האם אתה נוטה לאצבעות שומן בזמן הקלדה? בזמן הקלדת "e" במקום "a" או שכחת "מקף" בעת הקלדת הכתובת של אתרי אינטרנט מועדפים הוא מזיק לכאורה, זה יכול להפוך אותך לקורבן של מנהג אכזרי המכונה טעות הקלדה.

שגיאת כתיב מתרחשת כאשר פושע רשת קונה ורושם שם דומיין שגוי של אתר פופולרי. מטרת ההקלדה היא למקד לאותם משתמשי אינטרנט שעושים טעויות הקלדה בעת חיפוש אתרים.

אבל איך עובדת הפסקת הקלדה, ומהם הסוגים השונים שלה? מה יוצא לפושעים משגיאות הקלדה, והאם יש דרכים להגן על עצמנו מפני זה?

איך עובדת תקיעה?

כאשר פושעי סייבר קונים ורושמים שמות דומיין שהם "מאותים שגוי" עותקים של אתרים חוקיים, הם עשויים להוסיף תנועה נוספת או להחליף תו כגון "goggle.com" במקום "google.com". ברגע שמשתמש מקליד שגוי כתובת URL, הוא מופנה לאותם אתרי הונאה במקום האמיתיים.

אם המשתמשים אינם מודעים לכך שהם נחתו באתר מזויף, הם עלולים בסופו של דבר לחשוף מידע אישי ואפילו להתחיל לקנות פריטים מבלי לדעת.

סוגי טיפוסקווטינג

קרדיט תמונה: כריס דלוגוש/פליקר

הדוגמאות המוקדמות ביותר מתוארכות לשנת 2006 כאשר גוגל הפכה לקורבן של שגיאות הקלדה על ידי אתר דיוג הרשום כ-"goggle.com". נסה להקליד "foogle.com" או "hoogle.com", וסביר להניח שתתקלו באתרים מזויפים שמנסים לפתות אתכם לקנות את המוצרים שלהם או למסור מידע אישי מֵידָע. כפי שאתה יכול לדמיין, זה יכול להיות דאגת אבטחה עצומה עבור אתרים פופולריים שמושכים בקביעות נפח גדול של תנועה.

instagram viewer

להלן הסוגים השונים של טקטיקות הקלדה שבהן פושעי סייבר יכולים להשתמש:

שגיאות הקלדה: שגוי כתובות של אתרים ידועים ופופולריים כגון "faacebook.com". שימו לב ל-a הנוסף.

איות שגוי: טיפוסקוואטרים מנצלים את העובדה שרוב משתמשי האינטרנט אינם מאייתים דבורים. בכל פעם שאתה עושה שגיאת כתיב בזמן הקלדת כתובת אתר בשורת הכתובת, אתה עלול להיתקל באתר מזויף במקום זאת.

איות חלופי: משתמשים תמימים עלולים להיות שולל על ידי איות חלופי של שמות מותגים או מוצרים מפורסמים. לדוגמה, "getphotos.com" לעומת "getfotos.com."

הוספת "www" לכתובת האתר: טיפוסקוואטרים עשויים להעמיד פנים שהם "wwwgoogle.com" במקום "www.google.com".

הרחבת דומיין שגויה: שינוי הרחבה של אתר, למשל, הזנת ".com" במקום ".org".

שילוב: טיפוסקוואטרים מוסיפים או מסירים מקף בשם של דומיין כדי להפנות תנועה במרמה לדומיין שגוי בהקלדה. לדוגמה, "face-book.com" במקום "facebook.com".

כולל נקודה נוספת: הוספה או הסרה של נקודה באמצע תחום היא שיטה נוספת להטעיית הקלדה. אז במקום "fandango.com", זה יכול להיות "fan.dango.com".

דומיינים דומים: כתובות האינטרנט הללו הן העתקות של הגרסאות הרשמיות שלהן, אך נקודה מרכזית נעדרת.

