"Typo" jeb taustiņkļūdu domēna vārdi

"Typo" jeb taustiņkļūdu domēna vārdi

Viens no vienkāršākajiem, kā arī efektīvākajiem veidiem, kā hakeri atbildīgus interneta lietotājus pārvērš par kibernoziegumu upuriem, ir izmantojot “typosquatting”.

“Typosquatting” dēvēts arī par “URL hijacking” ir kiberuzbrukuma veids, kurā uzbrucējs noskata kādu aktuālu zīmola, preces, kampaņas vai produkta nosaukumu un reģistrē tam līdzīgu “typo” jeb taustiņkļūdu domēna vārdu (kā piemēram, itunes.cm, defi.lv, intemet.com, wwwss.lv, onbox.lv vai netflix.om), un izmanto to ļaunprātīgos nolūkos.

Dažkārt, steigā lasot e-pastus, ziņas sociālajos tīklos vai telefonā, mēs neizlasām tieši to, kas tur ir rakstīts, bet gan to, ko vēlamies redzēt. Iespējams, daļa šī raksta lasītāju var tekoši izlasīt dikti slēpto un sarežģīto zemāk redzamo burtu un ciparu vārstījumu. Tieši šo mūsu prāta “talantu” aktīvi izmanto “typoskvoteri”.

Klaviatūras taustiņi, kas ir tuvu blakus un bieži tiek sajaukti, vai arī burti, kuri steigā lasot var tikt pārprasti - ir typoskvoteru panākumu atslēga. Lūk vēl daži typo domēna vārdu veidošanas pamatprincipi:

Steigā pieļautās pareizrakstības kļūdas

Nereti uzbrucēji labāk par pašiem zīmola īpašniekiem paredz to mājas lapas apmeklētāju steigā pieļautās pareizrakstības kļūdas vai pārpratumus.

Ja lietotājs, rakstot mājas lapas nosaukumu, pieļauj kļūdu un to neievēro, viņš var nejauši nonākt uzbrucēja tīmekļa vietnē. Tieši tā 2012. gadā, kad Latvijā bija aktivizējušies typoskvoteri, nejauša kļūda, rakstot delfi.lv, ss.lv, tvnet.lv vai apollo.lv interneta pārlūkprogrammā, inficēja vairākus datorus.

Nevīžīgā rakstība ne vienmēr ir pie vainas, daudzas tīmekļa adreses ir nepareizi uzrakstītas tīrās nezināšanas dēļ. Cilvēki bieži raksta angļu valodas vārdus tā, kā tos izrunā, tāpēc domēna vārds apple.com var ātri vien pārtapt par www.appel.com un adidas.com par www.addidas.com.

Līdzīgs domēna vārds

Dažs labs var jautāt, kurš gan mūsdienās raksta pa tiešo pārlūkprogrammā domēna vārdus? Vai tad visi neizmanto Google, kas mūsu vietā atrisina steigā pieļautās kļūdas? Diemžēl arī Google nav visvarens un neaizsargās spaidoni no nepareizi izlasīta URL nospiešanas e-pastā, sociālajos tīklos vai telefona īsziņā.

Tādēļ ļaundari reģistrē ne tikai izplatītākās pareizrakstības kļūdas, bet cenšas veidot arī vizuāli līdzīgus domēna vārdus - info@intemet.lv un www.drauqiem.lv no pirmā acu skatiena var likties kā tīri leģitīmas saites, taču, ja ieskatās, var manīt, ka daži simboli nav gluži tie par kuriem “izliekas”. Šeit strādā formula: līdzīgs simbols = līdzīgs domēna vārds.

  Uzbrucēji mēdz izmantot:
    i vietā  I
    g vietā  q
    o vietā  0
    m vietā  r+n
    m vietā  n
    Domuzīmes (-) domēnos

Lai padarītu viltus domēna vārdu pēc iespējas līdzīgāku oriģinālam, uzbrucēji mēdz pielietot vēl dažas viltības:

  • rakstzīmju atkārtojumu (piemēram, www.faceboook.com);
  • burtu maiņu vietām (piemēram, www.faecbook.com);
  • daudzskaitļa identifikatora pievienošanu vai noņemšanu (piemēram, www.facebooks.com);
  • izliekas par www (piemēram, wwwfacebook.com);
  • izmanto citu domēna paplašinājumu: īpaši iecienīti ir Omānas un Kamerūnas valsts koda domēni .om un .cm, kuri plaši tiek izmantoti populārā domēna .com vietā. (piemēram, www.facebook.cm vai www.facebook.om);
  • domēna vārda papildināšana: Ja plaši izplatīta un zināma zīmola domēna vārds tiek papildināts ar atbilstošiem vārdiem, tas var radīt ļoti uzticama un reāla domēna vārda priekšstatu (piemēram, www.appleshop.com vai www.gucci-bags.com).

