Обізнаність про тайпосквотинг
Catch the domain tricks attackers use against you.
Що ви дізнаєтесь у Обізнаність про тайпосквотинг
- Виявляти поширені техніки тайпосквотингу, включаючи перестановку, додавання та пропуск символів у доменних іменах
- Розпізнавати гомографічні атаки на інтернаціоналізовані доменні імена (IDN), що використовують візуально ідентичні символи Unicode
- Перевіряти URL-адреси призначення перед введенням облікових даних шляхом інспекції повного домену в адресному рядку браузера
- Застосовувати безпечні навички навігації, такі як закладки та пряме введення, щоб уникнути потрапляння на підроблені домени
- Оцінювати скорочені URL та QR-код адреси для підтвердження, що вони ведуть на легітимні вебсайти
Обізнаність про тайпосквотинг — Кроки навчання
-
Ласкаво просимо до Cascadia Insurance Partners
Сьогодні вам потрібно отримати доступ до HR-порталу, щоб оновити інформацію про свій прямий депозит для майбутніх змін у зарплаті. Ви робили це багато разів раніше – це рутинна справа.
-
Швидке завдання перед обідом
Зараз 11:45, і Аліса хоче завершити це швидке завдання до обідньої перерви. Вона відкриває браузер і швидко вводить URL-адресу HR-порталу з пам’яті. Поспішаючи, вона вводить cascadiansurance.com замість cascadiainsurance.com , пропускаючи «i» у «страхуванні».
-
Фейковий портал
Браузер завантажує сторінку, схожу на HR-портал компанії. Логотип, кольори та макет знайомі. Аліса не помічає нічого поганого.
-
Щось пішло не так
Після введення її облікових даних на сторінці відображається загальна помилка: «Неможливо підключитися до сервера. Повторіть спробу пізніше». Аліса роздратована, але припускає, що в кадровій системі виникли технічні проблеми. Вона вирішує спробувати ще раз пізніше та відкриває свою електронну пошту, щоб попрацювати над іншими завданнями.
-
Сповіщення безпеки
Аліса отримує терміновий електронний лист від IT Security.
-
Усвідомлення помилки
У Аліси падає серце. Вона пам’ятає, що раніше намагалася отримати доступ до порталу кадрів і отримала це повідомлення про помилку. Чи могла вона ввести свої облікові дані на фальшивому сайті? Їй потрібно зателефонувати в IT Security, щоб повідомити про те, що сталося, і дізнатися, як її облікові дані були вкрадені.
-
Аналіз атаки
IT Security підтвердила, що Аліса стала жертвою атаки typosquatting . Давайте розглянемо фейковий сайт, який вона відвідала, щоб зрозуміти, як це сталося. Зверніть увагу на тонкі відмінності, які Аліса пропустила у своєму поспіху.
-
Типосквотований домен
Найкритичніший червоний прапорець був у самому домені.
-
Як працює типосквотінг
Типосквотінг — це форма кіберсквоттингу, яка використовує помилки друку. Зловмисники: 1. Реєстрація схожих доменів – вони ідентифікують популярні веб-сайти та реєструють домени з типовими помилками cascadia n surance.com (відсутнє «i») cascadiainsurnace.com (міняються літерами) cascadiainsurance.net (неправильний домен верхнього рівня) cascadiainsurrance.com (додатковий лист) 2. Клонуйте законний сайт – вони копіюють візуальний дизайн піксель за пікселем 3. Облікові дані Harvest – користувачі, які неправильно вводять URL-адресу, несвідомо вводять облікові дані на підробленому сайті
-
Доступ до порталу безпеки
Алісі потрібно подати офіційний звіт про подію, в якому задокументовано те, що сталося. Вона переходить до порталу безпеки — цього разу ретельно перевіряючи URL-адресу перед введенням облікових даних.