Penumpangan saltik

Penumpangan saltik, juga disebut pembajakan URL, situs penyengat, atau URL palsu, adalah bentuk cybersquatting, dan kemungkinan brandjacking yang bergantung pada kesalahan seperti kesalahan ketik yang dibuat oleh pengguna Internet saat memasukkan alamat situs web ke dalam peramban web . Jika pengguna secara tidak sengaja memasukkan alamat situs web yang salah, mereka dapat diarahkan ke URL apa pun (termasuk situs web alternatif yang dimiliki oleh penumpang nama maya).

Lokator sumber seragam yang salah dimasukkan dapat mengarah ke situs web yang dioperasikan oleh penumpang nama maya.

Penumpang nama maya lokator sumber seragam biasanya salah satu dari lima jenis, semuanya mirip dengan alamat situs korban:

  • Salah eja yang umum, atau ejaan bahasa asing, dari situs yang dimaksud
  • Salah eja berdasarkan kesalahan ketik
  • Jamak dari nama domain tunggal
  • Domain tingkat atas yang berbeda : (misalnya .com, bukan.org)
  • Penyalahgunaan Domain Tingkat Atas Kode Negara (ccTLD) (.cm, .co, atau .om alih-alih .com)

Pelanggaran serupa:

  • Penumpangan nama ganda- tidak ada salah eja, tetapi menambahkan kata sewenang-wenang yang tampaknya sah, tetapi siapa pun dapat mendaftar.
  • Domain Doppelganger - menghilangkan titik atau menyisipkan titik tambahan
  • Menambahkan istilah atau kata-kata kasar ke nama domain

Begitu berada di situs penumpang nama maya, pengguna juga dapat tertipu untuk berpikir bahwa mereka sebenarnya berada di situs sebenarnya, melalui penggunaan logo, tata letak situs web, atau konten yang disalin atau serupa. Surel spam terkadang menggunakan URL yang salah ketik untuk mengelabui pengguna agar mengunjungi situs berbahaya yang terlihat seperti situs bank tertentu, misalnya.

Perangkat pemeras Magniber didistribusikan dalam metode kesalahan ketik yang mengeksploitasi kesalahan ketik yang dibuat saat memasuki domain, terutama menargetkan pengguna Chrome dan Edge.[1]

Ada beberapa alasan berbeda untuk penumpang nama maya membeli domain salah ketik:

  • Untuk mencoba menjual domain salah ketik kembali ke pemilik merek
  • Untuk memonetisasi domain melalui pendapatan iklan dari salah eja navigasi langsung dari domain yang dimaksud
  • Untuk mengalihkan lalu lintas salah ketik ke pesaing
  • Untuk mengalihkan lalu lintas salah ketik kembali ke merek itu sendiri, tetapi melalui tautan afiliasi, sehingga mendapatkan komisi dari program afiliasi pemilik merek
  • Sebagai skema pengelabuan untuk meniru situs merek, sambil menyadap kata sandi yang dimasukkan pengunjung tanpa curiga [2]
  • Untuk memasang kandar dengan perangkat pembahaya atau perangkat iklan yang menghasilkan pendapatan ke perangkat pengunjung
  • Untuk memanen pesan surel yang salah alamat yang salah dikirim ke domain salah ketik
  • Untuk menyatakan pendapat yang berbeda dengan pendapat situs web yang dimaksud
  • Oleh pemilik situs yang sah, untuk memblokir penggunaan domain kesalahan ketik yang jahat oleh orang lain
  • Untuk mengganggu pengguna situs yang dimaksud

Referensi

sunting
  1. ^ MalBot (2022-10-25). "Rapidly Evolving Magniber Ransomware". malware.news. Diakses tanggal November 16, 2022. 
  2. ^ Claes, Bell (17 August 2015). "'Typosquatting': How 1 Mistyped Letter Could Lead to ID Theft". Bankrate. Diarsipkan dari versi asli tanggal 20 August 2015.