Hãy cẩn thận khi gõ địa chỉ trang web vào thanh địa chỉ của trình duyệt. Điều này là do việc nhập sai URL của trang web dự định có thể dẫn đến một trang web có lỗi đánh máy trông giống với trang web gốc.
Việc bạn truy cập vào một trang web đánh máy có thể mang lại lợi ích cho tội phạm mạng theo nhiều cách, bao gồm thực hiện các hành vi lừa đảo quảng cáo, đánh cắp thông tin bí mật, cài đặt phần mềm độc hại, v.v.
Nhưng chính xác thì lỗi đánh máy hoặc chiếm quyền điều khiển URL là gì, tin tặc có thể khai thác nó như thế nào và làm cách nào để tránh lỗi đánh máy?
Typosquat là gì?
Typosquatting là hành vi đăng ký sai tên miền của một trang web hợp pháp để nhận lưu lượng truy cập vào một trang web giả mạo.
Đánh máy, còn được gọi là chiếm quyền điều khiển URL hoặc giả mạo tên miền, là một loại kỹ thuật xã hội được tin tặc sử dụng để nhắm mục tiêu vào những người dùng vô tình viết sai chính tả URL của các trang web đã biết vào thanh địa chỉ của trình duyệt web. Kết quả là, người dùng truy cập vào các trang web đánh máy do tội phạm mạng tạo ra và chia sẻ thông tin nhạy cảm hoặc vô tình cài đặt phần mềm độc hại.
Typosquatting hoạt động như thế nào?
Tin tặc đăng ký sai tên miền của một trang web hợp pháp và thiết kế nó trông và hoạt động giống như trang web gốc. Họ có thể sử dụng cùng một chủ đề, màu sắc hoặc kiểu chữ như trang web ban đầu để khiến người dùng tin rằng họ đang ở trên trang đích khi họ truy cập trang web đánh máy.
Ví dụ: tin tặc có thể đăng ký exemple.com hoặc example.com để nhắm mục tiêu vào người dùng internet của example.com.
Nếu bạn nhập sai URL (exmple.com hoặc example.com) của trang web dự định vào thanh địa chỉ của trình duyệt web, bạn sẽ được chuyển hướng đến một trang web giả mạo do tin tặc tạo thay vì trang gốc.
Giao diện của một trang web đánh máy có thể giống với trang web gốc. Vì vậy, bạn có thể không nhận thấy rằng mình đang truy cập một trang web giả mạo.
Vì tin tặc kiểm soát trang web giả mạo mà bạn đang truy cập nên việc bạn truy cập vào một trang web lừa đảo có thể dẫn đến hậu quả nghiêm trọng, bao gồm nhưng không giới hạn ở:
- Tin tặc có thể đặt các ưu đãi/phiếu giảm giá giả trên trang web có lỗi đánh máy. Và việc nhấp vào các phiếu giảm giá như vậy có thể cài đặt phần mềm độc hại trên thiết bị của bạn.
- Bạn có thể trở thành nạn nhân của một cuộc tấn công theo từng lần tải xuống có thể cài đặt phần mềm độc hại trên thiết bị của bạn mà không có sự đồng ý của bạn để kiểm soát thiết bị, theo dõi bạn hoặc mã hóa/xóa dữ liệu trên thiết bị của bạn.
- Nếu bạn nhập thông tin thẻ tín dụng của mình, tin tặc có thể đánh cắp thông tin thẻ của bạn và thực hiện nhiều vụ lừa đảo tài chính khác nhau, cướp đi số tiền khó kiếm được của bạn.
- Bạn có thể vô tình chia sẻ thông tin xác thực sao lưu dữ liệu đám mây của mình với tin tặc nếu bạn tình cờ truy cập trang web đánh máy của họ tương tự như nhà cung cấp lưu trữ đám mây. Sau đó, hacker có thể đánh cắp dữ liệu nhạy cảm của bạn.
Việc truy cập một trang web đánh máy cũng có thể cài đặt Keylogger trên thiết bị của bạn, gửi tổ hợp phím và ảnh chụp màn hình ngẫu nhiên của thiết bị cho tin tặc. Do đó, hacker có thể biết mọi thứ bạn làm trên máy tính, bao gồm mật khẩu, thông tin bí mật và dữ liệu nhạy cảm khác.
Nếu bạn điều hành một doanh nghiệp hoặc doanh nghiệp, việc đánh máy các trang web có thể gây tổn hại đến thương hiệu/danh tiếng của bạn vì việc truy cập vào các trang web giả mạo này có thể gây ra hậu quả nghiêm trọng về bảo mật, tạo ra nhận thức tiêu cực về thương hiệu của bạn.
