Typosquatting म्हणजे काय? त्यापासून स्वतःचे संरक्षण कसे करावे

URL हायजॅकिंगचा एक प्रकार, टायपोस्कॅटिंग अशा लोकांना लक्ष्य करते जे चुकून ब्राउझरमध्ये वेबसाइट पत्ता चुकीचा टाइप करतात.

टायपिंग करताना तुम्हाला फॅट-फिंगरिंगचा धोका आहे का? “a” ऐवजी “e” टाइप करताना किंवा तुमच्या आवडत्या वेबसाइटचा पत्ता टाइप करताना “हायफन” विसरणे हे वरवर निरुपद्रवी आहे, हे तुम्हाला टायपोस्कॅटिंग म्हणून ओळखल्या जाणार्‍या दुष्ट प्रथेचे बळी बनवू शकते.

जेव्हा सायबर गुन्हेगार एखाद्या लोकप्रिय वेबसाइटचे चुकीचे शब्दलेखन केलेले डोमेन नाव विकत घेतो आणि नोंदणी करतो तेव्हा टायपोस्कॅटिंग होते. टायपोस्क्वाटिंगचा उद्देश अशा इंटरनेट वापरकर्त्यांना लक्ष्य करणे आहे जे वेबसाइट्स शोधताना टायपिंगच्या चुका करतात.

पण टायपोस्क्वेटिंग कसे कार्य करते आणि त्याचे विविध प्रकार काय आहेत? टायपोस्कॅटिंगमधून गुन्हेगार काय मिळवतात आणि त्यापासून स्वतःचे संरक्षण करण्याचे मार्ग आहेत का?

Typosquatting कसे कार्य करते?

जेव्हा सायबर गुन्हेगार कायदेशीर वेबसाइटच्या “चुकीचे स्पेलिंग” प्रती असलेली डोमेन नावे विकत घेतात आणि नोंदणी करतात तेव्हा ते “google.com” ऐवजी अतिरिक्त स्वर जोडू शकतात किंवा “goggle.com” सारखे वर्ण बदलू शकतात. एकदा वापरकर्त्याने URL चुकीचा टाइप केल्यावर, ते वास्तविक वेबसाइटऐवजी त्या फसव्या वेबसाइटकडे निर्देशित केले जातात.

जर वापरकर्त्यांना हे माहित नसेल की ते बनावट वेबसाइटवर उतरले आहेत, तर ते वैयक्तिक माहिती उघड करू शकतात आणि नकळत वस्तूंची खरेदी देखील करू शकतात.

Typosquatting प्रकार

सर्वात जुनी उदाहरणे 2006 ची आहेत जेव्हा Google “goggle.com” म्हणून नोंदणीकृत फिशिंग वेबसाइटद्वारे टायपोस्कॅटिंगचे बळी ठरले. “foogle.com” किंवा “hoogle.com” टाइप करून पहा आणि तुम्हाला त्यांची उत्पादने खरेदी करण्यासाठी किंवा वैयक्तिक माहिती देण्याचे आमिष दाखवणार्‍या बनावट वेबसाइट्सवर तुम्हाला अडखळण्याची शक्यता आहे. आपण कल्पना करू शकता की, नियमितपणे मोठ्या प्रमाणात रहदारी आकर्षित करणाऱ्या लोकप्रिय वेबसाइट्ससाठी ही एक मोठी सुरक्षा चिंता असू शकते.

सायबर गुन्हेगार टायपोस्क्वाटिंग का वापरतात याची कारणे

टायपोस्कॅटिंगच्या घटना भूतकाळात इतक्या वाढल्या आहेत की त्याने Google, Apple, Facebook आणि Microsoft सारख्या प्रमुख कंपन्यांना काही अतिरिक्त उपाययोजना करण्यास भाग पाडले आहे. या कंपन्या आता एकतर त्यांच्या डोमेनच्या टायपोग्राफिकल एरर फरकांची नोंदणी करत आहेत किंवा इंटरनेट कॉर्पोरेशन फॉर असाइन्ड नेम्स अँड नंबर्स (ICANN) सेवेद्वारे संभाव्य टायपोस्क्वॅटिंग डोमेन ब्लॉक करत आहेत.

येथे काही लोकप्रिय कारणे आणि टायपोस्क्वाटिंगमागील प्रेरणा आहेत:

दुर्भावनायुक्त वेबसाइट तयार करणे: काही सायबर गुन्हेगार दुर्भावनापूर्ण वेबसाइट विकसित करण्यासाठी टायपोस्कॅटिंगचा वापर करतात मालवेअर स्थापित करा, रॅन्समवेअर (जसे की WannaCry), फिश वैयक्तिक माहिती किंवा क्रेडिट कार्ड डेटा चोरणे.

आमिष आणि स्विच: Typosquatters वापरकर्त्यांनी योग्य URL वर खरेदी केलेल्या वस्तू विकण्यासाठी बनावट वेबसाइट तयार करतात. त्यांना वापरकर्त्यांकडून पेमेंट माहिती मिळत असताना, त्यांना कोणतीही वस्तू पाठवली जात नाही.

अनुकरण करणारे: काही टायपोस्क्वाटर त्यांच्या पीडितांवर फिशिंग हल्ले करण्यासाठी स्कॅम वेबसाइट्स वापरतात.

डोमेन पार्किंग: काहीवेळा, टंकलेखन केलेला डोमेन मालक अवास्तव किंमतीला पीडित व्यक्तीला डोमेन विकण्याचा प्रयत्न करू शकतो.

विनोद साइट: काही टायपोस्क्वाटर नक्कल केलेल्या ट्रेडमार्क किंवा ब्रँड नावाची खिल्ली उडवण्यासाठी वेबसाइट तयार करतात.

शोध परिणाम सूची: टायपोस्क्वाटर वास्तविक साइटसाठी असलेली रहदारी त्याच्या प्रतिस्पर्ध्यांकडे निर्देशित करू शकते, त्यांच्याकडून प्रति-क्लिक-पे आधारावर शुल्क आकारते.

टायपोस्क्वाटिंगपासून संरक्षण करण्याचे मार्ग

टायपोस्क्वेट केलेल्या वेबसाइट्ससाठी मासेमारी करणे सोपे नसले तरी, असे काही मार्ग आहेत ज्याद्वारे संस्था आणि व्यक्ती टायपोस्क्वेटिंगच्या प्रयत्नांपासून स्वतःचे संरक्षण करू शकतात:

तुमचा वेबसाइट डोमेन ट्रेडमार्क करा

टायपोस्क्वाटर विरूद्ध सर्वोत्तम संरक्षण म्हणजे आपल्या वेबसाइटची नोंदणी करणे आणि ट्रेडमार्क करणे. नोंदणीकृत ट्रेडमार्क तुम्हाला जागतिक बौद्धिक संपदा संघटनेकडे युनिफॉर्म रॅपिड सस्पेंशन (URS) खटला दाखल करण्याची परवानगी देतो. हे तुम्हाला तुमच्या पेजवरून ग्राहकांना फसवून टायपोस्क्वेटिंग साइटमध्ये बदलण्याचा तुमचा इरादा आहे असे तुम्हाला वाटत असलेली वेबसाइट नाकारण्यात मदत करू शकते.

तुम्ही .org, .com आणि .net सारख्या विविध विस्तारांसह तुमच्या साइटच्या स्पेलिंगच्या अनेक भिन्नता, जसे की एकवचनी, अनेकवचनी आणि हायफनेटेड प्रकारांची नोंदणी देखील करू शकता.

मुक्त स्रोत साधने वापरा

dnstwist सारखे मुक्त-स्रोत साधन तुमचे वेबसाइट डोमेन आपोआप स्कॅन करू शकते हे निर्धारित करण्यासाठी आधीच टायपोस्कॅटिंग हल्ला प्रगतीपथावर आहे किंवा होण्याची प्रतीक्षा करत आहे. तुम्ही लिनक्स सिस्टीमवर शेल कमांडच्या मालिकेद्वारे dnstwist वापरू शकता, परंतु जर तुम्हाला घाई असेल, तर तुम्ही ते तुमच्या वेब ब्राउझरमध्ये वापरून पाहू शकता. dnstwist.it.

