Trzy zagrożenia dla domeny, z których nie zdawałeś sobie sprawy. SSL tu nie pomoże!

Ten artykuł powstał dla:

Rzeczywistość jest bezwzględna, a nawet najdoskonalszy plan działania nie zagwarantuje Ci sukcesu, jeśli od samego początku nie będziesz zwiększał swojej świadomości na temat bezpieczeństwa.

Według badań przeprowadzonych przez dostawcę domen i hostingu: cyber_Folks przeciętna liczba ataków na stronę w Polsce to ok. 500 prób miesięcznie. To jakieś 6 tysięcy rocznie. Te dane odnoszą się jedynie do wykrytych i zatrzymanych prób. Realna liczba może być zdecydowanie większa. Co jeśli któryś ze skierowanych w Twoją stronę się powiedzie?

Mówimy tu o atakach na stronę, sklep, aplikację, a doliczyć trzeba by było także zagrożenia dla samej… nazwy domenowej!

W niebezpieczeństwie są nie tylko dane, o czym pisałem na Spiderswebie całkiem niedawn, przy okazji tekstu WordPress - 7 porad dla właścicieli stron, którzy chcą spać spokojnie, ale również domena.

Próby przejęcia domen internetowych są w ostatnim czasie niezwykle częstym zjawiskiem, dlatego już od dawna powinieneś być zaznajomiony z takimi pojęciami jak cybersquatting, typosquatting czy atak homograficzny. W tym tekście przeczytasz o trzech poważnych cyberprzestępstwach (choć nie zawsze są to przestępstwa w rozumieniu przepisów karnych), które zagrażają twojej domenie oraz o tym, jak się przed nimi chronić.

Cybersquatting, nazywany również domaingrabbingiem, to jedna z najczęstszych metod piractwa domen. Pod tym pojęciem rozumiemy sytuację, w której ktoś wykorzystuje istniejącą już nazwę serwisu internetowego i rejestruje go z inną końcówką, na przykład .eu lub .com. 

Cybersquatterzy wykorzystują tę metodę najczęściej w przypadku znanych marek, aby później doprowadzić do szantażu domenowego. Atakujący proponuje wówczas odsprzedaż zarejestrowanej domeny pod groźbą oddania jej konkurencji - oczywiście w bardzo wysokiej cenie. Ofiara cybersquattingu, aby odzyskać możliwość korzystania z domeny, często godzi się na ten układ, płacąc niejednokrotnie ogromną sumę.

Podobnym, lecz nie identycznym, cyberprzestępstwem jest typosquatting. W tym przypadku mówimy o rejestracji domeny o nazwie podobnej lub wręcz identycznej co już istniejąca. Oznacza to, że ktoś podszywa się pod istniejącą domenę, wykorzystując podobnie brzmiącą nazwę lub celową literówkę. Przykład takiej domeny to gooogle.com – nazwa z nadmiarową literą „o”. Albo „onat.pl” jako typosquatterska wersja portalu „onet.pl”.

Dlaczego atakujący wykorzystują typosquatting? W tym przypadku pomyłki literowe użytkowników, które zdarzają się im najczęściej, są używane dla przekierowania ruchu z popularnej domeny. Atakujący przejmuje częściowo ruch, który w rzeczywistości powinien był kierować na twoją stronę.

Celowe tworzenie adresów URL, które zawierają znaki z alfabetów innych niż łaciński w celu wprowadzenia w błąd -  nazywamy atakiem homograficznym.

Od czasu kiedy umożliwiono rejestrowanie nazwy domenowej zawierającej znaki diakrytyczne, oszustwo tego typu stało się kolejnym sposobem hakerów na „kradzież” domeny. 

Pierwszy raz ten atak opisali Alex Gontmakher i Evgeniy Gabrilovich, którzy przeprowadzili studium wykonalności ataku tego rodzaju na domenę… microsoft.com, z użyciem cyrylicy. Łacińskie „c” to przecież w zapisie graficznym rosyjskie „s”... Proste ataki bazują na podstawowych znakach ASCII. Oznacza to, że oszust wykorzystuje symbole podobne do liter oryginalnych, zamieniając np. literę q na g lub literę o na liczbę 0. Groźniejsi oszuści wykorzystują znaki spoza alfabetu łacińskiego, które są do łacińskich łudząco podobne, czasami wręcz identyczne. W końcu litera t w cyrylicy wygląda jak nasze m. 

