Οι ηλεκτρονικές απάτες στον κυβερνοχώρο είναι τόσο συχνές που μπορεί να έχει πέσει κάποιος ήδη θύμα ηλεκτρονικού ψαρέματος και να μην το γνωρίζει. Έκτος από τους πιο διαδεδομένους τρόπους ηλεκτρονικού ψαρέματος, όπως μήνυμα στο ηλεκτρονικό ταχυδρομείο ή μέσω τηλεφώνου, υπάρχει κι ένας άλλος τρόπος που γίνεται μέσω τυπογραφικού λάθους. Αυτός ο τρόπος ονομάζεται typosquatting.
Με λίγα λόγια τι είναι το “phishing”;
Το phishing ή αλλιώς ηλεκτρονικό ψάρεμα, είναι ένας τρόπος ηλεκτρονικής απάτης που στόχο έχει την απόσπαση προσωπικών πληροφοριών, όπως ο αριθμός πιστωτικής/χρεωστικής κάρτας ή της ταυτότητας, τον έλεγχο του προσωπικού προφίλ στα μέσα κοινωνικής δικτύωσης ή και τον έλεγχο του κινητού και του ηλεκτρονικού ταχυδρομείου. Αυτού του είδους η τεχνική συνήθως μιμείται την παροχούμενη τράπεζα ή κάποια άλλη δημοφιλή υπηρεσία, ζητώντας από τα άτομα να καταχωρήσουν τις προσωπικές τους πληροφορίες σε ψεύτικες ιστοσελίδες ή σε μια ψεύτικη φόρμα.
Τι είναι όμως το “typosquatting” ;
Το typosquatting, ή αλλιώς στα ελληνικά “τυπογραφικό λάθος”, πρόκειται για μια παραβίαση διευθύνσεων URL. Συνήθως στοχεύονται άτομα που πληκτρολογούν απευθείας στο πεδίο διεύθυνσης URL του προγράμματος περιήγησης ιστού και όχι στην μηχανή αναζήτησης (π.χ. Google, Υahoo). Πιο συγκεκριμένα, τα άτομα ενδέχεται να πληκτρολογήσουν λάθος το όνομα ενός τομέα χωρίς να το έχουν παρατηρήσει και τότε να καταλήξουν σε έναν εναλλακτικό ιστότοπο που δημιουργήθηκε από εγκληματίες του κυβερνοχώρου.
Οι λεγόμενοι “cybersquatters” καταχωρούν τομείς με σκόπιμα ορθογραφικά λάθη σε ονόματα γνωστών ιστοτόπων. Σκοπός είναι η προσέλκυση ανυποψίαστων επισκεπτών σε ψευδείς ιστότοπους, προκειμένου οι τελευταίοι να καταχωρήσουν προσωπικές πληροφορίες, όπως στοιχεία πιστωτικής κάρτας ή τραπεζικά στοιχεία.
Ποια είναι τα είδη του typosquatting;
Υπάρχουν εφτά διαφορετικά είδη τυπογραφικού λάθους στα οποία μπορεί να υποπέσουν οι χρήστες:
- Τυπογραφικά λάθη:
Είναι ένα από τα πιο συνηθισμένα λάθη που μπορούν να κάνουν οι χρήστες κατά την πληκτρολόγηση στο URL αναζήτησης, είναι τα τυπογραφικά λάθη. Συνήθως αυτό συμβαίνει λόγω βιασύνης ή γρήγορης πληκτρολόγησης με αποτέλεσμα οι χρήστες να βασίζονται σε μεγάλο βαθμό στην αυτόματη διόρθωση που προτείνει το πρόγραμμα περιήγησής τους. Για παράδειγμα οι χρήστες να πληκτρολογούν “faacebook.com” αντί για “facebook.com” ή “gogle.com” αντί για “google.com”.
- Ορθογραφικά λάθη:
Μερικές φορές ο χρήστης δεν κάνει λάθη λόγω βιασύνης, αλλά λάθη όταν δεν γνωρίζει την ακριβή ορθογραφία μιας ηλεκτρονικής διεύθυνσης. Πολλές επιχειρήσεις, λαμβάνοντας υπόψιν αυτό το ενδεχόμενο, καταχωρούν ανορθόγραφες παραλλαγές του ονόματος του ιστότοπου που αναζητούν οι χρήστες με αποτέλεσμα να μεταφέρονται σε πλαστές ιστοσελίδες.
- Λανθασμένες καταλήξεις σε τομέα:
Όσο μεγαλύτερο εύρος καταλήξεων domain υπάρχουν, τόσο μεγαλύτερες και οι πιθανότητες για λάθη πληκτρολόγησης του ιστοτόπου . Ειδικότερα κάθε χώρα χρησιμοποιεί και μια διαφορετική κατάληξη διεύθυνσης URL όπως: .com, .co.uk, .cn, .gr , αλλά και διαφορετικές καταλήξεις υπάρχουν και για τους διαφορετικούς τύπους οργανισμών όπως: .com, .org, .web, .shop. Ένα συνηθισμένο και ευρέως χρησιμοποιούμενο από τους cybersquatters σφάλμα επέκτασης είναι το “.co” λόγω της μεγάλης ομοιότητάς του με το αντίστοιχο “.com” . Για παράδειγμα ο χρήστης μπορεί να γράψει “google.co” αντί για το “google.com”
- Προσθήκη/Παράλειψη συλλαβισμών
Σε αυτή την περίπτωση ένας κακόβουλος ιστός ενδέχεται να προσθέσει ή και να παραλείψει ένα απαραίτητο συνθετικό, με αποτέλεσμα να υποπέσουν οι χρήστες σε μια πλαστή ιστοσελίδα. Για παράδειγμα μια έγκυρη διεύθυνση είναι γραμμένη ως εξής: example-onlineshop.com και μια κακόβουλη παραλλαγή του είναι η προσθήκη ενός επιπλέον ενωτικού όπως: example-online-shop.com. Ή face-book.com έναντι facebook.com
- Εναλλακτική ορθογραφία
Συμβαίνει όταν κακόβουλοι ιστότοποι γράφουν με διαφορετική ορθογραφία ονόματα γνωστών υπηρεσιών ή προϊόντων. Για παράδειγμα getphotos.com αντί για getfotos.com
- Προσποίηση ιστοτόπου
Ψευδείς ιστότοποι προσποιούνται ότι ξεκινούν με “www. ” και έτσι αντί να υπάρχει η έγκυρη πηγή, για παράδειγμα “www.facebook.com” υπάρχει η “wwwfacebook.com”.
- Τροποποίηση του κωδικού της χώρας στην διεύθυνση URL:
Οι cybersquatters σε αυτή την περίπτωση ενδέχεται να αλλάξουν τον κωδικό διεύθυνσης ιστοτόπου μιας χώρας με έναν πλαστό. Για παράδειγμα: “twitter.cm” αντί “twitter.com”
Τι μπορούμε να κάνουμε για να προστατευτούμε από το “typosquatting” (τυπογραφικά λάθη);
- Να αποφεύγεται το πάτημα (κλικ) σε μηνύματα ηλεκτρονικού ταχυδρομείου, συνομιλίας και σε οποιονδήποτε “ύποπτο” σύνδεσμο μπορεί να εμφανίζεται σε μια άγνωστη ιστοσελίδα
- Προτείνεται η τοποθέτηση του ποντικιού πάνω από τους συνδέσμους πριν τους πατήσουμε και να ελέγχουμε προσεκτικά τις διευθύνσεις URL. Κατά τον έλεγχο του συνδέσμου οφείλουμε να προσέχουμε για τυχόν γράμματα ή σύμβολα που μπορούν να λείπουν ή να προστίθενται, για λανθασμένη ορθογραφία και για οποιαδήποτε τροποποίηση του γνήσιου συνδέσμου. Για παράδειγμα ο σύνδεσμος να γράφει: google.mailru.co αντί για : google.com
- Για την γρήγορη μετάβαση σε ιστοσελίδες και για την αποφυγή βιαστικών λαθών, προτείνεται η προσθήκη σελιδοδεικτών στις αγαπημένες μας και πιο συχνά επισκέψιμες ιστοσελίδες. Κατά αυτόν τον τρόπο αποφεύγεται η πληκτρολόγηση στη διεύθυνση URLστο πρόγραμμά περιήγησης στο διαδίκτυο.
