Интернет-технологии постоянно развиваются, и вместе с ними создаются новые способы мошенничества в виртуальном пространстве. Кибератаки становятся все более изощренными. Едва ли проходит день без новостей о хакерской команде, которая взломала сайт и получила доступ к секретной зашифрованной информации посредством создания вредоносного программного обеспечения, фишингового сайта для кражи конфиденциальных данных.
Причем практически каждый день эти программы для взломов усложняются, становятся более совершенными, что позволяет кибермошенникам обманывать огромное количество людей, не следящих за всеми новыми способами хакеров украсть личную информацию и использовать ее в корыстных целях.
Что такое “Опечатка”
В интернете существует очень старый, а потому и один из самых распространенных видов кибермошенничества, который называется “Опечатка”, или по-другому “Тайпсквоттинг”.
“Тайпсквоттинг” - это когда третьи лица покупают разнообразные варианты доменных имен популярных сайтов, основанные на простых и распространенных орфографических ошибках, например "gooogle.com" или "gooogl.com” вместо правильного веб-адреса “goole.com”. А затем создают точные копии этих сайтов, зайдя на которые обычный пользователь интернета по незнанию или невнимательности не замечает подвоха. Чтобы его обнаружить, действительно нужно обратить внимание на детали, например, на недостающие кнопки на сайте, если вы точно знаете, что они должны быть. Но проще всего определить поддельный сайт через адресную строку: если сайт мошеннический, то в названии веб-адреса будет какая-то ошибка или окажутся лишние символы, например, “-”, “_”.
Большинство из этих опечаток-доменов приобретаются либо для перепродажи, либо для изготовления точных копий популярных сайтов. Недавнее исследование, проведенное компанией по кибербезопасности под названием Sophos Labs, показало, что примерно у 2,7 % сайтов из исследуемых 15 000 доменные имена были поддельными. Основная цель их существования - взлом, фишинг, онлайн-мошенничество или спам.
Если 2,7 процента кажется небольшим числом, подумайте, что в настоящее время существует по крайней мере 360 миллионов зарегистрированных доменных имен.
Принцип работы
Этот метод работает таким образом: создается точная копия нужного сайта. Пользователь вводит туда свои данные. Потом, как правило, эта информация либо передается третьим лицам, либо аккаунты пользователя в социальных сетях взламывают. И это еще считается самым безобидным, что могут сделать хакеры. Иногда появляется дублер веб-страницы, например, сайт магазина, который ищет посетитель. Затем пользователь, желая оттуда что-нибудь заказать, допустим, одежду, технику или еще что-то, вводит свои банковские данные и оплачивает товар. Дальше появляется надпись, что вещь будет отправлена в ближайшее время, но это обман - никто ничего не отправит.
А если вы владелец бизнеса, то такая кибератака может серьезно ударить по вашей репутации.
Как страдает малый бизнес от этого кибермошенничества
Примеры этого кибермошенничества очень легко найти - практически у каждого известного сайта есть поддельная страница. Маленькие компании, конечно, страдают от этого реже, но такие случаи тоже бывают. Причем если мошенники создали копию маленького интернет-магазина, то количество совершенных заказов в нем практически совпадает с его официальной страницей. Это объясняется тем, что никто из потенциальных покупателей обычно не ожидает подвоха, потому что по логике многих людей нет смысла создавать “Опечатку” интернет-магазина с маленьким количеством ежедневных посетителей. А хакеры понимают, что это имеет одинаковую выгоду по сравнению с созданием точной копии популярного магазина. Но крупные компании, конечно, страдают сильнее просто потому, что в результате пары таких действий со стороны мошенников их репутация может сильно пострадать.
История с Reddit
В 2018 году группа аналитиков, которая проводила исследование на предмет частоты встречаемости копий популярных сайтов, нашла поддельную страницу сайта Reddit.com. Причем это оказался один из пяти наиболее посещаемых сайтов в интернете, но под доменным именем Reddit.co. К слову, “.co” на конце веб-адреса страницы обозначает его принадлежность к Колумбии, так же как “.ru” имеется у российских сайтов. В этом случае хакеры даже приобрели сертификат SSL для домена. Это означает, что большинство веб-браузеров определяли этот сайт как официальный и безопасный.
Поддельная копия Netflix
Аналогичный случай произошел в 2016 году, когда группа хакеров создала несколько идеальных копий популярного сайта Netflix, где люди могут смотреть фильмы и сериалы в хорошем качестве. Для своей страницы они выбрали имя “Netflix.om”. В итоге несчастным посетителям, которые случайно опечатались при написании названия сайта и перешли на его копию, на компьютеры установили вредоносную программу. Потом, конечно, служба кибербезопасности официального сайта решила этот вопрос, и подделку заблокировали. Но пострадавшим людям пришлось “чистить” свой компьютер от вирусов.
Проверяйте веб-адрес сайта перед вводом какой-либо личной информации. Держите в секрете пароли, номера телефонов, данные банковских карт, чтобы они не попали в руки злоумышленников.
