Slik beskytter du organisasjonens nettsted mot typokvatting

Hvordan beskytte organisasjonens nettsted mot typekvatting Hundrevis av falske domener er satt opp mot noen av presidentkandidatene gjennom typekvatting, ifølge en rapport fra det digitale risikoselskapet Digital Shadows.

Her er et kjent scenario. Du skriver navnet på et nettsted i nettleseren din, men du stave feil ved å stave det. Så i stedet for å skrive facebook.com, skriver du faceboo.com, eller i stedet for å skrive twitter.com, skriver du twiter.com. I de fleste tilfeller er feilen ufarlig. Du vil enten få en feil om at nettstedet ikke kan bli funnet, eller feilstavet domenenavn vil føre deg til det riktige hvis selskapet har kjøpt og registrert feil navn.

I andre tilfeller kan imidlertid det feilstavede navnet føre deg til et nettsted fra et konkurrerende selskap eller til et ondsinnet nettsted. Forestill deg at det skjer med din egen organisasjons nettsted. En rapport utgitt av Digital Shadows onsdag beskriver den lurke prosessen med å skrive typokvatting (kjøpe og omdirigere et feilstavet domenenavn), hvordan det påvirker nettsteder for flere presidentkandidater, og hvordan det kan påvirke et selskap.

Phishing og spearphishing: En IT-pro's guide (gratis PDF)

I sin undersøkelse av typekvatting oppdaget Digital Shadows mer enn 550 falske valgdomener satt opp mot de 19 demokrater og fire republikanere som kjemper for president samt finansieringssider for det republikanske partiet. Blant disse forfalskede, men registrerte Internett-domenenavn, viderekobler 68% til et annet domene, ofte fra en konkurrerende kandidat. For eksempel omdirigerer adressen Tulsi2020.co til marianne2020.com. Adressen elizibethwarren.com omdirigerer til donaldjtrump.com. Adressen winrde.com, en feilstaving av WinRed.com, en plattform for å skaffe midler til republikanske kandidater, omdirigerer til ActBlue, et innsamlingssted for Det demokratiske partiet.

Typosquatting kan imidlertid også føre en bruker til et ondsinnet nettsted. I forskningen fant Digital Shadows at seks domener som påvirker det demokratiske partiets kandidater Joe Biden, Tulsi Gabbard og Andrew Yang, samt partifinansieringssider, viderekobler til Google Chrome-utvidelser for "filkonverterer" eller "sikker surfing." Hvis de lastes ned og installeres, kan disse utvidelsene brukes til å krenke velgerens personvern og potensielt distribuere skadelig programvare, ifølge rapporten.

Av de mer enn 550 typokvatiske domenene ble 66 vert på samme IP-adresse og muligens betjent av samme person. Som Digital Shadows påpeker, viser det hvor enkelt og raskt det kan være for noen å registrere flere falske domener, et problem som sannsynligvis vil bli verre jo nærmere vi kommer presidentvalget i november 2020.

"Det er enkelt å sette opp et falskt domene uten å sjekke organisasjonen som selger adressen, " sa Harrison Van Riper, forskningsanalytiker hos Digital Shadows, i en pressemelding. "Det er lett for ondsinnede aktører å duppe velgere og like lett å etterligne merkevarer og selskaper til å begå svindel. Det er et problem vi ser hver dag."

I sin rapport gir Digital Shadows råd både til velgere og for organisasjoner om å beskytte seg mot typokvatting og falske domener.

For velgere som er bekymret for svindel:

  • Spør noen om et mistenkelig nettsted . Hvis du synes et politisk nettsted ser mistenkelig ut, kan du be ektefellen din, en venn eller en kollega om å sjekke nettstedet før du gir en gave eller registrerer deg for et nyhetsbrev.
  • Bekreft gyldigheten av et politisk nettsted . Se på kandidatens sosiale medieside eller nettverk. Ofte vil kandidater legge ut eller fremheve sine offisielle domenenavn på sine sosiale mediekontoer.
  • Sjekk ut offisiell donasjonsinformasjon . Hvis du vil donere til en bestemt kampanje, må du oppsøke den offisielle donasjonsinformasjonen først. Vær på vakt mot koblede nettsteder som er inkludert i uønskede e-postmeldinger, da det er en taktikk som brukes av ondsinnede aktører for å distribuere phishing-sider.

For organisasjoner som er bekymret for sine egne nettsteder:

  • Kjøp domener som ligner dine . Sørg for å kjøpe dem før andre swoop inn. Noen åpenbare kandidater er domener som er en eller to bokstaver fra ditt eget domene.
  • Bruk DNSTwister . Bruk et verktøy som DNSTwister for å generere en liste over aktive domener. Denne informasjonen kan spore opp domener som allerede kan utgjøre seg for å representere merkevaren din, og hjelpe deg med ideer til domenenavn å kjøpe.
  • Overvåk registreringsaktivitet . Å overvåke registreringsaktiviteten til flere domener kan være utfordrende og tidkrevende. Men dette er en av de beste måtene å oppdage mulige squatting-aktiviteter. "Digital Shadows 'praktiske guide til å redusere digital risiko inneholder flere gratis verktøy og teknikker som kan brukes til å overvåke for domeneregistreringsaktivitet, " sa Van Riper til TechRepublic. "DNS Twist (eller den nettbaserte DNSTwister) er et utmerket verktøy for å generere domene permutasjoner, sammen med å sjekke dem for registrering og vertsaktivitet. På samme måte ser Phishing Catcher spesielt etter domener som er vert for innhold på lignende domenetyper. Disse kan brukes til å følge med på mistenkelige domener for å se når MX-poster legges til, eller innhold begynner å bli vert. "

Ukens beste nyhetsbrev

Redaktørene våre fremhever TechRepublic-artikler, gallerier og videoer som du absolutt ikke kan gå glipp av for å holde deg oppdatert om de siste IT-nyhetene, innovasjonene og tipsene. fredager

Registrer deg i dag

© Copyright 2020 | mobilegn.com