Jaki jest cel ataku homograficznego? Przede wszystkim phishing, czyli przygotowanie strony łudząco podobnej do oryginalnej, najczęściej należącej do banku, serwisu płatniczego lub konta w sieci społecznościowej - w celu wyłudzenia danych logowania.

Więcej o tym typie ataku znajdziesz w materiale video:

Najskuteczniejszą metodą prawną chroniącą przed tego typu atakiem, jest po prostu rejestracja znaku towarowego. Co to daje? Jako właściciel zyskujesz w ten sposób na wyłączność prawo do użytkowania swojej nazwy w określonym kontekście tematycznym.

Będziesz mieć możliwość obrony prawnej, jeśli ktoś spróbuje podszyć się pod ciebie przy pomocy łudząco podobnej nazwy domenowej. Procedura ta jednak jest czasochłonna i najczęściej będziesz potrzebować prawnika lub rzecznika patentowego do pomocy.

Pewnym sposobem będzie wykupienie podobnych nazw domenowych, zanim zrobi to ktoś inny. Mowa tu o wszystkich alternatywnych nazwach, również z możliwymi literówkami. Możesz wtedy przekierować ruch z takiej domeny do właściwej strony i ułatwić dotarcie do twojej strony użytkownikom, którzy omyłkowo wpisali błędny adres w wyszukiwarce.

W Polsce jest nam znany obecnie tylko jeden operator hostingowy, który udostępnia bezpłatnie wyspecjalizowane narzędzie wyszukiwania podatności w nazwach domenowych - to cyberfolks.pl

„Projektując to narzędzie działaliśmy w oparciu o prace prowadzone na Harvardzie przez T. Moore’a i B. Edelmana. Nie spodziewałem się, że tak wiele osób dostrzeże jego potencjał. Ponieważ jest bezpłatne - chętnie korzystają z niego osoby przykładające większą wagę do procesu wymyślania nowej nazwy firmy” - mówi Artur Pajkert, odpowiadający za marketing w cyberfolks.pl i jednocześnie główny inżynier tej specjalistycznej wyszukiwarki domen. Z narzędzia wyszukiwania zagrożeń dla domen możesz skorzystać niezobowiązująco.

Typosquatting, cybersquatting czy atak homograficzny to przykłady niepożądanych działań, które w kilka chwil mogą zepsuć lata ciężkiej pracy nad własną marką. Kiedy wymyślasz nazwę, kiedy rejestrujesz pierwszą domenę - często o tym nie myślisz, a później - później najczęściej jest już za późno.

Dlatego myśląc o domenie jako elemencie budowania marki, warto sprawdzić jej podatność na tego rodzaju praktyki. Bezpłatne wsparcie znajdziesz w cyber_Folks, która jako pierwsza firma hostingowa w Polsce udostępnia za darmo wyspecjalizowane narzędzie, wyszukujące zagrożenia tego rodzaju dla Twojej domeny. 

Z jego pomocą możesz zidentyfikować potencjalne zagrożenia nie tylko związane z atakiem homograficznym, ale także te z obszaru typo- i cybersquattingu.

Jak to działa? Wpisz nazwę swojej domeny w wyszukiwarkę narzędzia Bezpieczna Marka. Narzędzie w około 15 sekund wygeneruje łudząco podobne nazwy w Twojej końcówce domenowej w podziale na zagrożenia fonetyczne, typograficzne i homograficzne, a także sprawdzi, które rozszerzenia są już zajęte.

Funkcja ta pozwoli Ci wykluczyć nazwy, które mogą stanowić potencjalne niebezpieczeństwo, lub podpowie, jakie warianty warto zarejestrować od razu.

To doskonałe narzędzie nie tylko dla specjalistów zarządzających marką, którzy chcą zadbać o bezpieczeństwo ich domeny, ale także dla twórców, którzy otrzymują tym samym narzędzie wspierające proces pozyskiwania klientów.

Tego typu narzędzie wydaje się także dodatkowym atutem dla agencji interaktywnych lub freelancerów, którym powierzono temat przygotowania strony www - mogą dostarczyć klientowi dodatkowych informacji na temat potencjalnych zagrożeń, zasugerować sposób ochrony, a przez to - zyskać w oczach klienta.

Jeśli temat wydaje Wam się interesujący, w obszernym artykule o zagrożeniach domenowych znajdziecie więcej wyczerpujących informacji.

Dajcie znać w komentarzach, czy znaliście te zagrożenia związane z wykorzystaniem cudzych domen? A może kojarzycie inne ataki, polegające na podszywaniu się pod czyjąś domenę? Zapraszam do dyskusji!

Materiał powstał we współpracy z marką Cyberfolks.