Typosquatting
Baza wiedzy Pozycjonowanie

Typosquatting

Typosquatting lub inaczej porywanie URL (ang. URL hijacking) jest formą piractwa domenowego polegającą na rejestrowaniu nazw domen różniących się nieznacznie od nazw popularnych serwisów internetowych w nadziei, że często popełnione przez internautów błędy w pisowni ich nazw skierują ruch na tę domenę, a jej właściciel wykorzysta ją do czerpania korzyści.

Typosquatting
Typosquatting

W języku angielskim słowo squatter oznacza osobę, która nielegalnie zajmuje lokal mieszkalny. W świecie wirtualnym takimi „mieszkaniami” są popularne domeny internetowe, a „dzikimi lokatorami” porywacze domen, którzy potrafią wyrządzić niemałe szkody wizerunkowi właścicielom popularnych stron (pod które niejednokrotnie się podszywają).

Porywane adresy URL wykorzystują błędy popełniane przez internautów w trakcie wpisywania adresów internetowych bazujące na tzw. „literówkach” wynikających z sąsiadowania klawiszy na klawiaturze komputera, a także pomijania albo dodawania znaków w nazwie domeny (np. alegro.pl, gooogle.com) czy błędnego zapisu nazwy domeny w obcym języku.

Podszywanie się pod adres znanego serwisu może być wykorzystywane w wielu celach:

  • osiąganie korzyści z przekierowanego na tę domenę ruchu i czerpanie zysków z umieszczonych na takiej stronie reklam
  • przekierowania ruchu z takiej strony z powrotem do strony oryginalnej w ramach programów partnerskich, a tym samym osiąganie prowizji w programie partnerskim od właściciela marki
  • przekierowania ruchu na stronę konkurenta danej marki
  • umieszczenie na takiej stronie szkodliwego oprogramowania
  • wyłudzania określonych informacji (phishingu) poprzez naśladowanie oryginalnej strony (np. banku) do tego stopnia, że odwiedzający ją odnosi wrażenie, że znajduje się na stronie właściwej, w takich przypadkach dochodzi do kradzieży loginów i haseł, numerów kard kredytowych itp.
  • gromadzenia adresów e-mail nadawców wiadomości wysłanych na adres w podszywającej się domenie
  • sprzedania z dużym zyskiem porwanego adresu URL właścicielowi marki

Cyberprzestępcy rejestrują takie nazwy domen przypominających nazwy popularnych witryn i wykorzystują częste przypadki gdy roztargnieni użytkownicy błędnie wprowadzają ich nazwę do przeglądarki.

Czytaj  Ubuntu install apache php mysql phpmyadmin

Wykorzystywanie literówek do niecnych celów nie jest nowym zjawiskiem, ale w dalszym ciągu stanowi poważne zagrożenie zarówno dla firm, których nazwy są nadużywane czy samych konsumentów, którym po nieumyślnym wejściu na taką stronę mogą zostać skradzione poufne dane, ich komputer może zostać zainfekowany szkodliwym oprogramowaniem itp.

Typosquatting ma naturę pasywną – wyczekuje na pomyłkę, że strony internauty (a przecież wszyscy jesteśmy do ich popełniania). Trudno się ustrzec całkowicie przed tym zagrożeniem, warto jednak zwracać szczególną uwagę na poprawność wpisywanych w przeglądarce adresów i z większą ostrożnością podchodzić do udostępniania swoich danych w internecie.

Polecane wpisy
Cisco ASA5505: Odzyskiwanie hasła

Uwaga: odzyskiwanie hasła nie kasuje ustawień routera, resetuje tylko hasło trybu uprzywilejowanego! 01) Podłącz kabel konsolowy z Cisco ASA 5505 Czytaj dalej

Reklama kontekstowa

Dziś zajmę się wyjaśnieniem, czym jest tzw. reklama kontekstowa i dlaczego jest fajna z punktu widzenia osoby, która poszukuje reklamodawców. Czytaj dalej