סיבות מדוע פושעי סייבר משתמשים ב-Typosquatting

קרדיט תמונה: גורודנקוף/ Shutterstock.com

מקרי הפסקת הקלדה עלו כל כך הרבה בעבר שזה דחף חברות בולטות כמו גוגל, אפל, פייסבוק ומיקרוסופט לנקוט כמה צעדים נוספים. חברות אלה רושמות כעת וריאציות של שגיאות טיפוגרפיות של הדומיינים שלהן או חוסמות שגיאות הקלדה פוטנציאליות באמצעות The Internet Corporation for Assigned Names and Numbers (ICANN) שֵׁרוּת.

להלן כמה סיבות ומניעים פופולריים מאחורי הפסקת ההקלדה:

יצירת אתרים זדוניים: חלק מפושעי סייבר משתמשים בהקלדה כדי לפתח אתרים זדוניים להתקין תוכנה זדונית, תוכנות כופר (כגון WannaCry), דיוג מידע אישי או גניבת נתוני כרטיס אשראי.

פיתיון ומתג: טיפוסקוואטרים יוצרים אתרים מזויפים כדי למכור פריטים שמשתמשים אמורים לרכוש בכתובת האתר הנכונה. בזמן שהם מקבלים את פרטי התשלום מהמשתמשים, לא נשלחים אליהם פריטים.

חקיינים: חלק מהפוסקים משתמשים באתרי הונאה כדי לבצע התקפות דיוג על הקורבנות שלהם.

חניה במתחם: לפעמים, בעל הדומיין שגוזל הקלדה עשוי לנסות למכור את הדומיין לקורבן במחיר לא סביר.

אתר בדיחות: חלק מהשוגי הקלדה יוצרים אתר אינטרנט כדי לצחוק על הסימן המסחרי או שם המותג שחיקו.

רישום תוצאות חיפוש: שגיאת הקלדה עשויה להפנות תנועה המיועדת לאתר האמיתי אל מתחריו, ולחייב אותם על בסיס תשלום לקליק.

סקרים ומתנות: האתר המזויף מספק למבקרים טופס משוב או סקר שמטרתו גניבת מידע רגיש.

יצירת הכנסות: בעלי אתרים מזויפים עשויים להעלות פרסומות או חלונות קופצים ליצירת הכנסות מפרסום ממבקרים לא מודעים.

קישורי שותפים: האתר המזויף עשוי להפנות תנועה חזרה למותג באמצעות קישורי שותפים כדי להרוויח עמלה מכל הרכישות באמצעות תוכנית השותפים הלגיטימית של המותג.

קָשׁוּר:דרכים לזהות אתר קמעונאי מזויף

דרכים להתגונן מפני הפסקת כתיבה

קרדיט תמונה: maxxyustas/Depositphotos

בעוד שדייג אחר אתרים עם שגיאות כתיב אינו הישג קל, ישנן מספר דרכים שבהן ארגונים ואנשים יכולים להגן על עצמם מפני ניסיונות שגיאות כתיב:

סימן מסחרי דומיין האתר שלך

ההגנה הטובה ביותר מפני שגיאות הקלדה היא רישום וסימן מסחרי של האתר שלך. סימן מסחרי רשום מאפשר לך להגיש תביעה להשעיה מהירה אחידה (URS) לארגון הקניין הרוחני העולמי. זה גם יכול לעזור לך לדחות את האתר שאתה מאמין שמתכוון להערים צרכנים מהדף שלך לאתר שגיאות הקלדה.

אתה יכול גם לרשום מספר וריאציות של האיות של האתר שלך, כגון גרסאות יחיד, רבים ומקף, יחד עם הרחבות שונות כגון .org, .com ו-.net.

כלי קוד פתוח כמו dnstwist יכול לסרוק אוטומטית את דומיין האתר שלך כדי לקבוע אם יש כבר התקפת שגיאת הקלדה בעיצומה או שמחכה לקרות. אתה יכול להשתמש ב-dnstwist דרך סדרה של פקודות מעטפת במערכות לינוקס, אבל אם אתה ממהר, אתה יכול לנסות את זה בדפדפן האינטרנט שלך על ידי מעבר אל dnstwist.it.

עקוב מקרוב אחר התנועה באתר

מעקב צמוד אחר התנועה באתר שלך היא גם דרך יעילה לזהות התקפת שגיאת הקלדה. אתה יכול גם להגדיר התראה לכל פעם שיש ירידה פתאומית במבקרים מאזור ספציפי. זה יכול להצביע על כך שהמשתמשים שלך מופנים לאתר מזויף.

ארח את הדומיין שלך עם ספק האינטרנט המתאים

ספקי שירותי אינטרנט מסוימים מציעים הגנה מפני שגיאות הקלדה כחלק מהיצע המוצרים שלהם. לכן, זה רעיון טוב לארח את הדומיין שלך אצל ספקי אינטרנט כאלה. לא רק שזה מספק שכבה נוספת של סינון אינטרנט, אבל אתה גם מקבל התראה בכל פעם שמשתמש מקליד שגוי של כתובת אתר ומופנה לכתובת מתאימה תְחוּם.

מצא דומיינים בעלי פוטנציאל זיוף

מספר ספקי צד שלישי מציעים שירותים למציאת דומיינים שעלולים להיות מזויפים. לארגון הקניין הרוחני העולמי (WIPO) יש פתרון מחלוקות אחידות בשמות דומיין מדיניות (UDRP) המאפשרת לבעלי סימן מסחר להגיש תלונות נגד שגיאות כתיב ולהחזיר את תְחוּם.

השתמש בטכנולוגיית אנטי זיוף ודוא"ל מאובטח

כדי לצמצם את התקפות ההקלדה, עליך להשקיע גם בטכנולוגיית אנטי זיוף ובטכנולוגיית דוא"ל מאובטחת שיכולה לזהות דומיינים פוטנציאליים של שגיאות הקלדה ותוכנות זדוניות.

קָשׁוּר: מהו DMARC וכיצד הוא עוזר למנוע זיוף דוא"ל?

הדרכה ומודעות למשתמשים

מודעות היא המפתח כאשר מנסים להביס תחומים של שגיאות הקלדה. האר את עצמך ואת הצוות שלך להישאר ערניים מפני טכניקות ההונאה הללו. אתה יכול להתחיל בכך שתגיד להם להימנע מניווט ישיר לאתרים. במקום להקליד כתובת אתר בכל פעם בדפדפן שלהם, הם יכולים להשתמש במנוע חיפוש או בפקודה קולית ולסמן אתרים במקום זאת.

היו פרואקטיביים והפחיתו את הפסקת הכתיבה

כבני אדם, אנו נוטים לעשות טעויות, והקלדה אינה יוצאת דופן. טיפוסקווטינג הוא סוג של התקפת הנדסה חברתית המסתמכת על מניפולציה פסיכולוגית של אנשים וחולשותיהם.

בטח, אנחנו לא יכולים למנוע משגיאות הקלדה ליצור אתרים מזויפים או לקנות את כל הדומיינים שנכללים בקריטריונים האלה. עם זאת, אנו עדיין יכולים לצמצם את התקריות הללו על ידי שמירה על ערנות יתר, פרואקטיבית וללמוד כיצד הפשע הזה מתפשט.

לַחֲלוֹקצִיוּץאימייל
מהי טביעת אצבע בדפדפן וכיצד אתה יכול להתגונן מפניה?

תרגול ערמומי של משווקים, טביעת אצבע בדפדפן יכולה לעקוב אחריך ברחבי האינטרנט.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • מרשתת
  • עצות אבטחה
  • אבטחה מקוונת
  • סיכוני אבטחה
  • אבטחת סייבר
  • שם דומיין
על הסופר
קינזה יאסר (63 מאמרים שפורסמו)

קינזה היא חובבת טכנולוגיה, סופרת טכנית וחנון מוצהר שמתגוררת בצפון וירג'יניה עם בעלה ושני ילדיה. עם תואר ראשון ברשתות מחשבים ותעודות IT רבות תחת החגורה, היא עבדה בתעשיית הטלקומוניקציה לפני שהתקדמה לכתיבה טכנית. עם נישה בנושאי אבטחת סייבר ונושאים מבוססי ענן, היא נהנית לעזור ללקוחות לעמוד בדרישות הכתיבה הטכניות המגוונות שלהם ברחבי העולם. בזמנה הפנוי היא נהנית לקרוא ספרות, בלוגים טכנולוגיים, לעצב סיפורי ילדים שנונים ולבשל למשפחתה.

עוד מקינזה יאסר

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם