- Sīkdatnes, kas nodrošina Jūsu pieprasīto pakalpojumu darbību.
- Sīkdatnes, kas NIC sniedz informāciju par interneta vietnes www.nic.lv apmeklējumu un kuru izmantošanai ir nepieciešama Jūsu piekrišana.
Viens no vienkāršākajiem, kā arī efektīvākajiem veidiem, kā hakeri atbildīgus interneta lietotājus pārvērš par kibernoziegumu upuriem, ir izmantojot “typosquatting”.
“Typosquatting” dēvēts arī par “URL hijacking” ir kiberuzbrukuma veids, kurā uzbrucējs noskata kādu aktuālu zīmola, preces, kampaņas vai produkta nosaukumu un reģistrē tam līdzīgu “typo” jeb taustiņkļūdu domēna vārdu (kā piemēram, itunes.cm, defi.lv, intemet.com, wwwss.lv, onbox.lv vai netflix.om), un izmanto to ļaunprātīgos nolūkos.
Dažkārt, steigā lasot e-pastus, ziņas sociālajos tīklos vai telefonā, mēs neizlasām tieši to, kas tur ir rakstīts, bet gan to, ko vēlamies redzēt. Iespējams, daļa šī raksta lasītāju var tekoši izlasīt dikti slēpto un sarežģīto zemāk redzamo burtu un ciparu vārstījumu. Tieši šo mūsu prāta “talantu” aktīvi izmanto “typoskvoteri”.
Klaviatūras taustiņi, kas ir tuvu blakus un bieži tiek sajaukti, vai arī burti, kuri steigā lasot var tikt pārprasti - ir typoskvoteru panākumu atslēga. Lūk vēl daži typo domēna vārdu veidošanas pamatprincipi:
Nereti uzbrucēji labāk par pašiem zīmola īpašniekiem paredz to mājas lapas apmeklētāju steigā pieļautās pareizrakstības kļūdas vai pārpratumus.
Ja lietotājs, rakstot mājas lapas nosaukumu, pieļauj kļūdu un to neievēro, viņš var nejauši nonākt uzbrucēja tīmekļa vietnē. Tieši tā 2012. gadā, kad Latvijā bija aktivizējušies typoskvoteri, nejauša kļūda, rakstot delfi.lv, ss.lv, tvnet.lv vai apollo.lv interneta pārlūkprogrammā, inficēja vairākus datorus.
Nevīžīgā rakstība ne vienmēr ir pie vainas, daudzas tīmekļa adreses ir nepareizi uzrakstītas tīrās nezināšanas dēļ. Cilvēki bieži raksta angļu valodas vārdus tā, kā tos izrunā, tāpēc domēna vārds apple.com var ātri vien pārtapt par www.appel.com un adidas.com par www.addidas.com.
Dažs labs var jautāt, kurš gan mūsdienās raksta pa tiešo pārlūkprogrammā domēna vārdus? Vai tad visi neizmanto Google, kas mūsu vietā atrisina steigā pieļautās kļūdas? Diemžēl arī Google nav visvarens un neaizsargās spaidoni no nepareizi izlasīta URL nospiešanas e-pastā, sociālajos tīklos vai telefona īsziņā.
Tādēļ ļaundari reģistrē ne tikai izplatītākās pareizrakstības kļūdas, bet cenšas veidot arī vizuāli līdzīgus domēna vārdus - info@intemet.lv un www.drauqiem.lv no pirmā acu skatiena var likties kā tīri leģitīmas saites, taču, ja ieskatās, var manīt, ka daži simboli nav gluži tie par kuriem “izliekas”. Šeit strādā formula: līdzīgs simbols = līdzīgs domēna vārds.
Uzbrucēji mēdz izmantot:
i vietā I
g vietā q
o vietā 0
m vietā r+n
m vietā n
Domuzīmes (-) domēnos
Nereti sastopamies ar domēna vārdiem, kurus ir grūti skaidri un nepārprotami nosaukt, dažreiz tie pat pieprasa papildu skaidrojumu. Vai mājas lapas www.divi-koki.lv nosauktais skaitlis 2 jāraksta ar burtiem vai cipariem? Kur īsti jāliek domuzīme un vai vispār ir jāliek? Ja šādi jautājumi izriet no jūsu mājaslapas nosaukšanas klientam pa telefonu, radio reklāmā vai podkāstā, tad iesakām nodrošināties un piereģistrēt abas versijas - gan ar ciparu vai domuzīmi, gan bez tā, bet mājaslapu novirzīt uz vienu vietni.
Ja uzņēmuma domēna vārds nav viegli izrunājams un tā rakstība ir pārprotama, tas paver plašas iespējas typoskvoteriem. Uzbrucēji lietotājus cenšas maldināt arī reģistrējot tā dēvētās alternatīvās pareizrakstības versijas, piemēram, getphotos.com vietā getfotos.com.
Jau pašā sākumā uzņēmums, izvēloties skanīgu, nepārprotamu domēna vārdu, var nodrošināties pret nevēlamiem ļaundaru vai tiešo konkurentu uzbrukumiem. Jo sarežģītāks mājaslapas nosaukums, jo vairāk lieku jautājumu un pārpratumu. Ieskaties 10 padomos, kas jāņem vērā, izvēloties domēna vārdu.
Typo domēna vārdi ir kļuvuši par tik izplatītu uzbrucēju rīku, ka plaši zināmi starptautiski zīmoli kā Apple, Google, Microsoft ir spiesti jau laicīgi aizsargāt sevi, reģistrējot tā visizplatītākos typo domēna vārdus. Piemēram, Facebook ir reģistrējis Faceboo.com un Facebak.com un aktīvi tos izmanto, pārsūtot tā apmeklētājus uz leģitīmo facebook.com vietni.
Typo domēna vārdus uzbrucēji izmanto:
Izmanto grāmatzīmes (bookmarks): lai izvairītos no kļūdaina domēna vārda ievades, saglabājiet biežāk izmantotās vietnes savā grāmatzīmju joslā. Tādējādi jūs varēsiet tām viegli un ātri piekļūt, kā arī būt pārliecināti, ka tās nav viltotas tīmekļa vietnes.
Pirms spied, izlasi rūpīgi atsūtīto saiti, kā arī tā vietrādi: novieto kursoru virs saites un pārbaudi tā vietrādi, pievērs uzmanību:
Ja Jūsu uzņēmumam ir reģistrēts domēna vārds, apsveriet iespēju reģistrēt vairākas tā versijas: tas palīdzēs izvairīties no zīmola apjukuma un aizsargāt jūsu reputāciju un klientus. Ja jūsu zīmols satur domu zīmi vai ciparu, noteikti iesakām reģistrēt domēna vārdu gan ar, gan bez domu zīmes un cipara. Veicinot uzņēmuma digitālā mārketinga izaugsmi, iekļaujiet domēna vārdā ar Jūsu nozari vai produktu saistītus atslēgas vārdus. Reģistrējiet vairākus domēna vārdus SEO mērķu sasniegšanai, visas mājaslapas novirzot uz vienu vietni. Ieskaties 10 padomos, kas jāņem vērā, izvēloties domēna vārdu.
Piemēram, Calvin & Klein ir reģistrējis arī domēna vārdu underwear.com. Šis domēna vārds ir izrādījies pat vērtīgāks par pašu CalvinKlein.com. Tas nodrošina augstu datplūsmu no visiem lietotājiem, kuri savā pārlūkprogrammā raksta atslēgas vārdu “underwear”.