साइट ट्रॅफिकचे बारकाईने निरीक्षण करा

तुमच्या साइट ट्रॅफिकवर बारीक नजर ठेवणे हा टायपोस्क्वेटिंग हल्ला शोधण्याचा एक प्रभावी मार्ग आहे. एखाद्या विशिष्ट प्रदेशातील अभ्यागतांची संख्या अचानक कमी झाल्यास तुम्ही कोणत्याही वेळी अलर्ट सेट करू शकता. हे सूचित करू शकते की तुमच्या वापरकर्त्यांना बनावट वेबसाइटवर पुनर्निर्देशित केले जात आहे.

योग्य ISP सह तुमचे डोमेन होस्ट करा

काही ISPs त्यांच्या उत्पादन ऑफरचा भाग म्हणून टायपोस्क्वाटिंग संरक्षण देतात. त्यामुळे, अशा ISP सह तुमचे डोमेन होस्ट करणे चांगली कल्पना आहे. हे केवळ वेब फिल्टरिंगचा अतिरिक्त स्तर प्रदान करत नाही, परंतु वापरकर्त्याने URL चुकीचा टाइप केल्यावर आणि योग्य डोमेनवर पुनर्निर्देशित केल्यावर तुम्हाला अलर्ट देखील मिळेल.

संभाव्य फसवणूक केलेले डोमेन शोधा

अनेक तृतीय-पक्ष विक्रेते संभाव्य फसवणूक केलेले डोमेन शोधण्यासाठी सेवा देतात. जागतिक बौद्धिक संपदा संघटना (WIPO) कडे एकसमान डोमेन-नाव विवाद-निवारण धोरण (UDRP) आहे जे ट्रेडमार्क धारकांना टायपोस्क्वाटर विरुद्ध तक्रारी दाखल करण्यास आणि डोमेन पुन्हा मिळविण्याची परवानगी देते.

अँटी-स्पूफिंग आणि सुरक्षित ईमेल तंत्रज्ञान वापरा

टायपोस्क्वेटिंग हल्ले कमी करण्यासाठी, तुम्ही अँटी-स्पूफिंग आणि सुरक्षित ईमेल तंत्रज्ञानामध्ये देखील गुंतवणूक केली पाहिजे जी संभाव्य टायपोस्क्वेटिंग डोमेन आणि मालवेअर ओळखू शकते.

वापरकर्ता प्रशिक्षण आणि जागरूकता

टायपोस्क्वेटिंग डोमेनला पराभूत करण्याचा प्रयत्न करताना जागरूकता महत्वाची आहे. या घोटाळ्याच्या तंत्रांविरुद्ध जागरुक राहण्यासाठी स्वतःला आणि तुमच्या कर्मचार्‍यांना प्रबोधन करा. तुम्ही त्यांना थेट वेबसाइटवर नेव्हिगेट करणे टाळण्यास सांगून सुरुवात करू शकता. त्यांच्या ब्राउझरमध्ये प्रत्येक वेळी वेबसाइट पत्ता टाइप करण्याऐवजी, ते शोध इंजिन किंवा व्हॉइस कमांड आणि बुकमार्क साइट वापरू शकतात.

सक्रिय व्हा आणि टायपोस्कॅटिंग कमी करा

मानव म्हणून, आपण चुका करतो आणि टायपिंग हा अपवाद नाही. Typosquatting हा एक प्रकारचा सामाजिक अभियांत्रिकी हल्ला आहे जो व्यक्तींच्या मानसिक हाताळणीवर आणि त्यांच्या कमकुवतपणावर अवलंबून असतो.

निश्चितच, आम्ही टायपोस्क्वाटरना बनावट वेबसाइट तयार करण्यापासून किंवा त्या निकषांतर्गत येणारी सर्व डोमेन खरेदी करण्यापासून रोखू शकत नाही. तथापि, आम्ही अजूनही अधिक सतर्क राहून, सक्रिय राहून आणि हा गुन्हा कसा पसरतो हे शिकून या घटना कमी करू शकतो.

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *