content/fi-fi/images/repository/isc/2021/typosquatting_1.jpg

Kirjoitusvirheharhautuksen merkitys ja määritelmä

Kirjoitusvirheharhautus on sosiaalisen manipuloinnin hyökkäys, joka kohdistuu internetin käyttäjiin, jotka kirjoittavat URL-osoitteen väärin verkkoselaimeensa sen sijaan, että he käyttäisivät hakukonetta. Tyypillisesti käyttäjiä huijataan käymään haitallisilla verkkosivuilla, joiden URL-osoite on laillisten verkkosivujen virheellinen kirjoitusasu. Käyttäjät voidaan huijata luovuttamaan arkaluontoisia tietoja näillä valheellisilla verkkosivuilla. Järjestöt, jotka joutuvat tällaisten hyökkääjien uhriksi, voivat kärsiä huomattavista maineen menetyksistä.

Kirjoitusvirheellä viitataan pieniin virheisiin, joita näppäimistöllä kirjoitettaessa tapahtuu. Kirjoitusvirheharhautusta kutsutaan myös osoitteen kaappaukseksi, domainin matkimiseksi, soluttautumissivuiksi tai väärennetyiksi URL-osoitteiksi.

Mikä kirjoitusvirheharhautus on?

Kirjoitusvirheharhautus on kyberrikos, jossa hakkerit rekisteröivät toimialuenimiä, jotka ovat tarkoituksella väärin kirjoitettuja versioita tunnetuista verkkosivuista. Hakkerit pyrkivät näin houkuttelemaan hyväuskoisia vierailijoita vaihtoehtoisille verkkosivuille, yleensä haitallisin tavoittein. Vierailijat päätyvät näille vaihtoehtoisille verkkosivuille kahdella tavalla:

  1. Kirjoittamalla tahattomasti väärin suositun verkkosivun nimen selaimeensa, esim. gooogle.com eikä google.com.
  2. Joutumalla huijatuksi osana laajempaa tietojenkalasteluhyökkäystä.

Hakkerit saattavat matkia todellisten sivustojen ulkonäköä ja tuntua toivoen, että käyttäjät luovuttavat henkilötietojaan, kuten luottokortin tai pankkitilin tiedot. Toisaalta sivustot saattavat olla hyvin optimoituja aloitussivuja, jotka sisältävät mainoksia tai pornografista sisältöä, joka tuottaa paljon tuloja omistajilleen.

Kirjoitusvirheharhautus ei ole ongelma ainoastaan käyttäjille. Myös yritysten omistajat kärsivät mm. siksi, että jokainen varastettu kävijä on mahdollisesti menetetty asiakas. Tästä syystä yritysten ja organisaatioiden tulisi pitää silmällä verkkosivujensa väärennöksiä ja ryhtyä tarvittaessa toimiin.

Miten kirjoitusvirheharhautus toimii?

Aluksi kyberrikolliset ostavat ja rekisteröivät toimialuenimen, joka on suositun sivuston nimen kaltainen, mutta jossa on kirjoitusvirhe. He voivat myös ostaa useita toimialuenimiä. Rikolliset voivat esimerkiksi ostaa toimialueen examplle.com tai exmple.com varsinaisen sivuston example.com sijaan.

Kirjoitusvirheharhautusta käyttävä toimialuenimi on vaarallinen, kun todelliset käyttäjät alkavat vierailla sivulla. Käyttäjät ovat voineet kirjoittaa URL-osoitteen vahingossa. Tai heidät on houkuteltu sivulle tietojenkalasteluhuijauksella tyypillisesti sähköpostilla, joka sisältää linkin kirjoitusvirheharhautussivuille.

Usein valheelliset sivut on suunniteltu matkimaan todellista versiota ja sivuilla käytetään todellisen järjestön logoa ja tyyliä. Jos käyttäjät eivät huomaa, että he ovat valheellisilla sivuilla, he voivat joutua huijatuksi ja luovuttaa arkaluontoisia tietoja, kuten käyttäjänimen ja salasanan tai pankki- ja luottokorttitiedot. Hakkerit pääsevät käsiksi tietoihin ja jos uhri käyttää samaa käyttäjänimeä ja salasanaa muillakin sivuilla, myös muut verkkotilit ovat vaarassa.

Suurimmalta osin kirjoitusvirheharhautukset perustuvat hämmennykseen tai yksinkertaisesti inhimillisiin virheisiin, joita ovat esimerkiksi seuraavat:

Kirjoitusvirheet:

Kirjoitusvirheitä tapahtuu paljon tietoja haettaessa, varsinkin kiireessä. Hakukoneiden käyttäjät, jotka kirjoittavat nopeasti ja epätarkasti tai jotka luottavat automaattiseen oikeinkirjoituksen tarkistukseen ovat erityisen alttiita näiden toimialuenimien huijaukselle. He voivat esimerkiksi kirjoittaa gogle.com varsinaisen google.com-nimen sijaan.

Oikeinkirjoituksen virheet:

Joskus käyttäjä ei ole kirjoittanut vahingossa väärin, vaan hän ei tiedä brändinimen oikeaa kirjoitusasua ja harhauttajat ovat tästä tietoisia. Tästä syystä monet yritykset rekisteröivät sivustonsa väärin kirjoitetut nimet ennen kuin muut ehtivät sen tehdä ja ohjaavat käyttäjät väärin kirjoitetulta toimialueelta todelliselle kotisivulle.

Vaihtoehtoiset kirjoitusasut:

Tunnettujen tuotenimien tai palveluiden vaihtoehtoiset kirjoitusasut voivat hämmentää internetin käyttäjiä. Näitä ovat esimerkiksi amerikanenglannin ja brittienglannin muunnokset. Esim. sana "favorite" kirjoitetaan Iso-Britanniassa "favourite". Jos verkkosivuston osoite sisältää sanan, joka kirjoitetaan eri lailla eri maissa, käyttäjä voi tahattomasti kirjoittaa selaimeensa väärän URL-osoitteen.

Tavuviivan sisältävät toimialueet:

Tavuviivan lisäys (tai sen pois jättö) toimialueen nimestä voi aiheuttaa sekaannusta. Jos todellinen URL-osoite on vaikka esimerkki-onlineshop.com, huijarit voivat lisätä nimeen toisen tavuviivan: esimerkki-online-shop.com. Ensinäkemältä nimi vaikuttaa aidolta, mutta todellisuudessa huijarit käyttävät sitä haittaohjelmiin tai mainontaan.

Väärät toimialueen päätteet:

Eri maiden toimialueiden päätteet, kuten .com, .co.uk, .cn jne. ja erilaisten organisaatioiden päätteet, kuten .com, .org, .web ja .shop antavat kirjoitusvirheharhautuksille lisämahdollisuuden. Sen vuoksi on tärkeää, että verkkosivujen operaattorit rekisteröivät kaikki yleisimmät aluetunnukset estääkseen eri vaihtoehtoja joutumasta vääriin käsiin. Kirjoitusvirheharhautukset pitävät erityisesti Kolumbian aluetunnuksesta .co, koska se on niin samankaltainen kuin laajasti käytetty aluetunnus .com.

typosquatting_2.jpg

Kirjoitusvirheharhautustyypit

Yleisimpiä kirjoitusvirheharhautuksia käyttäviä toimialueita ovat seuraavat:

Matkijat:

Kuten jo kerroimmekin, huijausverkkosivu matkii todellisen sivun tyyliä ja tekeytyy olevansa aito sivu. Huijaussivu voi esimerkiksi matkia tunnettua pankkia, käyttää sen logoa, väriskaalaa ja sivuston sommittelua. Matkijasivun tarkoituksena on kalastella tietoja ja kerätä kirjautumis- ja henkilötietoja.

Täkymyynti:

Valheellinen sivusto väittää myyvänsä sinulle jotain, mitä olisit saattanut ostaa todellisella sivustolla. Digitaalisia ostoksia on vaikea kyseenalaistaa luottokortin tiliotteen perusteella. Ostaja ei saa haluamaansa tuotetta, mutta maksaa siitä silti.

Samankaltaisten hakutulosten luettelo:

Omistaja käyttää todelliselle sivustolle tarkoitettua liikennettä ohjatakseen kävijät kilpailijoiden sivuille ja laskuttaa heitä klikkausmäärän mukaan.

Liikenteellä rahastus:

Valheellisten verkkosivujen omistajat julkaisevat sivuillaan mainoksia tai ponnahdusikkunoita, jotka tuottavat mainostuloja, kun sivuilla vieraillaan.

Tutkimukset ja kylkiäiset:

Valheellinen sivusto teeskentelee keräävänsä asiakkailta palautetta. Todellisuudessa sen tarkoitus on kerätä tarpeeksi tietoja tai dataa henkilöllisyyden varastamiseksi.

Yhteistyökumppanien linkit:

Valheellinen sivusto ohjaa liikenteen takaisin brändin sivuille yhteistyökumppanien linkkien kautta ansaitakseen komission kaikista ostoista, jotka tehdään brändin laillisen kumppanuusohjelman välityksellä.

Haittaohjelman asennus:

Haitallinen verkkosivu asentaa haittaohjelman tai mainosohjelman vierailijoiden laitteisiin.

Vitsisivut:

Nämä sivustot naurunalaistavat tai pilkkaavat olemassa olevia sivuja, joilla vierailija yritti käydä. Motivaationa on usein kosto.

Verkkotunnuksen valtaus ja kirjoitusvirheharhautus

Kirjoitusvirheharhautuksen kaltainen kyberrikos on verkkotunnuksen valtaus, joka tunnetaan myös nimenvaltauksena. Tässä tapauksessa henkilö ostaa URL-osoitteen, jonka kirjoitusasu on samankaltainen, kuin muiden verkkosivujen tai brändien kirjoitusasu. Tyypillisesti motivaationa ei ole verkkosivujen luonti kyseiseen osoitteeseen, vaan osoitteiden myynti aitojen verkkosivujen ja brändien omistajille mahdollisimman suuren voiton tuottamiseksi.

Koska yritykset haluavat suojata asiakkaitaan ja brändiään, he ostavat osoitteet pakon edessä valtaajilta korkeaan hintaan. Tämän vuoksi verkkotunnusten valtaus on tuottoisaa toimintaa. Useimpien ylätason verkkotunnusten nimien rekisteröinti on suhteellisen halpaa.

Verkkotunnusten valtaajat haluavat ansaita helppoa rahaa. Kirjoitusvirheharhauttajat menevät pidemmälle ja pyrkivät hakkeroimaan käyttäjän tietokoneen, jolloin uhri on altis henkilöllisyysvarkaudelle ja tietomurroille.

Kirjoitusvirheharhautuksen variaatio on yhdistelmäharhautus. Tällaisessa harhautuksessa rikolliset rekisteröivät toimialuenimiä, jotka poikkeavat hieman laillisista sivuista. He lisäävät nimeen sanoja, kuten amazon-onlineshop.com hämätäkseen käyttäjät uskomaan, että kyseessä on aito Amazon-sivusto. Osoitteessa ei siis ole kirjoitusvirheitä ja käyttäjiä harhautetaan vain ylimääräisillä sanoilla.

Esimerkkejä kirjoitusvirheharhautuksista

Yksi ensimmäisistä ja tunnetuimmista kirjoitusvirheharhautuksista kohdistui Googleen. Vuonna 2006 harhauttajat rekisteröivät sivuston Goggle.com, jota käytettiin tietojenkalasteluun. Vuosien kuluessa eri versioita Googlen nimestä, kuten foogle, hoogle, boogle ja yoogle (jotka on kaikki valittu sen perusteella, että sanan alkukirjain sijaitsee näppäimistössä lähellä g-kirjainta) on rekisteröity tavoitteena harhauttaa liikennettä hakukoneesta.

Menneinä vuosina julkkikset, kuten Madonna, Paris Hilton ja Jennifer Lopez ovat joutuneet kirjoitusvirheharhautuksen uhreiksi. Heidän nimensä kaltaista kirjoitusasua käyttävät verkkosivut julkaisivat pornoa, mainoksia tai linkkejä kumppanien sivuille pahaa-aavistamattomien fanien huiputtamiseksi.

Vuoden 2020 Yhdysvaltojen presidentinvaalien lähestyessä raportoitiin, että rikolliset olivat luoneet useiden kandidaattien nimistä harhautussivustoja erilaisiin haitallisiin tarkoituksiin.

Miten voit suojautua kirjoitusvirheharhautuksilta?

Yksityishenkilöt voivat minimoida riskin joutua harhautuksen uhriksi seuraavilla tavoilla:

  • Vältä klikkaamasta epätoivottujen sähköpostien, tekstiviestien, chat-viestien tai tuntemattomien verkkosivujen linkkejä. Ole varovainen klikatessasi linkkejä sosiaalisessa mediassa. Jos epäröit, älä klikkaa.
  • Vältä avaamasta sähköpostiliitteitä, ellet ole varma niiden lähteestä ja lähettäjästä.
  • Käytä virustorjuntaohjelmistoa valvoaksesi ja suojataksesi laitteesi haittaohjelmilta. Kattavat kybersuojausohjelmat, kuten Kaspersky Total Security auttavat tunnistamaan kaikenlaiset uhkat ja tarjoamaan suojaa haittaohjelmia vastaan.
  • Liikuta hiirtä linkkien yläpuolella ja tarkastele URL-osoitetta huolellisesti ennen kuin klikkaat sitä. Varmista linkkiä tarkastellessasi, onko osoitteen nimessä ylimääräisiä tai puuttuvia sanoja tai kirjaimia, kirjoitusvirheitä, tavuviivoja tai virheellinen osoitteen pääte (kuten google.mailru.co eikä google.com).
  • Lisää kirjanmerkki suosikkisivuihisi, niin että voit vierailla niillä suoraan sen sijaan, että kirjoitat URL-osoitteen verkkoselaimeesi.
  • Vaihtoehtoisesti voit navigoida verkkosivuille hakemalla niitä hakukoneissa ja klikkaamalla osoitetta tulossivulla.
  • Käytä apuna äänentunnistusohjelmaa siirtyäksesi suosituille verkkosivuille.
  • Jätä jotkin tai kaikki päivittäin käyttämäsi sivut auki selaimesi välilehtiin. Suosituimmat selaimet tarjoavat mahdollisuuden jatkaa siitä, mihin jäit tai määrittää sarjan aloitussivuja.
  • Käytä turvallista hakutyökalua sen sijaan, että kirjoittaisit osoitteet suoraan osoitepalkkiin.