Ngoài ra, các trang web đánh máy sẽ đánh cắp lưu lượng truy cập của bạn, đồng nghĩa với việc mất doanh thu.
đánh máy
URL giả trông giống URL thật có thể sử dụng một trong các chiến thuật sau:
1. Sử dụng sai chính tả
Tất cả chúng ta đều mắc lỗi chính tả và tin tặc lợi dụng điều này bằng cách đăng ký tên miền sai chính tả cho các thương hiệu nổi tiếng và hy vọng người dùng internet sẽ truy cập các trang web giả mạo như faceebook.com hoặc facbook.com.
2. Thêm “WWW” vào URL
Tin tặc cũng thêm “www” vào URL của các trang web phổ biến để đăng ký các trang đánh máy. Ví dụ: www.facebook.com. Bạn có nhận thấy dấu chấm bị thiếu giữa www và facebook.com không?
3. Sử dụng phần mở rộng tên miền sai
Tin tặc có thể sử dụng sai phần mở rộng tên miền để tạo một trang web có lỗi đánh máy – ví dụ: www.facebook.cm.
4. Sử dụng Combosquat
Tin tặc thêm hoặc xóa dấu gạch ngang trong tên miền để chuyển hướng người dùng đến trang web giả mạo. Ví dụ: face-book.com.
5. Thêm hoặc xóa dấu chấm
Thêm hoặc xóa dấu chấm khỏi một thương hiệu đã biết là một cách khác mà tin tặc tạo URL giả cho một trang web độc hại. Ví dụ: face.book.com.
6. Nạp lại các thương hiệu phổ biến
Tin tặc còn bổ sung những từ thích hợp cho các tên thương hiệu phổ biến để tạo URL giả cho các trang độc hại. Ví dụ: apple-store.com.
Tại sao tin tặc sử dụng tính năng đánh máy hoặc lấy URL?
Dưới đây là những lý do chính khiến tội phạm mạng có động cơ đăng ký tên miền giả của các tên miền hợp pháp.
1. Chuyển hướng lưu lượng truy cập đến đối thủ cạnh tranh
Typosquatter có thể chuyển hướng lưu lượng truy cập đến đối thủ cạnh tranh của trang web thực tế và tính phí đối thủ cạnh tranh trên cơ sở trả tiền cho mỗi lần nhấp chuột.
Ví dụ: bạn điều hành một trang web thương mại điện tử có tên GreenTeaShop.com cung cấp trực tuyến nhiều loại trà xanh khác nhau. Typosquatter có thể tạo một trang web GrenTeaShop.com giả mạo và chuyển hướng nó đến các đối thủ cạnh tranh.
Khi người dùng truy cập GrenTeaShop.com thay vì URL chính xác của trang web của bạn, họ sẽ tiếp cận đối thủ cạnh tranh của bạn. Và người viết sai chính tả sẽ được đối thủ cạnh tranh của bạn trả tiền để chuyển hướng khách hàng đến trang web của họ.
2. Tạo doanh thu từ quảng cáo
Giả sử rằng trang web giả mạo nhận được lưu lượng truy cập từ công cụ tìm kiếm do mức độ phổ biến của chủ sở hữu thương hiệu ban đầu. Trong trường hợp này, typosquatter có thể bắt đầu phân phát quảng cáo cho khách truy cập trang web để tạo doanh thu quảng cáo.
Ví dụ: bạn điều hành một trang web cực kỳ phổ biến, teenhobby.com, nơi nhận được hàng nghìn khách truy cập mỗi tháng. Nhiều khách truy cập có thể viết sai chính tả teenhoby.com thay vì viết đúng tên.
Bằng cách tạo một trang web đánh máy có tên teenhoby.com, người đánh máy có thể nhận được hàng trăm lượt truy cập mỗi tháng chỉ vì người dùng viết sai chính tả. Sau đó, họ có thể bắt đầu kiếm tiền từ quảng cáo bằng cách tham gia vào bất kỳ chương trình quảng cáo nào, chẳng hạn như Google Ads.
3. Lừa đảo và đánh cắp dữ liệu
Một trong những lý do phổ biến khiến tội phạm mạng đăng ký tên miền sai chính tả là để thực hiện các cuộc tấn công lừa đảo và đánh cắp dữ liệu người dùng, đặc biệt là trên các trang web ngân hàng. Khi người dùng truy cập một trang web có lỗi đánh máy, tội phạm mạng có thể đưa ra một chiến dịch lừa đảo để lừa họ chia sẻ thông tin nhạy cảm.
Trang web giả mạo hoặc trang web độc hại cũng có thể cung cấp cho người dùng các biểu mẫu phản hồi và khảo sát trực tuyến để lấy cắp dữ liệu. Vì vậy, nếu bạn muốn bảo vệ thông tin bí mật của mình, hãy cẩn thận với các trang web đánh máy.
4. Mồi và trao đổi
Những kẻ đe dọa có thể đăng ký tên miền sai chính tả để tạo các trang web giả mạo của các cửa hàng trực tuyến chính hãng. Những chủ sở hữu trang web giả mạo này nhận được thông tin thanh toán (và tiền) từ người dùng, nhưng sản phẩm không bao giờ được chuyển đến tay khách hàng.
Ví dụ: bạn điều hành một cửa hàng thương mại điện tử nổi tiếng có tên hardcoffee.com. Tội phạm mạng có thể đăng ký một trang web đánh máy có tên miền – hardcofee.com để thực hiện các hành vi lừa đảo.
Khi khách hàng truy cập hardcofee.com vì viết sai chính tả địa chỉ trang web của bạn, họ có thể đặt hàng và thanh toán. Nhưng lỗi đánh máy không cung cấp được sản phẩm đã đặt hàng.
Tệ hơn nữa, họ có thể bán thông tin thẻ khách hàng trên web đen.
5. Cài đặt phần mềm độc hại
Một số tội phạm mạng sử dụng kỹ thuật đánh máy để tạo các trang web độc hại có thể lừa người dùng cài đặt phần mềm độc hại hoặc các chương trình có hại khác trên hệ thống của họ.
Ransomware, Spyware và RAT là những chương trình độc hại phổ biến mà tội phạm mạng có thể cài đặt bằng cách đánh máy.
6. Bán tên miền
Đôi khi tội phạm mạng đăng ký các miền sai chính tả với hy vọng chủ sở hữu của các trang web gốc sẽ mua những miền giả mạo này.
Ví dụ: bạn điều hành một trang web phổ biến có tên là Indoorgames.com. Tội phạm mạng có thể thiết lập một trang web – indorgames.com và liên hệ với bạn nếu bạn muốn mua trang web đánh máy này.
Nhiều chủ doanh nghiệp mua các miền có khả năng giả mạo với hy vọng ngăn chặn lỗi đánh máy.
7. Kiếm tiền trong chương trình liên kết
Tin tặc có thể tạo một trang web có lỗi đánh máy để gửi lưu lượng truy cập trở lại trang ban đầu nhằm tham gia vào chương trình liên kết thương hiệu hợp pháp.
Typosquatting và Cybersquatting: sự khác biệt là gì?
Typosquatting là quá trình đăng ký một tên miền sai chính tả cho một công ty hợp pháp, phổ biến với hy vọng người dùng sẽ lưu trữ một trang web giả mạo bằng cách viết sai chính tả URL của công ty vào thanh địa chỉ của trình duyệt. Kết quả là, họ sẽ truy cập vào một trang web giả mạo do typosquatter tạo ra để thực hiện nhiều mục đích xấu khác nhau.
Mặt khác, chiếm đoạt trên mạng liên quan đến việc đăng ký các miền tương tự của các trang web gốc với mục đích thu lợi từ chủ sở hữu nhãn hiệu ban đầu.
Ví dụ: ai đó điều hành trang web ShooFit.com, nơi cung cấp giày chất lượng cao cho nam, nữ và trẻ em. Sau vài năm, công ty giày này đã thành công, bán được hàng nghìn đôi giày trực tuyến mỗi ngày.
Kẻ bị đe dọa mở ShooFitStore.com để tận dụng thành công của ShooFit.com. Trang web cybersquat có thể bán giày kém chất lượng và làm tổn hại đến danh tiếng của thương hiệu hoặc liên hệ với chủ sở hữu thương hiệu ban đầu để chào bán miền với giá đắt.
Cách bảo vệ khỏi lỗi đánh máy hoặc thu thập URL
Dưới đây là các mẹo để bảo vệ bạn khỏi lỗi đánh máy:
- Tránh nhấp vào các liên kết đáng ngờ không xác định trong email, nền tảng truyền thông xã hội và trò chuyện IM.
- Di chuột qua liên kết và xem URL cẩn thận trước khi nhấp vào nó. Bạn cũng có thể sử dụng trình quét URL để đánh giá xem liên kết có độc hại hay không.
- Sử dụng công cụ tìm kiếm để tìm các trang web bạn muốn truy cập và sử dụng công cụ tìm kiếm an toàn để lọc ra các trang web độc hại và đáng ngờ.
- Đánh dấu các trang web thường xuyên truy cập trong trình duyệt web của bạn để tránh nhập tên trang web vào thanh địa chỉ của trình duyệt.
- Tránh nhấp vào các URL rút gọn nếu bạn không tin tưởng vào nguồn.
Và nếu bạn là chủ doanh nghiệp, bạn nên đăng ký các miền có khả năng đánh máy và chuyển hướng các miền chữ cái đó về trang chủ của bạn. Bằng cách này, bạn sẽ ngăn chặn khách truy cập trang web vô tình truy cập vào các trang web có lỗi đánh máy.
Bạn cũng nên đặt trước tên miền của mình. Điều này sẽ cho phép bạn thực hiện hành động pháp lý chống lại những người cố tình tạo ra các trang web có lỗi đánh máy tương tự như trang web thực của bạn.
Hãy cân nhắc việc đăng ký với ICANN (Tập đoàn Internet cấp số và tên miền) để tìm hiểu xem nhãn hiệu của bạn đang được sử dụng trực tuyến như thế nào. Nếu ai đó cố gắng đăng ký một tên miền vi phạm nhãn hiệu của bạn, họ sẽ thông báo cho bạn.
Cách nhận biết một trang Typosquatting
Các mẹo sau đây sẽ giúp bạn xác định một trang web có lỗi đánh máy:
- Typosquatters đăng ký tên miền tương tự như một trang web hợp pháp, nhưng có một chút sai chính tả. Vì vậy, bạn nên kiểm tra kỹ chính tả tên miền của trang web để đảm bảo rằng bạn đang truy cập một trang web hợp pháp chứ không phải trang web giả mạo.
- Một số tên miền sai chính tả có chứa các ký tự đặc biệt, chẳng hạn như dấu gạch ngang hoặc dấu chấm trong tên miền.
- Kiểm tra URL trong thanh địa chỉ để xem nó có khớp với trang gốc hay không.
- Hãy nhìn vào thiết kế và phong cách của trang web. Một trang web có lỗi đánh máy thường có nội dung viết kém, video và hình ảnh chất lượng thấp.
Phải làm gì nếu công ty/trang web của bạn trở thành nạn nhân của lỗi đánh máy?
Nếu bạn nghi ngờ rằng các nhóm tội phạm mạng đã thiết lập các trang web đánh máy để nhắm mục tiêu vào người dùng các trang web của công ty bạn, thì đây là cách giải quyết vấn đề đó.
Tìm tên miền đánh máy
Bạn có thể dễ dàng tìm thấy các miền có khả năng giả mạo bằng công cụ của bên thứ ba như dnstwist.it, công cụ này miễn phí. Nó sẽ giúp bạn phát hiện các cuộc tấn công đánh máy, giả mạo thương hiệu và lừa đảo đồng âm.
Nhập URL trang web của bạn và nhấp vào Quét. Bạn sẽ nhận được một danh sách các tên miền tương tự với trang web của bạn. Kiểm tra kỹ các tên miền này để xác định các trang có lỗi đánh máy.
Lập kế hoạch hành động phản ứng để chống lại lỗi đánh máy
Sau khi bạn đã biên soạn danh sách các miền có lỗi đánh máy, hãy liên hệ với chủ sở hữu của các miền này và thông báo cho họ rằng bạn sẽ thực hiện hành động pháp lý chống lại họ.
Hoa Kỳ có Đạo luật bảo vệ người tiêu dùng chống chiếm dụng máy tính (ACPA) cung cấp nhiều lựa chọn pháp lý để chống lại lỗi đánh máy. Bạn phải thuê một luật sư hoặc luật sư nếu bạn chọn thực hiện hành động phản ứng theo ACPA.
Bạn cũng có thể tận dụng Chính sách giải quyết tranh chấp tên miền thống nhất (UDRP) do Tập đoàn Internet cấp số và tên miền (ICANN) thực thi để kiểm soát các miền đánh máy.
Lời cuối cùng: Hãy bảo vệ bản thân khỏi lỗi đánh máy
Đánh máy hoặc chiếm quyền điều khiển URL là mối đe dọa nghiêm trọng đối với người dùng Internet. Nếu không cẩn thận, việc nhấp vào tên miền bị lỗi chính tả có thể tải phần mềm độc hại về máy tính của bạn, gây ra thiệt hại không thể khắc phục.
Và nếu bạn điều hành một doanh nghiệp, chủ sở hữu tên miền có lỗi chính tả có thể giới thiệu khách hàng tiềm năng của bạn tới đối thủ cạnh tranh. Typosquatter cũng có thể tạo một trang web lừa đảo bằng cách sử dụng mức độ phổ biến của trang web thực của bạn.
Do đó, việc bảo vệ khỏi lỗi đánh máy phải là ưu tiên hàng đầu của bạn, cho dù bạn điều hành một doanh nghiệp hay chỉ là một người dùng internet.
