HACKLOG 2x14 - Attacchi al Dominio Web e Domain Hijacking (Cyber/Typosquatting, Enumerazione)
Inhaltsverzeichnis:
Seit die Nachfrage nach Websites und Domainnamen im Internet boomte, begannen die Leute mit Cybersquatting für persönliche Gewinne, oft monetär. Cybersquatting oder URL Hijacking bedeutet einfach, auf den Cyber- oder Domainnamen einer anderen Person zu hocken oder zu sitzen. Es beinhaltet den Kauf von Website-URLs von bekannten Firmennamen oder Marken, so dass sie diese kostenpflichtig weiterverkaufen können. Typosquatting hingegen macht sich häufige Tippfehler zunutze, wenn er den Domainnamen beliebter Websites in den Adressleiste zum Auslesen von Informationen durch das Vortäuschen von Webseiten
Kurz gesagt, Cybersquatters registrieren Domainnamen mit markenrechtlich geschützten Begriffen, um daraus illegalen Gewinn zu ziehen oder zu missbrauchen, während Typosquatters Domain-Namen mit falsch geschriebenen Wörtern oder großen populären Websites in böswilliger Absicht registrieren.
Was ist Cybersquatting
In den frühen Tagen, als die Websites blühten, verstanden Web-Benutzer die Notwendigkeit für Unternehmen, eine Website zu haben. Viele Geschäftshäuser, einschließlich renommierter Unternehmen, haben keine Websites eingerichtet.
Es gab also diese Gruppe von Leuten, die angefangen haben, URLs (Domains) zu kaufen, die wie die Webseiten solcher Unternehmen aussehen. Zum Beispiel, wenn Samsung nicht aufgenommen wurde, kaufte Cybersquatter www.samsung.com, so dass, wenn Samsung diese Domain-Namen-Website wollte, musste ein Vermögen, um die URL www.samsung.com zurück zu zahlen.
Cybersquatting ist mehr mit bereits etablierten Geschäftshäusern verbunden, die einen guten Ruf haben, aber keine verwandte Website haben. Zum Beispiel kaufte jemand surfacephone.com, sobald die Telefone angekündigt wurden. In einem solchen Fall kann das Unternehmen die andere Person bezahlen und den Domainnamen kaufen oder es kann ein gerichtliches Verfahren zur Beschaffung des Domainnamens einleiten.
Es gibt legale Methoden, um solche URLs zurückzubekommen, aber die rechtlichen Prozesse sind zu lang und teurer als einfach die URL zurückkaufen. Der Ruf und die Marken eines Unternehmens oder Unternehmens werden zu einer URL. Wenn Sie ein riesiges Unternehmen namens XYZ Services und eine Marke haben, die XYZ Services sagt, werden die Leute offensichtlich denken, dass Ihre Website www.xyzservices.com sein wird. Da XYZ Services jedoch nicht daran gedacht hat, diese Domain im Internet zu registrieren, hat bereits jemand die URL gekauft. Jetzt, um seine eigene Website zu hosten und Reputationsschäden zu vermeiden, müssen XYZ Services die URL von jedem, der sie gekauft hat, zurückkaufen.
Wenn Sie ein riesiges Unternehmen namens XYZ Services und eine Marke mit XYZ Services haben, werden die Leute natürlich denken Sie daran, dass Ihre Website www.xyzservices.com sein wird. Da XYZ Services jedoch nicht daran gedacht hat, diese Domain im Internet zu registrieren, hat bereits jemand die URL gekauft. Um die eigene Website zu hosten und Reputationsschäden zu vermeiden, müssen die XYZ-Services die URL von jedem, der sie gekauft hat, zurückkaufen.
Auch wenn Sie eine Site haben, sagen Sie www.ABC.com, cybersquatters wird eine andere Top-Level-Domain wie zB ABC.net oder ABC.us registrieren, in der Hoffnung, dass die Hauptwebseite es eines Tages von ihren Händen kaufen wird Profit.
Was ist Typosquatting
Dies sind die gefährlichsten Arten - oft für Phishing verwendet. Menschen machen Tippfehler während der Eingabe in der Adressleiste. Wenn jemand von einer bekannten Reputation profitieren möchte, kauft er Domains, die wie die echte URL aussehen, enthält aber tatsächlich einen Tippfehler.
Zum Beispiel, um Leute zu täuschen, könnte jemand linkdin.com kaufen oder linked.in weil linkedin.com bereits existiert und unter Karrieremachern beliebt ist. Es kann eine facebook.com geben, die aussieht wie www.facebook.com, aber hat ein extra `o`.
Die Absicht bei Typosquatting ist immer Menschen zu schaden - stehlen ihre Identitäten und Gewinne mit Cybersquatting machen, einige der Fälle könnten echt sein. Benutzer haben vielleicht nichts von einer Firma in einem anderen Teil der Welt gewusst und möglicherweise eine verwandte URL gekauft. Der Benutzer kann die URL in unschuldigen Fällen zurückgeben oder nicht. Typosquatting ist jedoch eine gezielte Planung, um Internetbenutzer zu überfliegen.
Umgang mit Cybersquatting und Typosquatting
Es ist zwar bekannt, dass Typosquatting-Mitarbeiter böswillige Gewinne erzielen, aber es ist ein wenig schwierig festzustellen, ob Cybersquatting absichtlich oder nur zufällig durchgeführt wurde. Die erste Sache ist, zu überprüfen, was Sie finden, wenn Sie der cyber squatted URL folgen. Wenn es zu einer geparkten Website, Website im Aufbau und Website "Website zum Verkauf" führt, ist es definitiv ein Fall von Cybersquatting. Wenn eine vollwertige Website auf der Domain gehostet wird, kann es sich um einen unschuldigen Fall handeln.
Es ist manchmal schwer zu beweisen, dass die Person, die eine Cyber-besetzte Domain besitzt, dies in der Absicht getan hat, Ihren Firmennamen zu missbrauchen und Ruf. Sie können entweder den Eigentümer der Website kontaktieren und ihm ein Angebot unterbreiten, oder Sie können sich an Anwälte in Ihrer Nähe wenden und eine Klage gegen Cyberkriminelle einreichen. Dies ist eine Entscheidung, die Sie treffen müssen. Ein Gerichtsverfahren kostet Zeit und Geld, und manche Menschen meiden diesen Weg und zahlen lieber. Es hängt auch von der Einstellung der anderen Person ab. Wenn er tatsächlich ein Cybersquatter ist, ist er sicher, ohne einen legalen Kampf nicht nachzugeben.
Intel Schiffe Beispiele von Westmere PC Chips
Intel bereitet vor, den Chip ab dem vierten Quartal volumenmäßig auszuliefern
Was ist Cyberstalking? Beispiele, Prävention, Hilfe
Was ist Online-Stalking? Warum cyberstalk Leute? Wie kann man Cyberstalking verhindern? Wo berichte ich? Dieser Beitrag wirft einen Blick auf all diese Fragen.
Ihr Gerät ist gefährdet, da es veraltet ist und wichtige Sicherheits- und Qualitätsupdates fehlen Sie sehen, dass Ihr Gerät in Gefahr ist, weil es nicht mehr aktuell ist und wichtige Sicherheits- und Qualitätsaktualisierungen in den Windows 10-Updateeinstellungen fehlen.
Diese Nachricht wurde in diesen Tagen in meinen Windows Update-Einstellungen angezeigt -