- Να προτιμούμε να πληκτρολογούμε την διεύθυνση του τομέα που μας ενδιαφέρει στην μηχανή αναζήτησης ( όπως Google, Firefox) και ύστερα να κάνουμε κλικ στα στην διεύθυνση URL που προτείνεται
- Μπορούμε να χρησιμοποιούμε το λογισμικό αναγνώρισης φωνής ( voice recognition) αντί να πληκτρολογούμε την ενδιαφερόμενη ιστοσελίδα
- Μπορούμε να αφήνουμε ανοιχτές τις καρτέλες των ιστοσελίδων που χρησιμοποιούμε συχνότερα. Κατά αυτόν τον τρόπο μπορούμε να συνεχίσουμε την πλοήγησή μας στην ιστοσελίδα που μας ενδιαφέρει χωρίς να ξανά πληκτρολογούμε την διεύθυνσή της
- Μπορούμε να εγκαταστήσουμε έναν τοίχο προστασίας από ιούς προκειμένου να αποτρέπεται η πλοήγησή μας σε κακόβουλους και “ύποπτους” ιστότοπους. Ένα από αυτά τα προγράμματα για την ασφάλεια στον κυβερνοχώρο είναι η εγκατάσταση του Kaspersky Total Security που προειδοποίει για τις ενδεχόμενες απειλές.
- Επίσης την προστασία για την ασφαλή πλοήγησή μας στο διαδίκτυο την συμπληρώνει η υπηρεσίαMicrosoft Defender SmartScreen. Το Microsoft Defender SmartScreen συμβάλλει στην προστασία των χρηστών από τοποθεσίες Web που συμμετέχουν σε καμπάνιες ηλεκτρονικού “ψαρέματος” και λογισμικού κακόβουλης λειτουργίας.
Ο κυβερνοχώρος κρύβει πολλούς κινδύνους και παγίδες που εύκολα θα μπορούσε να “πέσει” ένας ανυποψίαστος χρήστης. Η επικράτηση του typosquatting έχει αυξηθεί σε μεγάλο βαθμό με αποτέλεσμα να αυξάνονται τα περιστατικά εγκατάστασης κακόβουλων λογισμικών και οι κλοπές προσωπικών στοιχείων και αριθμών προσωπικών καρτών. Οι χρήστες οφείλουν να είναι ενήμεροι για αυτήν την κυβερνοκατάληψη και να προφυλάσσονται από τους πιθανούς κινδύνους του διαδικτύου.
Πηγές:
Ονομάζομαι Ελένη Γεροντίδη και είμαι τελειόφοιτη του τμήματος Ψυχολογίας του Εθνικού Καποδιστριακού Πανεπιστημίου Αθηνών. Στην διάρκεια των σπουδών μου έχω παρακολουθήσει σεμινάρια εγκληματολογίας και συγκεκριμένα για τα γραφολογικά γνωρίσματα ενός δράστη. Ασχολούμαι με την ψυχολογική βοήθεια και την σχολική εκπαίδευση ατόμων με ΔΕΠΥ και την συγκεκριμένη περίοδο εκτελώ την πρακτική μου στο Διεθνές Ινστιτούτο Κυβερνοασφάλειας συμμετέχοντας στην αρθρογραφία και την ψυχολογική στήριξη θυμάτων του διαδικτύου.