Typosquatting

Tehnika napada poznata kao grešaka u kucanju (eng: typosquatting) je taktika društvenog inženjeringa koja cilja na korisnike interneta koji nenamjerno ukucaju netačne URL adrese u svoje internet pregledače. Ova phishing tehnika obmanjuje korisnike da posjete klonirane i lažne internet lokacije sa URL adresama koje su uobičajene greške u pisanju legitimnih internet lokacija.

Ovo je osnovna vrsta napada na korisnike, koja ima za cilj da iskoristi prednost kod korisnika koji greškom zlonamjernu internet lokaciju pomiješaju sa legitimnom. Napadači obično registruju imena domena koja su slična popularnim brendovima ili proizvodima u nadi da će korisnici pogrešno unijeti ime i umjesto toga završiti na njihovoj zlonamjernoj internet lokaciji. Kada dođu na takvu internet stranicu, korisnici mogu biti navedeni da pruže osjetljive informacije ili da preuzmu zlonamjerni softver na svoj uređaj.

Napad u osnovi iskorištava greške u kucanju koje prave korisnici prilikom unosa internet lokacije u svoj internet pregledač. Primjera radi, korisnik želi da unese “primjer.com” u svoj internet pregledač, ali zbog greške u kucanju on unese “primer.com”. U ovakvom scenariju, napadač bi mogao da na ovoj domeni napravi zlonamjernu internet stranicu koja bi se koristila za usmjeravanje saobraćaja, instalaciju zlonamjernog softvera, krađu informacija o kreditnim karticama, vršenje krađe povjerljivih informacija i slično.

Typosquatting; Source: Bing Image Creator