Organisaatioiden paras strategia on pysyä kirjoitusvirheharhautusten edellä

Rekisteröi toimialuenimesi versiot, jotka sisältävät kirjoitusvirheen ennen kuin valtaajat tekevät sen

Osta tärkeät ja ilmiselvät kirjoitusvirhe-domainit ja ohjaa käyttäjät niiltä omalle verkkosivullesi. Rekisteröi lisäksi muiden valtioiden päätteet ja muut oleelliset ylätason toimialuenimet, vaihtoehtoiset kirjoitusasut ja variantit tavuviivalla ja ilman tavuviivaa. Kun kirjoitusvirheet sisältävät domainit on rekisteröity, ne voidaan helposti reitittää varsinaiseen verkkosivustoon uudelleenohjauksen avulla.

Käytä ICANN:n valvontapalvelua

ICANN (Internet Corporation for Assigned Names and Numbers) on organisaatio, joka hallinnoi Internetin osoitteiden tunnuksia. Verkkosivujen omistajat voivat käyttää ICANNin Trademark Clearing House -palvelua selvittääkseen, miten heidän nimiään käytetään eri toimialueilla. Palvelu on saatavilla sekä kansallisesti että kansainvälisesti rekisteröidyille brändeille.

Käytä SSL-sertifikaatteja viestittääksesi luotettavuudesta

SSL-sertifikaatit ovat erinomainen tapa viestittää verkkosivun laillisuudesta. Ne kertovat loppukäyttäjälle keneen he ovat yhteydessä ja ne suojaavat käyttäjätietoja siirron aikana. Puuttuva SSL-sertifikaatti voi olla merkki siitä, että sinut on ohjattu vaihtoehtoiselle verkkosivulle.

Ilmoita osakkaille

Jos uskot, että joku teeskentelee olevansa organisaatiosi (tai suunnittelee sitä), ilmoita asiasta asiakkaillesi, henkilökunnallesi ja muille oleellisille osapuolille, jotta he osaavat pitää silmällä epäilyttäviä sähköposteja tai tietojenkalastelusivua.

Poistatuta epäilyttävät verkkosivut tai sähköpostipalvelimet

Verkkosivujen poistatusprosessi vaihtelee hallintoalueittain, mutta ICANNin Uniform Domain Name Dispute Resolution policy antaa tietoja siitä, kuinka ryhtyä toimiin. Se kuvailee menetelmän, jolla tavaramerkkien omistajat voivat luoda valituksen kiistanalaisten sivujen lakkauttamiseksi.

Vaikka Yhdysvaltojen ja muiden hallintoalueiden lainsäädäntö voi auttaa suojaamaan verkkosivuja kirjoitusvirheharhauttajilta, lakitoimiin ryhtyminen voi kuluttaa paljon aikaa ja energiaa. Ennakoivat toimenpiteet sen takaamiseksi, että sivu ei edes joudu harhautushyökkäyksen kohteeksi on erittäin suositeltavaa. Kuten useimpien kyberhyökkäysten kohdalla, kirjoitusvirheharhautusten esto vaatii jatkuvaa tarkkaavaisuutta. Verkkosivusi vierailijat luottavat siihen, että tunnistat ja lakkautat nimelläsi toimivat huijaussivustot. Muutoin menetät heidän luottamuksensa.

Aiheeseen liittyvät artikkelit:

Mikä kirjoitusvirheharhautus on? – Määritelmä ja selitys

Kirjoitusvirheharhautus, jota kutsutaan myös nimellä osoitteen kaappaus, on sosiaalisen manipuloinnin hyökkäys, jossa tarkoituksella käytetään väärin kirjoitettuja toimialuenimiä haitallisiin tarkoituksiin. Opi, mitä riskejä ne aiheuttavat.
Kaspersky Logo