Skaitļi, domuzīmes un “alternatīvā rakstība”

Nereti sastopamies ar domēna vārdiem, kurus ir grūti skaidri un nepārprotami nosaukt, dažreiz tie pat pieprasa papildu skaidrojumu. Vai mājas lapas www.divi-koki.lv nosauktais skaitlis 2 jāraksta ar burtiem vai cipariem? Kur īsti jāliek domuzīme un vai vispār ir jāliek? Ja šādi jautājumi izriet no jūsu mājaslapas nosaukšanas klientam pa telefonu, radio reklāmā vai podkāstā, tad iesakām nodrošināties un piereģistrēt abas versijas - gan ar ciparu vai domuzīmi, gan bez tā, bet mājaslapu novirzīt uz vienu vietni.

Ja uzņēmuma domēna vārds nav viegli izrunājams un tā rakstība ir pārprotama, tas paver plašas iespējas typoskvoteriem. Uzbrucēji lietotājus cenšas maldināt arī reģistrējot tā dēvētās alternatīvās pareizrakstības versijas, piemēram, getphotos.com vietā getfotos.com.

Jau pašā sākumā uzņēmums, izvēloties skanīgu, nepārprotamu domēna vārdu, var nodrošināties pret nevēlamiem ļaundaru vai tiešo konkurentu uzbrukumiem. Jo sarežģītāks mājaslapas nosaukums, jo vairāk lieku jautājumu un pārpratumu. Ieskaties 10 padomos, kas jāņem vērā, izvēloties domēna vārdu.

Kādu ļaunumu var radīt “typosquatting”?

Typo domēna vārdi ir kļuvuši par tik izplatītu uzbrucēju rīku, ka plašši zināmi starptautiski zīmoli kā Apple, Google, Microsoft ir spiesti jau laicīgi aizsargāt sevi, reģistrējot tā visizplatītākos typo domēna vārdus. Piemēram, Facebook ir reģistrējis Faceboo.com un Facebak.com un aktīvi tos izmanto, pārsūtot tā apmeklētājus uz leģitīmo facebook.com vietni.

Typo domēna vārdus uzbrucēji izmanto:

  • pikšķerēšanas un BEC (Business e-mail compromise) uzbrukumos;
  • izplata viltus ziņas sociālajos tīklos;
  • izplata vīrusus, kā piemēram, WannaCry, ar mērķi iegūt lietotāja bankas datus;
  • peļņas gūšanai, pārdodot domēna vārdu par daudz augstāku cenu patiesā zīmola īpašniekam, tiklīdz tā uzņēmuma atpazīstamība pieaug;
  • gūst labumu uz tā datu plūsmas apjoma, pārsūtot tā apmeklētājus uz konkurenta vietni un iekasējot maksu par klikšķiem;
  • izplata reklāmas;
  • bojā imitētā zīmola reputāciju.

Kā sevi pasargāt?

  1. Izmanto grāmatzīmes (bookmarks): lai izvairītos no kļūdaina domēna vārda ievades, saglabājiet biežāk izmantotās vietnes savā grāmatzīmju joslā. Tādējādi jūs varēsiet tām viegli un ātri piekļūt, kā arī būt pārliecināti, ka tās nav viltotas tīmekļa vietnes.

  2. Pirms spied, izlasi rūpīgi atsūtīto saiti, kā arī tā vietrādi: novieto kursoru virs saites un pārbaudi tā vietrādi, pievērs uzmanību:

    • līdzīgiem simboliem;
    • rakstzīmju atkārtojumiem;
    • burtu maiņai vietām;
    • liekām vai iztrūkstošām domuzīmēm un cipariem;
    • ne tikai pašam nosaukumam, bet arī domēna paplašinājumam;
    • vai domēna vārds neilziekas par www, kā piemēram, wwwfacebook.com.
  3. Ja Jūsu uzņēmumam ir reģistrēts domēna vārds, apsveriet iespēju reģistrēt vairākas tā versijas: tas palīdzēs izvairīties no zīmola apjukuma un aizsargāt jūsu reputāciju un klientus. Ja jūsu zīmols satur domu zīmi vai ciparu, noteikti iesakām reģistrēt domēna vārdu gan ar, gan bez domu zīmes un cipara. Veicinot uzņēmuma digitālā mārketinga izaugsmi, iekļaujiet domēna vārdā ar Jūsu nozari vai produktu saistītus atslēgas vārdus. Reģistrējiet vairākus domēna vārdus SEO mērķu sasniegšanai, visas mājaslapas novirzot uz vienu vietni. Ieskaties 10 padomos, kas jāņem vērā, izvēloties domēna vārdu.

Piemēram, Calvin & Klein ir reģistrējis arī domēna vārdu underwear.com. Šis domēna vārds ir izrādījies pat vērtīgāks par pašu CalvinKlein.com. Tas nodrošina augstu datplūsmu no visiem lietotājiem, kuri savā pārlūkprogrammā raksta atslēgas vārdu “underwear”.