Jak rozpoznawać i unikać literówek

Typosquatting jest bardzo powszechną formą ataku cyfrowego. Zasada jest niezwykle prosta, a jeśli nie będziesz ostrożny, możesz łatwo zostać oszukany.

Złośliwe oprogramowanie może zainfekować Twoje urządzenia na tak wiele sposobów, że trudno je wszystkie poznać, ale „literówka” jest jedną z najbardziej podstępnych. Jak sama nazwa wskazuje, hakerzy tworzą witryny, linki do pobierania i inne adresy URL, które wyglądają na oficjalne, ale są złośliwe i zawierają drobne błędy ortograficzne, które są trudne do wykrycia.

Pomysł jest prosty, ale tiposquatting jest niezwykle skuteczny. Według ostatnich badań przeprowadzonych przez Cyble i BleepingComputer, istnieją setki adresów URL z typowymi błędami, których jedynym celem jest infekowanie urządzeń z systemem Android lub Windows złośliwym oprogramowaniem. Dotyczy to tylko określonych kampanii z literówkami. Ważne jest, aby wiedzieć, jak działają te ataki i jak się przed nimi bronić.

Jak działa literówka?

Istnieje kilka metod udanego ataku na tiposquatting. Na przykład hakerzy mogą tworzyć atrakcyjne ekrany logowania do popularnych aplikacji i witryn, takich jak TikTok czy Twitter. Użytkownicy „logują się” na fałszywej stronie, myśląc, że znajdują się na legalnej stronie, a tym samym podają swoje nazwy użytkownika i hasła, otwierając drzwi dla wielu nieprzyjaznych rzeczy.

Hakerzy mogą również publikować złośliwe wersje popularnych aplikacji, repozytoriów GitHub lub innych bardzo popularnych plików przy użyciu adresów URL bardzo podobnych do oficjalnych adresów URL. Czasami używają nawet sklonowanych wersji plików, aby wyglądały na legalne, ale jednocześnie potajemnie zawierają złośliwe oprogramowanie.

Kampanie literówek wykryte przez Cyble i BleepingComputer wykorzystują niebezpieczne złośliwe oprogramowanie, takie jak Vidar Stealer, które koncentruje się na informacjach bankowych, loginach i innych wrażliwych danych osobowych; Tesla Agent, który zbiera twoje dane z przeglądarek, VPN i innych aplikacji; a nawet schematy kradzieży kryptowalut.

Cokolwiek kryje się za tymi źle napisanymi adresami URL, celem jest skłonienie ludzi do otwierania fałszywych linków zamiast prawdziwych. Popularną metodą jest wykorzystywanie takich linków w kampaniach phishingowych i smishingowych. Atakujący wysyłają wiadomości e-mail lub wiadomości tekstowe, które rzekomo pochodzą z jednej lub innej oficjalnej usługi, a użytkownicy klikają odsyłacz. Czasami użytkownicy popełniają prostą literówkę w adresie URL lub zapytaniu i trafiają na stronę ze złośliwym oprogramowaniem lub pobierają niebezpieczny plik.

Jak uniknąć literówek

Najlepszym sposobem walki firm z tymi atakami jest kupowanie źle napisanych adresów URL, aby hakerzy nie mogli ich użyć. To powiedziawszy, istnieją sposoby, aby ich uniknąć, jeśli wiesz, czego szukać.

Jak często mówi się o atakach phishingowych, najprostszym rozwiązaniem jest nigdy nie klikać linków ani nie pobierać plików z nieznanych lub podejrzanych źródeł. Włączenie filtrów spamu może pomóc, ale niektóre fałszywe linki nadal mogą się przedostać. Naucz się rozpoznawać oznaki phishingu.

W ten sposób możesz natknąć się na błędnie napisany link, oszukując się i wpisując adres URL. Wyrób więc nawyk sprawdzania adresu URL strony lub linku, który wpisałeś poprawnie. Możesz także dodać do zakładek witryny, które odwiedzasz najczęściej. Na pewno trafisz na prawdziwą stronę.

Podobnie upewnij się, że jest to prawidłowy link do pobrania w witrynach takich jak GitHub. Sprawdź pisownię, aby pobrać prawdziwą zawartość.

Kolejna ważna kontrola: obecność HTTPS, który jest bezpieczniejszy niż HTTP. Niektóre przeglądarki mają opcję „wymuszania HTTPS” i często nie łączą Cię z witrynami, które nie korzystają z HTTPS bez powiadomienia.

Wreszcie, dobre oprogramowanie antywirusowe może służyć jako ostatnia linia obrony przed przypadkowym pobraniem złośliwego pliku. Ale nie polegaj tylko na tym. Musisz być aktywny każdego dnia.