Jak rozpoznat a vyhnout se překlepům

Typosquatting je velmi běžná forma digitálního útoku. Princip je extrémně jednoduchý a pokud si nedáte pozor, snadno se necháte napálit.

Existuje tolik způsobů, jak může malware infikovat vaše zařízení, že je těžké je všechny poznat, ale „překlep“ je jedním z nejzákeřnějších. Jak název napovídá, hackeři vytvářejí stránky, odkazy ke stažení a další adresy URL, které vypadají oficiálně, ale jsou škodlivé, s malými pravopisnými chybami, které je obtížné odhalit.

Myšlenka je jednoduchá, ale tiposquatting je extrémně účinný. Podle nedávné studie společností Cyble a BleepingComputer existují stovky těchto běžných chybových adres URL, jejichž jediným účelem je infikovat zařízení Android nebo Windows malwarem. A to platí pouze pro konkrétní typové kampaně. Je důležité vědět, jak tyto útoky fungují a jak se jim bránit.

Jak funguje překlep?

Existuje několik metod pro úspěšný tiposquattingový útok. Hackeři mohou například vytvářet atraktivní přihlašovací obrazovky pro oblíbené aplikace a weby, jako je TikTok nebo Twitter. Uživatelé se „přihlásí“ na falešnou stránku, protože si myslí, že jsou na legitimní stránce, a tak rozdávají svá uživatelská jména a hesla, čímž otevírají dveře mnoha nepřátelským věcem.

Hackeři mohou také publikovat škodlivé verze oblíbených aplikací, úložišť GitHub nebo jiných velmi běžných souborů pomocí adres URL velmi podobných oficiálním adresám URL. Někdy dokonce používají klonované verze souborů, aby vypadaly legitimně, ale zároveň skrytě obsahovaly malware.

Překlepové kampaně detekované Cyble a BleepingComputer používají nebezpečný malware, jako je Vidar Stealer, který se zaměřuje na vaše bankovní informace, přihlašovací údaje a další citlivé osobní údaje; Tesla Agent, který shromažďuje vaše informace z prohlížečů, VPN a dalších aplikací; a dokonce i schémata krádeží kryptoměn.

Ať už se za těmito špatně napsanými adresami URL skrývá cokoli, cílem je přimět lidi, aby otevírali falešné odkazy namísto těch skutečných. Oblíbenou metodou je použití takových odkazů v phishingových a smishingových kampaních. Útočníci rozesílají e-maily nebo textové zprávy, které předstírají, že pocházejí z jedné nebo druhé oficiální služby, a uživatelé následují odkaz. Někdy uživatelé udělají jednoduchý překlep v adrese URL nebo vyhledávacím dotazu a skončí na stránce s malwarem nebo si stáhnou nebezpečný soubor.

Jak se vyhnout překlepům

Nejlepším způsobem, jak mohou společnosti proti těmto útokům bojovat, je koupit tyto špatně napsané adresy URL, aby je hackeři nemohli použít. Jak již bylo řečeno, existují způsoby, jak se jim vyhnout, pokud víte, co hledat.

Jak se často říká o phishingových útocích, nejjednodušším řešením je nikdy neklikat na odkazy nebo stahovat soubory z neznámých nebo podezřelých zdrojů. Zapnutí spamových filtrů může pomoci, ale některé falešné odkazy mohou stále projít. Naučte se rozpoznávat příznaky phishingu.

Při tom můžete narazit na chybně napsaný odkaz tím, že se přimějete zadat adresu URL. Zvykněte si tedy kontrolovat správně zadanou adresu URL webu nebo odkazu. Stránky, které nejčastěji navštěvujete, si můžete uložit do záložek. Určitě se dostanete na skutečnou stránku.

Podobně se ujistěte, že se jedná o správný odkaz ke stažení na webech, jako je GitHub. Chcete-li stáhnout skutečný obsah, zkontrolujte pravopis.

Další důležitá kontrola: přítomnost HTTPS, která je bezpečnější než HTTP. Některé prohlížeče mají možnost „vynutit HTTPS“ a často vás bez upozornění nepřipojí k webům, které HTTPS nepoužívají.

A konečně, dobrý antivirový software může sloužit jako poslední obranná linie proti škodlivému souboru, který je náhodně stažen. Ale nespoléhejte jen na tohle. Musíte být aktivní každý den.