Hackernoon logo

Защита от опечаток: следите за списками доменов опечаток и похожих сайтов | Хакер полдень

Аватар профиля автора

@jonathan.zhangWhoisXML API

Главный поставщик данных Whois, DNS, IP и аналитики угроз. Мы предоставляем API, базы данных и инструменты.

Регистрация доменных имен занимает всего несколько минут и стоит недорого. Хотя это то, за что люди и организации благодарны, это проложило путь для опечатывания — преднамеренная регистрация доменных имен, до степени смешения с именами, принадлежащими бренду, компании или человеку, или является частью общественной инициативы. Тайпсквоттинг позволил субъектам угроз выдавать себя за отдельных лиц и организации и совершать различные виды мошенничества, такие как мошенничество с счетами и фишингом, а также создание вредоносных веб-сайтов с подражанием.

Но насколько серьезной является проблема опечатывания на самом деле? Мы провели тестирование с использованием нашего предметного интеллекта, и Typosquatting Data Feed обнаруживает тысячи опечаток доменов каждый день. 21 мая было выявлено 11 578 потенциальных доменов опечатывания. А за день до этого было обнаружено 12 985 доменов.
При ежедневном количестве зарегистрированных доменов опечаток существует высокая вероятность того, что неосведомленные пользователи могут быть привлечены к сомнительным веб-сайтам и, возможно, стать жертвами мошенничества и кибератак. Это делает защита от опечатывания обязательным. В этом посте мы показываем, почему важно следить за доменами опечаток и списками сайтов опечаток.

Что такое опечатка или опечатывание доменов?

Опечатывание доменов — это доменные имена в Интернете, которые могут запутать обычного человека в его законности, происхождении или цели. Они обычно очень похожи на другие доменные имена, с которыми знакомы посетители или пользователи электронной почты, возможно, создавая ложное чувство безопасности и побуждая делиться конфиденциальной информацией.

2 Характеристики опечатывания доменов

Typosquatting Data Feed предоставляет пользователям ежедневные файлы данных, которые захватывают зарегистрированные домены, очень похожие друг на друга. Чтобы появиться в ленте, домен должен соответствовать следующим двум критериям:

Аналогично, по крайней мере, с двумя другими доменами

Домен может оказаться в фиде данных, если в группе есть хотя бы два других похожих домена. Таким образом, домены могут быть приняты за их сходство из-за опечаток или опечаток. Примеры из файла опечатывания от 21 мая — три домена ниже.

ВАЖНОЕ ПРИМЕЧАНИЕ: Мы рекомендуем не посещать ни один из этих веб-сайтов, поскольку мы не можем гарантировать их безопасность. Ты можешь использовать Скриншот сайта Поиск чтобы просмотреть их вместо.
  • experiencegarage-клавишный (.) чистая
  • опыт гараж-клавишный (.) чистая
  • experiencegarage-клавишный (.) технологии

Пользователи, которые неправильно разместили тире (-), могут оказаться на другом сайте. Вот почему некоторые организации регистрируют несколько вариантов своих доменов, чтобы предотвратить доступ клиентов к неправильному сайту. Однако бывают случаи, когда субъекты угрозы или доменные парки побеждают их в этом.

Зарегистрировано в тот же день

Регистрация в тот же день может указывать на массовую регистрацию — акт регистрации нескольких доменов одновременно. Примерами файла фида опечатывания от 21 мая являются 50 доменных имен (первые 10 из которых показаны ниже), которые используют домен верхнего уровня (TLD) .cam и варианты строки «emwahjjo».

  • emwahjjoq (.) кулачка
  • emwahjjoj (.) кулачка
  • remwahjjoa (.) кулачка
  • cemwahjjoa (.) кулачка
  • qemwahjjoa (.) кулачка
  • hemwahjjoa (.) кулачка
  • emwahjjox (.) кулачка
  • eemwahjjoa (.) кулачка
  • emwahjjoe (.) кулачка
  • emwahjjof (.) кулачка

3 Списка Typosquatting двойных доменов и сайтов

Яркая форма опечатывания — когда домен очень похож на домен, принадлежащий известной организации. Мы увидели эти вдохновленные Instagram доменные имена из файлов опечаток 21 мая:

  • Instagram-магазин (.) нетто
  • instagramshops (.) нас
  • instagramshop (.) нас
  • Instagram-магазин (.) нас
  • Instagram-магазины (.) нетто
  • Instagram-магазины (.) нас

У Facebook и Netflix также была своя доля доменов опечатывания, которые включают:

  • facebookshops (.) пространства
  • Facebook-магазины (.) нас
  • facebookshops (.) нас
  • facebookshops (.) бизнес
  • facebook-магазин (.) нас
  • facebokshops (.) ком
  • facebookshop (.) блог
  • facebookshops (.) сверху
  • Netflix-с (.) ком
  • Netflix-Сl (.) цифровой
  • Netflix-ча (.) ком

Некоторые из доменов также имитируют один из самых выдающихся брендов в мире, PayPal:

  • paypalprozess (.) нетто
  • paypalprozess (.) ком
  • paypalprozess (.) орг
Помните, что все эти домены были зарегистрированы за один день. Таким образом, их может быть гораздо больше в предыдущие или последующие дни. Инструменты или решения для опечатывания в форме потока данных может помочь организациям защитить от источников угроз, получая уведомления об их присутствии, как только они зарегистрированы.
Typosquatting является реальной проблемой, особенно для известных брендов, таких как PayPal, Instagram, Netflix и Facebook. Мы видели несколько попыток фишинга, когда киберпреступники притворяются из этих компаний, финансовые учрежденияи другие авторитетные организации. Некоторые субъекты угрозы также используют опечатывание доменов, чтобы зарабатывать деньги на рекламе, поскольку люди, как правило, неправильно набирают доменные имена. Обе Typosquatting Data Feed и База данных недавно зарегистрированных и только что просроченных доменов может помочь отследить новые регистрации доменов, которые могут вызвать проблемы.

Комментарии

Теги

Баннер Noonification

Подпишитесь, чтобы получать ежедневные обзоры лучших технических историй!



Источник: Защита от опечаток: следите за списками доменов опечаток и похожих сайтов | Хакер полдень


Обратная ссылка при копировании статьи: Защита от опечаток: следите за списками доменов опечаток и похожих сайтов | Хакер полдень

Leave a comment