Typosquatting – kas tas ir?

Typosquatting ir ļaunprātīga uzbrukuma veids internetā, kurš tiek paveikts, izmantojot pašu interneta lietotāju neuzmanību. Brīdī, kad interneta lietotājs nejauši ievada mazliet nepareizu interneta adresi, viņš nokļūst mājas lapā, kas it kā izskatās īsta, bet tomēr nav. Typosquatting uzbrukumiem parasti tiek izmantoti tādi uzņēmumi, kuru mājas lapas tiek bieži apmeklētas, piemēram, Google, Apple, Facebook un citi. Vairāk typosquatting piemērus varat apskatīt Microsoft pētījuma apkopojumā. Diemžēl šādas viltus mājas lapas ir sastopamas diezgan daudz, jo paiet zināms laiks, kamēr tās tiek atklātas, kā arī līdz tam brīdim, kad tās tiek aizvērtas. Reizēm šis mājas lapas aizvēršanas process var būt sarežģīts, it īpaši, ja tā nepārkāpj nekādus likumus, bet vienkārši, piemēram, izplata reklāmas. Attēlā var apskatīt piemēru, kā izskatās šāda viltus mājas lapa.

Biežākās kļūdas

Teiksim, Jūs vēlaties sameklēt mājas lapu ar adresi example.com. Kādi ir populārākie kļūdīšanās veidi?
  • Pareizrakstības kļūdas – ievadīts, piemēram, eksample.com vai exemple.com
  • Neprecīzi zināma vajadzīgā adrese – piemēram, examples.com
  • Nepareizs domēna vārda nobeigums – piemēram, example.org

Kādēļ tiek veidotas šādas lapas?

Kļūdīties ir cilvēcīgi, tādēļ cilvēku ievadītās adreses bieži vien ir nepareizas. Un, kamēr vien tā būs, tikmēr atradīsies cilvēki, kam būs izdevīgi to izmantot. Kas tad visbiežāk sastopams šajās viltus mājas lapās?
  • Datora inficēšanas draudi. Ievadot nepareizi, piemēram, lapu download.com, tiek piedāvāts lejupielādēt dažādus failus, tāpat kā īstajā lapā. Tikai viltus lapas gadījumā tie visdrīzāk būs inficēti.
  • Reklāma. Nepareizi ievadīta lapas adrese var aizvest Jūs uz lapu, kas automātiski atvērs vēl vairākas lapas ar reklāmām, vai arī vienkārši piedāvās Jums spiest uz dažādām reklāmām. Jebkurā gadījumā, lapas izveidotājs gūs peļņu no tā, ka cilvēki tur nokļūst.
  • Mēģinājums pārvilināt pie sevis citu lapu klientus. Piemēram, ir bijis gadījums, kad www.airfrance.com tikusi izveidota viltus mājas lapa www.arifrance.com , kur kāds mēģinājis arī pārdod lētas aviobiļetes. Reizēm tiek mēģināts pārdod preces, kas nav līdzīgas oriģinālajā lapā pārdotajām.
  • Pikšķerēšanas vietnes. Bieži vien šie typosquating uzbrukumi tiek izmantoti, lai uzzinātu Jūsu personisko informāciju, piemēram, paroles un bankas kontus.
  • Izdevīgi viltus piedāvājumi. Piemēram, ievadot nepareizi iTunes vai kādu citu lapu, kur var lejupielādēt dažādus nelielus failus, Jums var tikt piedāvāts iegādāties dažādas izdevīgas lietas, par kurām Jūs varēsiet samaksāt, bet ko nesaņemsiet.

Uzbrukumi Latvijā

Kā jau iepriekš minēts, typosquating uzbrukuma mērķi parasti ir plaši apmeklētas mājas lapas. Tomēr arī Latvijā nesen ir bijis diezgan apjomīgs šāda veida uzbrukums, kurā caur dažādām viltus mājas lapām tika izplatīti datorvīrusi, kuri katram „kļūdas upurim” nemanāmi inficēja datoru. CERT.LV aktīvi iesaistījās šī uzbrukuma novēršanā un sniedza par to ziņojumu. Šo ļaundabīgo programmatūru izplatīšana, protams, jau ir novērsta, tomēr ir skaidrs, ka jāuzmanās ir ne tikai lietojot ārzemju lapas, bet arī mūsu pašu.

Kā izvairīties no iespējamām problēmām?

  • Ja jums rodas aizdomas, ka mājas lapa, kurā atrodaties, nav tā, ko meklējāt, noteikti neturpiniet tajā darboties. Nekādā gadījumā neievadiet savu personisko informāciju, piemēram, lietotājvārdu vai paroli. Kā arī, ja viltus lapa piedāvā Jums saiti uz īsto mājas lapu, labāk nespiediet uz tās, bet gan pats ievadiet nepieciešamo adresi.
  • Lielākajā daļā lapu, kur tiek veiktas jebkādas darbības ar naudu (bankas, interneta veikali, utt), tiek piedāvāti drošības sertifikāti. Par tiem vairāk jau apskatījām rakstā “Kā droši iepirkties tiešsaistē”.  Īsumā - šis sertifikāts ir kādas citas iestādes izdots dokuments, kas apliecina, ka šī lapa ir tiešām tā, par kuru uzdodas. Parasti te tiek parādīts arī veids, kādā šī lapa tiek šifrēta. Attēlā var apskatīt, kā šis sertifikāts izskatās, piemēram, Amazon.co.uk lapā.

  • Protams, vērtīgi ir pievērst uzmanību tam, lai tiktu ievadīta pareiza nevis kļūdaina mājas lapas adrese, it īpaši, ja tajā plānojat ievadīt kādu personisku informāciju. Kā arī nepieciešams izmantot atjauninātu pretvīrusu programmatūru un ugunsmūri, kas visdrīzāk brīdinās jūs gadījumā, ja mēģināsiet apmeklēt nedrošu mājas lapu ar inficēšanās draudiem.

Secinājums

Typosquatting ir viens no neskaitāmajiem uzbrukumiem interneta vidē, kas liek kārtējo reizi atcerēties, ka lietojot internetu, vienmēr jāsaglabā piesardzība.