ هستند.

این احتمال وجود دارد که در هر زمان در هنگام تایپ نام دامنه در  یک URL، کلمات و یا حروف را با عجله کنار هم گذاشته باشید. به عنوان مثال ممکن است شاید شما پسوند  .COM را اشتباه نوشته باشید و به جای آن .OM، که  پسوند کد کشوری  برای کشور  عمان است، تایپ کرده باشید، که همانطور که مشخص است، یک اشتباه بسیار رایج است. در واقع، سایت‌ها با پسوند OM. در میان مخرب‌ترین سایت‌های typosquatting ثبت شده‌اند. در سال ۲۰۱۶،دامنه هایی با پسوند .OM. شبیه به دامنه های .COM محبوب مانند  Netflix و Citibank  کشف شد که کاربران زیادی را به صفحاتی هدایت می کردند  که سعی در نصب بدافزارهای مخرب داشتند.

و همانطور که احتمالا می دانید تهدیدهای بدافزار (یا پاپ آپ) می توانند متفاوت باشند. آنها می توانند همه کارها را انجام دهند، از جمله  ردیابی و جمع آوری داده های شخصی، دور زدن سیستم های امنیتی و فایروال ها برای جمع آوری اطلاعات مشتریان، از جمله شماره کارت اعتباری.

از سایت‌های با پسوند .CM که یکی دیگر از نمونه های typosquatting است ،۱۲ میلیون بار در سال ۲۰۱۸ بازدید شده است.

آمارهای اینترنتی در مورد یکی از آخرین تهدیدات تایپی گزارش داده است، این تهدید از وب سایت هایی که به پسوند .CM که کشوری برای کامرون است، ختم می شود. کاربرانی که در جستجوی دامنه با پسوند COM. هستند و به اشتباه حرف  “O” را وارد نمی کنند، به سایت هایی با پسوند CM. هدایت می شوند که در آنها ممکن است  با هشدارهای جعلی مواجه شوند. کلیک کردن روی یکی از این هشدارها که از جمله آنها می توان به  پیشنهاد خرید نرم افزار امنیتی ساختگی یا شانس برنده شدن “کارت های هدیه، کدهای تخفیف و سایر معاملات شگفت انگیز” با ارسال حتی یک نظرسنجی کوتاه که می تواند بدافزاری را فعال کند که رایانه کاربر را قفل می کند و اطلاعات خصوصی را در معرض نمایش قرار می دهد، اشاره کرد.

بر اساس گزارشات ، سایت‌های پرطرفدار .CM با تایپوسکواتینگ مانند espn.cm، itunes.cm و pornhub.cm تنها در سال جاری تقریباً ۱۲ میلیون بازدیدکننده از ۸٫۵ میلیون بازدیدکننده منحصر به فرد جذب کرده‌اند!

 

تصویر توسط وبسایت پارس‌هاست، میزبان هاست و سرور مجازی پرقدرت، طراحی شده است

آیا تایپوسکوت جرم است؟

تایپوسکوت در جوامع بین المللی بر اساس قانون پیشگیری از دزدی سایبری علامت تجاری در سال ۱۹۹۹ غیرقانونی است. در سطح بین‌المللی، دارندگان حق چاپ و علامت تجاری می‌توانند با درخواست حذف هر وب‌سایتی که می‌توانند ثابت کنند معیارهای اشتباه تایپی یا سایبری را برآورده می‌کنند، به WIPO اعتراض کنند.

خطرات Typosquatting چیست؟

خطری که از بازدید از یک وب سایت با اشتباه تایپی ممکن است رخ دهد، به هدف آن بستگی دارد. در بهترین شکل آن، شما به سادگی به یک وب‌سایت متفاوت، مانند وب‌سایت رقیب، هدایت می‌شوید. اهداف مخرب بیشتری شامل نصب بدافزار، سرقت اطلاعات شخصی یا فریب دادن شما با این فکر که در وب سایت واقعی هستید، میشود.

نحوه عملکرد Typosquatting

چند راه مختلف برای انجام این کار وجود دارد، اما همه آنها حول شباهت URL جعلی به آدرس واقعی می چرخند. برخی از روش‌های متداول typosquatting عبارتند از:

-یک غلط املایی یا تایپی (معمولاً اشتباهی که ایجاد آن آسان است) یک URL قانونی

-ترجمه خارجی یک URL قانونی

-یک دامنه با پسوند متفاوت (به عنوان مثال، جایگزینی «.com» با «.net»)

-شکل جمع نام دامنه یا یک URL قانونی (به عنوان مثال، “theguardian.com” در مقابل “theguardians.com”)

-اضافه کردن یک کلمه اضافی به یک URL که به نظر قانونی است (به عنوان مثال، “googlesearch.com” یا چیزی مشابه)

-حذف یا اضافه کردن نقطه به منظور پوشاندن بخشی از URL یا نشان دادن آن به عنوان یک سایت دیگر (به عنوان مثال، “twitt.er”)

همه این روش‌ها نتیجه نهایی یکسانی را برای بازدید کاربر از یک وب‌سایت دارند. اینکه کلاهبرداری آنلاین به چه صورت انجام شود، به انگیزه شخص یا افرادی  که وب سایت کلاهبرداری را راه اندازی کرده اند، بستگی دارد.

