Hvad er Typosquatting?

Det ser ud som om hver uge her på HackSurfer vores team af forfattere skriver i en frisk sårbarhed, anvendelse eller enorme overgreb mod forbrugere og organisationer ligeligt. Der er flere former for cyber trusler, der ikke er nævnt ganske ofte. Blandt de risici, er en strategi ansat af cyberkriminelle.

Typosquatting er et forsøg på at narre en bruger til at tro, de har landede på deres hjemmeside, der er ønskelig, men i virkeligheden brugeren er landet på et websted under kommando af cyberkriminelle.
“Det er en meget mere udfordrende nu at se igennem svindel via typosquatting på grund af den sandhed, at mange virksomheder har indkøbt deres domænenavne og eventuelle variationer, der kan forårsage en tastefejl,” sagde Robert Siciliano, administrerende direktør for IDTheftSecurity.

Direktør for Incident Respons for BrandProtect, Dylan Sachs, siger typosquatting domænenavne vil ikke være en hurtigt voksende del af risikoen landskab, og er enig med Siciliano.
“Mens domænenavn-etablerede svig fortsat en vital risiko region som vokser årligt, vil egentlige typosquatting episoder ikke være så almindelige.

Ikke desto mindre er en helt ny undersøgelse viser, at nogle virksomheder fandt, at organisationer virkelig næsten ingen til at beskytte sig selv, og er udsat for typosquatting.

Nøgleresultater i undersøgelsen:

Få varemærkeindehavere beskytte sig mod typosquatting ved at registrere domænenavne, der typosquatting for hans eller hendes særlige domænenavne.
Hackere er målrettet domænenavne, der er længere.

Seneste Typosquatting Strike

Hackerne “oprettet en overbevisende spoof” narre spillerne til at overveje de var på et gyldigt hjemmeside for spillet. Svigagtig hjemmeside blev registreret som csgoloungcs.com, mens den gyldige hjemmeside er csgolounge.com.

Ikke alene var besøgende på falske websted til at dele deres loginoplysninger, bedraget, blev en Trojan Downloader presset til dem, hvilket resulterer i malware infektioner. Dette er virkelig et overgreb, som kan være ganske svært at se, samt virkningerne kan være alvorlige. En ekspert mener, at typosquatting strejker er begyndt at udvikle sig. “Tidligere, typosquatting var for det meste kun et derivat af korrekt stavet navn, normalt inden for nøjagtig samme internationale topdomæne,” siger Mike Gross, direktør for Danger strategi for Experian International Svig og Identitet.

Gross sagde den mest effektive metode til at forhindre mod denne nye typosquatting risikoen ville være at hurtigt at identificere navne, når de har været registreret for at få et forspring, før de er i stand til at begå et fupnummer.

“Udfordringen er du nødt til at være hurtig, konkurrencedygtig og alarm til at forsvare dit brand. Ellers kan bedrageri forårsage konto kompromis og mere. “

Tags: