Kā typosquattings veido spaidoņus?

Kā typosquattings veido spaidoņus?

Steiga un neuzmanība pie mūsdienu dzīves ritma un apjoma lielai sabiedrības daļai ir ikdiena. Diemžēl to digitālajā vidē ir iecienījuši izmantot arī ļaundari!

Viens no vienkāršākajiem, kā arī efektīvākajiem viediem, kā hakeri atbildīgus interneta lietotājus pārvērš par spaidoņiem, ir izmantojot “typosquatting”.

Kas ir typosquatting?

  “Typosquatting” dēvēts arī par "URL hijacking" ir kiberuzbrukuma veids, kurā uzbrucējs noskata kādu aktuālu zīmola, preces, kampaņas vai produkta nosaukumu un reģistrē tam līdzīgu “typo” jeb taustiņkļūdu domēna vārdu, kuru izmanto ļaunprātīgos nolūkos - pikšķerēšanas vai BEC uzbrukumos, datorvīrusa izplatīšanai u.t.t.

No pirmā acu skatiena: www.itunes.cm, www.defi.lv, www.intemet.com, wwwss.lv vai netflix.om var likties kā tīri leģitīmas saites, taču, ja ieskatās, var manīt, ka daži simboli nav gluži tie par kuriem “izliekas”. Klaviatūras taustiņi, kas ir tuvu blakus un bieži tiek sajaukti, vai arī burti, kuri steigā lasot var tikt pārprasti - ir typoskvoteru panākumu atslēga. Visvieglākie mērķi šadiem uzbrukumiem ir tieši steidzīgie SPAIDOŅI.

Iepazīstinām ar CERT.LV izglītojošās kampaņas “Kiberdrošība darbavietā” ieviesto jaunvārdu SPAIDONIS. Noskaties video un, iespējams, tajā atpazīsi arī sevi :)

spaidonis [spaid-on-is] lietv. - Nekontrolējama tieksme internetā spiest uz visa, kas pagadās, un lejupielādēt visu, kas rādās ekrānā.


CERT.LV un NIC aicina būt vērīgiem - atpazīsti typo domēna vārdus un nekļūsti par spaidoni:

  • nesteidzies, rakstot mājas lapas nosaukumu, pievērs uzmanību pareizrakstības kļūdām;
  • pārliecinies, vai domēna vārds (meklētais vai e-pastā no saņēmēja) ir korekts vai tikai līdzīgs vēlamajam, pievērs uzmanību;
    • līdzīgiem simboliem;
    • rakstzīmju atkārtojumiem;
    • burtu maiņai vietām;
    • liekām vai iztrūkstošām domuzīmēm un cipariem;
    • domēna paplašinājumam;
    • vai domēna vārds neilziekas par www, kā piemēram, wwwfacebook.com.
  • saglabā savas visbiežāk apmeklētās vietnes pārlūkprogrammas grāmatzīmju (bookmarks) joslā.

Lai padarītu viltus domēna vārdu pēc iespējas līdzīgāku oriģinālam, uzbrucēji mēdz pielietot daudzas viltības. Iepazīsties ar ļaundaru typo domēna vārdu veidošanas pamatprincipiem NIC bloga rakstā - “Typo” jeb taustiņkļūdu domēna vārdi”.

“Spaidonis” ir tikai viens no CERT.LV informatīvi izglītojošās kampaņas “Kiberdrošība darbavietā” skaidrojošajiem video. Ar pārējiem kampaņas materiāliem varat iepazīties parolize.lv.