Kaip atpažinti rašybos klaidas ir jų išvengti

Typosquatting yra labai paplitusi skaitmeninės atakos forma. Principas yra labai paprastas, o jei nesate atsargūs, galite lengvai apsigauti.

Yra tiek daug būdų, kaip kenkėjiška programa gali užkrėsti jūsų įrenginius, kad sunku juos visus žinoti, tačiau „spausdinimo klaida“ yra viena klastingiausių. Kaip rodo pavadinimas, įsilaužėliai kuria svetaines, atsisiuntimo nuorodas ir kitus URL, kurie atrodo oficialiai, bet yra kenkėjiški, su nedidelėmis rašybos klaidomis, kurias sunku aptikti.

Idėja paprasta, tačiau tipo pritūpimas itin efektyvus. Remiantis neseniai atliktu Cyble ir BleepingComputer tyrimu, yra šimtai šių dažnai pasitaikančių klaidų URL, kurių vienintelis tikslas yra užkrėsti „Android“ arba „Windows“ įrenginius kenkėjiška programa. Ir tai taikoma tik konkrečioms rašybos klaidų kampanijoms. Svarbu žinoti, kaip veikia šie išpuoliai ir kaip nuo jų apsiginti.

Kaip veikia rašybos klaida?

Yra keletas sėkmingo tipo pritūpimo priepuolio būdų. Pavyzdžiui, įsilaužėliai gali sukurti patrauklius prisijungimo ekranus prie populiarių programų ir svetainių, tokių kaip „TikTok“ ar „Twitter“. Vartotojai „prisijungia“ prie netikros svetainės, manydami, kad yra teisėtoje svetainėje, todėl išduoda savo vartotojo vardus ir slaptažodžius, atverdami duris daugybei nedraugiškų dalykų.

Įsilaužėliai taip pat gali skelbti kenkėjiškas populiarių programų, „GitHub“ saugyklų ar kitų labai paplitusių failų versijas naudodami URL, labai panašius į oficialius URL. Kartais jie netgi naudoja klonuotas failų versijas, kad jie atrodytų teisėti, tačiau tuo pat metu juose būtų slapta kenkėjiškų programų.

„Cyble“ ir „BleepingComputer“ aptiktose rašybos klaidų kampanijose naudojamos pavojingos kenkėjiškos programos, tokios kaip „Vidar Stealer“, kuri daugiausia dėmesio skiria jūsų banko informacijai, prisijungimams ir kitiems jautriems asmens duomenims; Tesla Agent, kuri renka jūsų informaciją iš naršyklių, VPN ir kitų programų; ir net kriptovaliutų vagysčių schemos.

Kad ir kas slypėtų už šių prastai parašytų URL, tikslas yra priversti žmones atidaryti netikras nuorodas, o ne tikras. Populiarus būdas yra naudoti tokias nuorodas sukčiavimo ir sukčiavimo kampanijose. Užpuolikai siunčia el. laiškus ar trumpąsias žinutes neva iš vienos ar kitos oficialios tarnybos, o vartotojai seka nuorodą. Kartais vartotojai padaro paprastą rašybos klaidą URL arba paieškos užklausoje ir patenka į puslapį su kenkėjiška programa arba atsisiunčia pavojingą failą.

Kaip išvengti rašybos klaidų

Geriausias būdas įmonėms kovoti su šiomis atakomis yra pirkti šiuos blogai parašytus URL, kad įsilaužėliai negalėtų jais naudotis. Be to, yra būdų, kaip jų išvengti, jei žinote, ko ieškoti.

Kaip dažnai sakoma apie sukčiavimo atakas, paprasčiausias sprendimas yra niekada nespausti nuorodų ar atsisiųsti failų iš nežinomų ar įtartinų šaltinių. Šlamšto filtrų įjungimas gali padėti, tačiau kai kurios netikros nuorodos vis tiek gali patekti. Išmokite atpažinti sukčiavimo požymius.

Tai darydami galite aptikti klaidingai parašytą nuorodą, apgaudinėdami save įvesdami URL. Taigi įpraskite patikrinti svetainės URL arba teisingai įvestą nuorodą. Taip pat galite pažymėti svetaines, kuriose lankotės dažniausiai. Jūs tikrai pateksite į tikrąjį puslapį.

Taip pat įsitikinkite, kad tai teisinga atsisiuntimo nuoroda tokiose svetainėse kaip „GitHub“. Norėdami atsisiųsti tikrą turinį, patikrinkite rašybą.

Kitas svarbus patikrinimas: ar yra HTTPS, kuris yra saugesnis nei HTTP. Kai kurios naršyklės turi parinktį „pritaikyti HTTPS“ ir dažnai be įspėjimo neprisijungs prie svetainių, kuriose nenaudojamas HTTPS.

Galiausiai gera antivirusinė programinė įranga gali būti paskutinė gynybos linija nuo netyčia atsisiunčiamo kenkėjiško failo. Tačiau nepasikliaukite vien tuo. Jūs turite būti aktyvūs kiekvieną dieną.