۶ روشی که کلاهبرداران از Typosquatting استفاده می کنند

چند روش مختلف برای کلاهبرداران برای راه اندازی دامنه های تایپی اسکوات وجود دارد که  روش استفاده از آنها تا حدی زیادی به سایت اصلی بستگی دارد.

  1. روش متنی

اولین  و  بهترین  انگیزه برای اهالی سایبری، متنی ساده است. این متن معمولاً با تنظیم یک URL که بسیار شبیه به نام یک شرکت یا شخص است و سپس ارسال یک پیشنهاد یا نظر توهین آمیز در مورد آن شخص یا شرکت در سایت انجام می شود.

نمونه هایی از این عمل اغلب شامل کمدین هایی است که وب سایت هایی برای تمسخر یک شخص یا نهاد و همچنین پیام های سیاسی ایجاد می کنند. اینکه آیا این واقعاً به منزله typosquatting است یا نه، کمی مبهم است، زیرا هدف آنها اغلب کلاهبرداری از بازدیدکنندگان سایت نیست و در بیشتر موارد بلافاصله برای کاربر آشکار است که چه اتفاقی می افتد.

  1. هدایت ترافیک به رقیب

یکی دیگر از انگیزه‌ها برای typosquatting، هدایت کاربر به وب‌سایت رقیب است. این کار معمولاً توسط خود رقیب انجام می‌شود، و با وجود اینکه مبهم و آزاردهنده است، قطعاً به اندازه سایر موارد که در اینجا به آن خواهیم پرداخت، ترسناک نیست!

  1. جمع آوری درآمد تبلیغات

یک شکل نسبتاً ابتدایی تایپسکوت این است که به سادگی وب‌سایت تقلبی را با تبلیغات بارگیری کنید، که به کلاهبردار اجازه می‌دهد تا درآمد تبلیغات را از ترافیک تصادفی جمع‌آوری کند.

  1. فروش نام دامنه به مالک قانونی سایت

گاهی اوقات تایپسکوتر اصلاً علاقه ای به ترافیک کاربر ندارد، و تنها قصد فروش آن دامنه را دارد. اگر یک سایت جعلی موفق به ربودن ترافیک کافی شود، کلاهبردار می‌تواند پیشنهاد کند دامنه را به مالک قانونی و دامنه صحیح بفروشد .

  1. طرح های فیشینگ و جمع آوری داده ها

احتمالاً سخت‌ترین نوع  این حمله ها برای شناسایی، حمله‌ای است که شما را به یک وب‌سایت فیشینگ هدایت می‌کند که شبیه به وب‌سایت واقعی است.

 

بسته به وب سایت، کاربر ممکن است انواع اطلاعات شخصی مانند جزئیات کارت اعتباری، اعتبار ورود به سیستم یا اطلاعات ورود به حساب های خود را وارد کند. صاحبان وب‌سایت کلاهبرداری می‌توانند از این اطلاعات استفاده کنند، در حالی که کاربر اغلب از آنچه اتفاق افتاده کاملاً بی‌اطلاع است.

  1. نصب بدافزار

در نهایت، یکی از مخرب‌ترین دلایل برای راه‌اندازی یک دامنه  تایپسکوت، نصب نرم‌افزاری مانند بدافزار یا نرم‌افزار نظارت بر روی دستگاه شما است. هدف نهایی آن به بدافزار بستگی دارد و می تواند از پیش نویس دستگاه شما در بات نت گرفته تا نظارت بر ورود شما برای مواردی مانند بانکداری آنلاین باشد.

نمونه های تایپسکوت

به طور کلی، وب سایت های محبوب بیشتر در معرض خطر قرار دارند و دامنه های مشابه آنها ،بیشتر برای اهداف مخرب ثبت میشوند. هرچه بازدیدکنندگان یک صفحه وب بیشتر شود، احتمال اینکه برخی از آن افراد با استفاده از املای نادرست هنگام تایپ آدرس وب سایت در نوار آدرس، در دام بیفتند، بیشتر می شود.

تقریباً هر وب‌سایت محبوبی که فکرش را می‌کنید – چه ویکی‌پدیا، گوگل، فیس‌بوک یا هر وب‌سایت دیگری – در معرض دامنه‌های اشتباه تایپی مشابه با نام محصول یا دامنه‌شان بوده است. به عنوان مثال، «goggle.com» وجود دارد که از سال ۲۰۰۶ ثبت شده است و در حال حاضر به وبلاگی با اطلاعات جعلی درباره انتخابات ۲۰۲۰ آمریکا هدایت می شود.

