קרדיט: Pixieme - Shutterstock
קשה לעקוב אחר הדרכים הרבות שזכויות יכולות להדביק את המכשירים שלך, אבל "typosquatting" הוא אחד המגניבים ביותר. כפי שהשם מרמז, האקרים יוצרים אתרים, הורידו קישורים ושאר כתובות אתרים לגיטימיות אחרות אך זדוניות, כולל איות שגוי קל שיכול להיות קל להתעלם מהם.
זה רעיון פשוט, אבל הקלדה יעילה באופן מפתיע. על פי מחקר שפורסם לאחרונה על ידיCYBLEוכןמחשב דופק, ישנם מאות כתובות אתרים של כתובות האיתור הממנפות הקלדות נפוצות כמו "TLK TOK", "Google Payce", או "Paltpal", והדבקה של מכשירי אנדרואיד ו- Windows עם תוכנה זדונית. וזו רק קמפיינים ספציפיים לאלף הקלדה - יכולים להיות הרבה יותר קישורים זדוניים זדוניים שמתחפשים לאתרי לגיטימיות שם בחוץ, ולכן חשוב לדעת כיצד התקפות אלה עובדות וכיצד להימנע מהן.
איך פועלת הקלדה?
ישנן מספר דרכים בהן יכול להתקף תקלות. לדוגמה, האקרים עשויים ליצור מסכי כניסה משכנעים לאפליקציות ואתרי אינטרנט פופולריים כמו Tiktok או Twitter. המשתמשים "יתחברו" לאתר המזויף וחושבים שהם נרשמים לדבר האמיתי (במקרים מסוימים, הדפים המזויפים מתוחכמים מספיק כדי שהם יפנו לאתר האמיתי לאחר הכניסה) כאשר הם באמת יעבירו את הכניסה שלהם אישורים ופתיחת הדלת להתקפה זדונית.
באופן דומה, האקרים עשויים גם להעלות גרסאות זדוניות של אפליקציות פופולריות, מאגרי GitHub או קבצים אחרים שהורדו בדרך כלל באמצעות כתובות אתרים שכמעט זהות לקישורי הורדה לגיטימיים. לפעמים, הם עשויים אפילו להשתמש בגרסאות משובטות של הקבצים כך שהם ייראו בטוחים, אך יש בסתר תוכנה זדונית.
קמפייני הקלדה של Cyble ו- BleepingComputer גילו השתמשו בתוכנות זדוניות מסוכנות כמו Vidar Stealer, שיכולות להרים מידע על בנק, אישורי כניסה ונתונים אישיים קריטיים אחרים; הסוכן טסלה, שיכול לקחת מידע מדפדפני אינטרנט, VPNs ואפליקציות אחרות; ואפילו תוכניות איגום קריפטו. התקפות אחרות של Typosquatting עשויות להשתמש בצורות אחרות של תוכנות זדוניות.
כל מה שאורב בכתובות האתר האיות האלה, הטריק הוא למעשה לגרום לאנשים לפתוח את הקישורים המזויפים במקום את הדבר האמיתי. שיטה נפוצה היא להשתמש בקישורי typoSquatting בדיוג וקמפיינים מריחיםו שחקני איום שולחים דוא"ל או הודעות טקסט הטוענות שהם ממקורות רשמיים, ומשתמשים בלתי מעורערים לוחצים על הקישור. במקרים אחרים, המשתמשים פשוט מקליטים כתובת אתר או מונח חיפוש ובסופו של דבר בדף אינטרנט הנגוע בתוכנות זדוניות, או הורדת קובץ מסוכן.
איך אתה יכול להימנע מהתקפות קלאס
הדרך הטובה ביותר להילחם ב- TypoSquatting היא שהחברות הלגיטימיות מכוונות לקנות כתובות אתרים באיות שגוי, כך שסוכני איום לא יוכלו להשתמש בהן נגד המשתמשים שלהם. עם זאת, ישנן דרכים שהאדם הממוצע יכול להימנע מהתקפות אלה אם הוא יודע למה להשגיח.
כפי שאנו אומרים לעתים קרובות על התקפות דיוג, הפיתרון הפשוט ביותר הוא לעולם לא ללחוץ על קישורים או להוריד קבצים מכתובות דוא"ל לא ידועות, מספרי טלפון או אתרי אינטרנט. מדליקמסנני דואר זבל של טקסט ודוא"ליכול גם למנוע ניסיונות דיוג להגיע אי פעם לתיבת הדואר הנכנס שלך. יתכן שכמה קישורים רעים עדיין יחליקו, כךהכירו את הסימנים המספרים של דוא"ל דיוגו
עם זאת, אתה יכול גם למעוד בקישורי הקלדה על ידי קישורי טעות של כתובת אתר או חיפוש בעצמך, אז וודא שאתהבדוק אתרים כפולים והורד קישורים כדי להבטיח שהם נכוניםו מסמן את האתרים שאתה מבקר בהם בתדירות הגבוהה ביותר, במיוחד דפי התחברות. ככה תמיד תדע שנחתת על האמיתי.
באופן דומה, וודא שאתה מחפש את קישורי ההורדה הנכונים באתרים כמו GitHub. שוב, בדוק שוב את האיות שלך וודא שאתה ניגש למקור ההורדה האמיתי.
בדיקה קלה נוספת היא להבטיח שכתובת האתר כוללת HTTPS, שהיא מאובטחת יותר מ- HTTP.חלק מהדפדפנים כוללים אפשרות "כוח HTTPS",ולעתים קרובות אפילו לא יתחבר לאתרים שאינם משתמשים ב- HTTPS מבלי להזהיר אותך קודם.
לבסוף,תוכנה יעילה נגד תוכנות תוכנהיכול גם לפעול כשורה אחרונה של הגנה מפני קבצים נגועים שאתה מוריד בטעות. פשוט אל תסתמך על זה כאמצעי היחיד שלך למניעת תוכנה זדונית - אתה צריך גם להימנע באופן יזום על איומים.
ברנדן הס
ברנדן הוא סופר עצמאי ויוצר תוכן מפורטלנד, או. הוא מכסה טק ומשחקים עבור Lifehacker, וכתב גם למגמות דיגיטליות, EGM, Insider Business, IGN ועוד.