Як розпізнати та уникнути помилок

Типосквотінг є дуже поширеною формою цифрової атаки. Принцип надзвичайно простий, і якщо ви не будете обережні, вас легко можуть обдурити.

Існує так багато способів зараження зловмисним програмним забезпеченням ваших пристроїв, що їх усі важко знати, але «опечатка» є одним із найпідступніших. Як випливає з назви, хакери створюють сайти, посилання для завантаження та інші URL-адреси, які виглядають офіційно, але є шкідливими, з невеликими орфографічними помилками, які важко виявити.

Ідея проста, але тіпоприсядки надзвичайно ефективні. Згідно з нещодавнім дослідженням Cyble і BleepingComputer, існують сотні таких URL-адрес із поширеними помилками, єдиною метою яких є зараження пристроїв Android або Windows шкідливим програмним забезпеченням. І це стосується лише конкретних кампаній із помилками. Важливо знати, як ці атаки працюють і як від них захиститися.

Як працює друкарська помилка?

Існує кілька методів успішної атаки навпочіпки. Наприклад, хакери можуть створити привабливі екрани входу для популярних програм і сайтів, таких як TikTok або Twitter. Користувачі «входять» на підроблений сайт, думаючи, що вони на законному сайті, і таким чином видають свої імена користувачів і паролі, відкриваючи двері для багатьох недружніх речей.

Хакери також можуть публікувати шкідливі версії популярних програм, сховищ GitHub або інших дуже поширених файлів, використовуючи URL-адреси, дуже схожі на офіційні URL-адреси. Іноді вони навіть використовують клоновані версії файлів, щоб вони виглядали легітимними, але водночас таємно містили зловмисне програмне забезпечення.

Кампанії з помилками, виявлені Cyble та BleepingComputer, використовують небезпечне шкідливе програмне забезпечення, таке як Vidar Stealer, яке зосереджується на вашій банківській інформації, логінах та інших конфіденційних особистих даних; Tesla Agent, який збирає вашу інформацію з браузерів, VPN та інших програм; і навіть схеми крадіжки криптовалюти.

Що б не ховалося за цими погано написаними URL-адресами, мета полягає в тому, щоб змусити людей відкривати фальшиві посилання замість справжніх. Популярним методом є використання таких посилань у фішингових та смішингових кампаніях. Зловмисники розсилають електронні листи або текстові повідомлення нібито від того чи іншого офіційного сервісу, а користувачі переходять за посиланням. Іноді користувачі роблять просту помилку в URL-адресі чи пошуковому запиті й потрапляють на сторінку зі зловмисним програмним забезпеченням або завантажують небезпечний файл.

Як уникнути помилок

Найкращий спосіб для компаній боротися з цими атаками — купити ці погано написані URL-адреси, щоб хакери не могли ними скористатися. З огляду на це, є способи уникнути їх, якщо ви знаєте, на що звернути увагу.

Як часто кажуть про фішингові атаки, найпростішим рішенням є ніколи не переходити за посиланнями та не завантажувати файли з невідомих або підозрілих джерел. Увімкнення спам-фільтрів може допомогти, але деякі підроблені посилання все одно можуть пройти. Навчіться розпізнавати ознаки фішингу.

При цьому ви можете натрапити на неправильно написане посилання, обманом ввівши URL-адресу. Тож візьміть за звичку перевіряти URL-адресу сайту чи посилання, яке ви ввели правильно. Ви також можете додати в закладки сайти, які відвідуєте найчастіше. Ви точно потрапите на справжню сторінку.

Так само переконайтеся, що це правильне посилання для завантаження на таких сайтах, як GitHub. Перевірте правопис, щоб завантажити реальний вміст.

Ще одна важлива перевірка: наявність HTTPS, який безпечніший за HTTP. Деякі веб-переглядачі мають опцію «примусового застосування HTTPS» і часто не з’єднують вас із сайтами, які не використовують HTTPS, без попередження.

Нарешті, хороше антивірусне програмне забезпечення може служити останньою лінією захисту від шкідливого файлу, який випадково завантажується. Але не покладайтеся лише на це. Ви повинні бути активними кожен день.