Typosquatting (ili URL hijacking) je zlonamerna praksa koja koristi uobičajene greške u kucanju koje ljudi prave prilikom unosa web adrese. Napadači registruju domene koji su namerno zbunjujuće slični popularnim sajtovima kako bi prevarili korisnike i ukrali njihov saobraćaj.
Kako Typosquatting funkcioniše (Primer iz života)
- Originalni cilj: Korisnik želi da poseti
netflix.com. - Greška u kucanju: Korisnik slučajno pogreši i unese
netfilx.com(promašeno slovo ‘l’ i ‘i’). - Typosquatting domen: Zlonamerni akter je registrovao
netfilx.comi usmerio ga na svoju stranicu.
Šta je svrha?
Korisnik misli da je na pravom sajtu, ali je zapravo na stranici postavljenoj za:
- Phishing: Stranica izgleda identično originalnoj stranici za prijavu. Čim korisnik unese svoje korisničko ime i lozinku, napadač ih krade.
- Malware: Automatsko preuzimanje virusa, špijunskog softvera (spyware) ili ransomware-a na korisnikov uređaj.
- Monetizacija: Prikazivanje agresivnih reklama i preusmeravanje na sumnjive “Pay-Per-Click” (PPC) sajtove.
Saveti za efikasnu zaštitu (Digitalna svest)
Iako se možda ne susrećete često sa ovim domenima, razvijanje svesti je najbolja odbrana. Usvojite ove ključne navike:
- Dvaput proverite URL: Pre nego što kliknete na bilo šta ili, što je najvažnije, unesete osetljive podatke (lozinke, brojeve kartica), uvek proverite tačno ime domena u adresnoj traci. Tražite greške u slovima, zamene brojeva (npr. ‘0’ umesto ‘o’) ili dodate crtice.
- Koristite Obeleživače (Bookmarks): Umesto da kucate adrese, koristite sačuvane obeleživače ili “Favorite” za svoje banke, email servise i šoping sajtove.
- Koristite Pretraživač: Najsigurniji način da dođete do ciljanog sajta je pretraga preko pouzdanog pretraživača (poput Google-a) i klik na zvanični link, umesto direktnog kucanja adrese.
- Tražite HTTPS: Uvek potražite katanac i protokol HTTPS na početku adrese. Iako ovo ne garantuje da sajt nije zlonameran, potvrđuje da je veza enkriptovana i da je domen prošao osnovnu verifikaciju.
Pravna zaštita (Za vlasnike biznisa)
Ako posedujete brend, registracija žiga (Trademark) je ključni pravni alat. Registrovan žig omogućava vam da pokrenete brze postupke za rešavanje sporova oko domena (poput UDRP procesa) i natera napadača da vam preda domen koji zloupotrebljava vaše ime.
Typosquatting je stoga odličan podsetnik da u digitalnom svetu opreza nikad nije previše.