 

نکاتی برای بازدیدکنندگان صفحه وب: محافظت در برابر تایپوسکوات

از منظر کاربر نهایی (یعنی شخصی که از وب سایت بازدید می کند)، محافظت از خود در برابر typosquatting ساده است. اما توجه به این نکات برای جلوگیری از خطرات احتمالی فضای مجازی خالی از لطف نیست:

-روی پیوندها و لینک های ناشناس یا مشکوک کلیک نکنید.

-قبل از کلیک کردن، لینک ها را بررسی کنید تا مطمئن شوید که به آدرس وب صحیحی اشاره می کنند.

-پیوست های ایمیل ناشناس را باز نکنید.

-اگر به منبع اعتماد ندارید، روی آدرس های وب کوتاه شده (مثلاً tinyurl) کلیک نکنید.

-سایت هایی را که اغلب استفاده می کنید نشانک گذاری و bookmarek کنید و از نشانک ها برای بازدید از آنها استفاده کنید.

-به جای تایپ دستی URL از یک موتور جستجو برای یافتن وب سایت ها استفاده کنید.

-از یک ابزار جستجوی ایمن برای از بین بردن نتایج مخرب استفاده کنید.

URL- یک وب سایت را پس از بارگیری به دقت بررسی کنید تا ببینید آیا به جای دیگری هدایت شده اید یا خیر.

-نرم افزار آنتی ویروس همراه با مانیتورینگ وب را نصب کنید.

تصویر توسط وبسایت پارس‌هاست، میزبان هاست و سرور مجازی پرقدرت، طراحی شده است

روش های محافظت از دامنه برای ثبت کنندگان

علامت تجاری خود را ثبت کنید

هیچ قانونی برای  ثبت نام دامنه ها وجود ندارد. با این حال، قوانینی علیه فیشینگ و انتشار بدافزارهای مخرب وجود دارد. اگر تصور می‌کنید که نام دامنه ای برای گمراه کردن  عمدی کاربران ثبت شده است، و آنها را از سایت اصلی شما دور می‌کند و  شامل قانون نام دامنه یکسان (UDRP) قرار می‌گیرد، می‌توانید – به عنوان صاحب علامت تجاری – یک شکایت Uniform Rapid Suspension (URS) را با سازمان جهانی مرتبط با مالکیت دامنه راه اندازی کنید و سایت را حذف کنید. البته، برای انجام این کار، ابتدا باید نام تجاری خود را در Trademark Clearinghouse (TMCH)، پایگاه داده علائم تجاری محافظت شده ICANN ثبت کنید.

چند شکل املایی از نام دامنه خود را ثبت کنید

چندین صورت از  املای دامنه خود را ثبت کنید، مفرد، جمع، با خط فاصله مانند :brand.com، brands.com، brnds.com. و نام اختصاری خود را فراموش نکنید که به همان اندازه نام دامنه شما مستعد غلط املایی است. ثبت دامنه با  این اشتباهات املایی می تواند در طولانی مدت باعث نجات مشتریان و اعتبار برند شما شود.

ثبت بیش از یک پسوند

ثبت دامنه خود با انواع پسوندها – .COM، .NET، .ORG و غیره – فرصت ثبت دامنه شما  را برای دیگران محدود می کند. در حالی که در حال ثبت نام دامنه  با پسوندهای مختلف هستید، فراموش نکنید که دامنه خود را با پسوندهای دامنه کد کشور مرتبط و مختلف نیز ثبت کنید. جهت دریافت اطلاعات بیشتر درباره مزایای ثبت دامنه با پسوندهای مختلف میتوانید به مقاله” ۶ دلیل که شما باید بیش از یک نام دامنه ثبت کنید!” نیز مراجعه کنید.

مواظب تله های تایپی اسکوات باشید

در صورت امکان، بهتر است کاربر را به پیمایش مستقیم به سایت هدایت نکنید و  همچنین به جای اینکه هر بار که می خواهید وارد سایت خود شوید، آدرس سایتی که اغلب بازدید می کنید را در مرورگر تایپ کنید، که فقط فرصت های بیشتری را برای شما ایجاد می کند تا آدرس را اشتباه و با غلط املایی تایپ کنید و سایت اصلی  را نیز نشانه گذاری کنید. این حرکت مخصوصاً برای هر سایتی که استفاده می‌کنید و اطلاعات شخصی یا مالی را ذخیره می‌کند بسیار خوب است و همچنین گزینه های ثبت دامنه با غلط املایی های ممکن را نیز در اختیار شما قرار میدهد.

فراموش نکنید: تیم کارشناسان واحد دامنه ما آنلاین هستند تا به تمام نیازهای محافظت از برند شما کمک کنند.می توانید مشکلات و سوالات خود را از طریق چت ، تماس تلفنی و تیکت با واحد دامنه در میان بگذارید.

 

اشتراک‌گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *