Pomylone a.dresy

Internet pełen jest nieprzyjemnych niespodzianek. Czasem wystarczy pomylić się podczas wpisywania adresu WWW, aby trafić na stronę pełną wirusów.

Internet pełen jest nieprzyjemnych niespodzianek. Czasem wystarczy pomylić się podczas wpisywania adresu WWW, aby trafić na stronę pełną wirusów.

Typosquatting polega na umieszczaniu specjalnej strony WWW pod adresem przypominającym adres innej, popularnej witryny. Jeśli internauta zamiast www.google.pl wpisze np. wwwgoogle.pl, trafi nie na stronę wyszukiwarki Google ani nawet na stronę z informacją o błędzie, lecz do internetowego sklepu z oponami. W ten sposób sprytny typosquatter może wywołać ogromny ruch we własnej witrynie - wystarczy, że zarejestruje odpowiednie "omyłkowe" domeny. W jaki sposób powstają takie nazwy? Nie są wymyślane - wykorzystuje się statystyki generowane przez wyszukiwarki internetowe, a typosquatterzy wybierają najczęściej spotykane błędne nazwy. Wykorzystuje się nie tylko pomyłki podczas wpisania nazwy domeny, ale też wielość typów domen. Jeśli serwis związany np. z domeną .pl staje się popularny, to typosquatterzy szybko wykupią domeny z końcówką .org.pl, .com.pl, .com czy nawet regionalne takie jak .waw.pl.

Zarabianie na pomyłkach

Typosquatting po polsku: wiele błędnych adresów, wpisanych bez kropki po www, przekierowuje internautę na stronę sklepu z oponami.

Typosquatting po polsku: wiele błędnych adresów, wpisanych bez kropki po www, przekierowuje internautę na stronę sklepu z oponami.

Potentaci typosquattingu przekierowują ruch z dziesiątków adresów do własnej witryny. Niekiedy takie przekierowanie internauty, który pomylił się, wpisując adres strony WWW nie stanowi niebezpieczeństwa. Witryny, które wtedy oglądamy, przeważnie zawierają reklamy, na których wyświetlaniu zarabia właściciel strony. To najczęstszy sposób wykorzystania typosquattingu. Każdy webmaster wie, że oglądalność strony przekłada się wprost na zyski z reklam. Czerpanie korzyści z reklam wyświetlanych na przekierowanych stronach może wydawać się doskonałym biznesem, ale w praktyce strony typosquatterów szybko dodawane są do tzw. czarnych list i reklamy przestają się pojawiać.

Typosquatting ma też groźniejsze oblicze - fałszywe strony mogą być nafaszerowane groźnymi skryptami i oprogramowaniem wykorzystującym dziury w przeglądarce internetowej. Bywa również wykorzystywany do ataków typu phishing. Fałszywa strona WWW może do złudzenia przypominać właściwą, ale prowadzić na manowce, np. zbierać hasła użytkowników, instalować konie trojańskie czy programy typu backdoor. Wykorzystywana jest tutaj powszechnie znana tendencja internautów do szybkiego, nieprzemyślanego klikania przycisków takich jak Dalej czy Zainstaluj. Zanim ofiara zdąży się zorientować, że jest na fałszywej stronie WWW, już może udostępnić zasoby swojego komputera niepowołanym osobom.

Do więzienia za błędy

Typosquatting bywa też wykorzystywany do kierowania na strony pornograficzne. Słynne były domeny o nazwach przypominających imiona bohaterów kreskówek Disneya czy Harry'ego Pottera, których użyto do przekierowania internautów na strony pornograficzne. Właściciel domen został osądzony i skazany. Duńską firmę skazano na grzywnę w wysokości 7000 euro za rejestrację i używanie domeny e-bay.nl. Co ciekawe, serwis nie prowadził typowej działalności typosquatterskiej, lecz po prostu prezentował ofertę firmy budowlanej. Batalię z typosquatterami wygrała firma Google, której zafundowano fałszywe domeny ghoogle.com i gooigle.com.

Przed typosquattingiem nie sposób się obronić: żaden pakiet ochronny nie rozpozna, czy użytkownik popełnia pomyłkę, wpisując adres WWW. Nowe "omyłkowe" adresy pojawiają się cały czas: każdej popularnej witrynie internetowej towarzyszy stado typosquatterów, wykorzystujących naciśnięcie sąsiadujących klawiszy czy brak kropki oddzielającej człony adresu. Właściciele popularnych serwisów próbują się bronić, wykupując domeny o podobnie brzmiących nazwach, np. yaho.com i yahooo.com prowadzą do portalu yahoo.com. Właściciele "omyłkowych domen" często stawiają wygórowane żądania finansowe za przekazanie właściwym firmom praw do dysponowania nimi. Niekiedy posuwają się nawet do szantażu, np. umieszczając na fałszywej stronie informację o rzekomych problemach finansowych. Podobnie zdarzało się także w Polsce - to ciemna strona handlu domenami, który obecnie przestaje być dochodowym biznesem.

Jak bronić się przed typosquattingiem?

Trudno całkowicie ustrzec się przed pomyłkami podczas wpisywania adresu WWW. Pomóc może dobra i regularnie uaktualniana przeglądarka internetowa oraz standardowy pakiet ochronny. Bezpieczna przeglądarka gwarantuje, że w wypadku trafienia na fałszywą stronę nie zostaną wykorzystane dziury w oprogramowaniu, powinna też zablokować wyświetlanie wyskakujących reklam. Pakiet antywirus i zapora sieciowa ustrzegą natomiast przed przypadkowym uruchomieniem programów i skryptów. Nowoczesny pakiet ochronny powinien także ostrzec przed wysłaniem poufnych danych użytkownika w nieodpowiednie miejsce.


Zobacz również