Cách bảo vệ trang web của tổ chức của bạn chống lại lỗi chính tả

0
22

        Hàng trăm tên miền giả đã được thiết lập để chống lại một số ứng cử viên tổng thống thông qua việc đánh máy, theo một báo cáo từ công ty rủi ro kỹ thuật số Digital Shadows.
    

        
                                                                                    
                        

                 ] ]
    

     Điều chúng ta cần lo lắng với việc hack bầu cử
     Cris Thomas (còn gọi là Space Rogue), lãnh đạo chiến lược toàn cầu tại IBM X-Force Red, nói rằng các cử tri cần đặt các cuộc bầu cử hack các rủi ro dễ bị tổn thương vào viễn cảnh.
    

    

Đây là một kịch bản quen thuộc. Bạn gõ tên của một trang web trong trình duyệt của bạn, nhưng bạn vô tình viết sai chính tả. Vì vậy, thay vì gõ facebook.com, bạn gõ faceboo.com hoặc thay vì gõ twitter.com, bạn nhập twiter.com. Trong hầu hết các trường hợp, sai lầm là vô hại. Bạn sẽ gặp lỗi mà trang web không thể được tìm thấy hoặc tên miền sai chính tả sẽ dẫn bạn đến đúng nếu công ty đã mua và đăng ký tên không chính xác.

Tuy nhiên, trong các trường hợp khác , tên sai chính tả đó thực sự có thể dẫn bạn đến một trang web từ một công ty đối thủ hoặc thậm chí đến một trang web độc hại. Bây giờ hãy tưởng tượng điều đó xảy ra với trang web của tổ chức của riêng bạn. Một báo cáo được phát hành hôm thứ tư bởi Digital Shadows mô tả quá trình đánh máy lén lút (mua và chuyển hướng một tên miền sai chính tả), nó ảnh hưởng đến các trang web của một số ứng cử viên tổng thống như thế nào và nó có thể ảnh hưởng đến một công ty như thế nào.

: Lừa đảo và spearphishing: Hướng dẫn của một chuyên gia CNTT (PDF miễn phí) (TechRepublic)

Trong nghiên cứu về lỗi chính tả, Bóng tối kỹ thuật số được phát hiện hơn 550 lĩnh vực bầu cử được thiết lập để chống lại 19 đảng Dân chủ và bốn đảng Cộng hòa tranh cử tổng thống cũng như các trang web tài trợ của Đảng Cộng hòa. Trong số các tên miền Internet giả nhưng đã đăng ký, 68% chuyển hướng sang tên miền khác, thường là từ một ứng cử viên đối thủ. Ví dụ: địa chỉ Tulsi2020.co chuyển hướng đến marianne2020.com. Địa chỉ elizibethwarren.com chuyển hướng đến donaldjtrump.com. Địa chỉ winrde.com, một lỗi chính tả của WinRed.com, một nền tảng để gây quỹ cho các ứng cử viên Cộng hòa, chuyển hướng đến ActBlue, một trang web gây quỹ cho Đảng Dân chủ.

Tuy nhiên, lỗi chính tả cũng có thể dẫn người dùng đến một trang web độc hại. Trong nghiên cứu của mình, Digital Shadows phát hiện ra rằng sáu miền ảnh hưởng đến các ứng cử viên của Đảng Dân chủ Joe Biden, Tulsi Gabbard và Andrew Yang, cũng như các trang tài trợ của đảng, chuyển hướng đến các tiện ích mở rộng của Google Chrome để "chuyển đổi tệp" hoặc "duyệt web an toàn". Nếu được tải xuống và cài đặt, các tiện ích mở rộng này có thể được sử dụng để xâm phạm quyền riêng tư của cử tri và có khả năng triển khai phần mềm độc hại, theo báo cáo.

Trong số hơn 550 tên miền được đánh máy, 66 tên miền được lưu trữ trên cùng một địa chỉ IP và có thể được điều hành bởi cùng một người. Như Digital Shadows chỉ ra, điều đó cho thấy việc ai đó đăng ký nhiều tên miền giả dễ dàng và nhanh chóng đến mức nào, một vấn đề có thể trở nên tồi tệ hơn khi chúng ta tiến gần hơn đến cuộc bầu cử Tổng thống tháng 11 năm 2020.

"Thiết lập một tên miền giả rất dễ dàng với hầu như không có kiểm tra từ tổ chức bán địa chỉ, "Harrison Van Riper, nhà phân tích nghiên cứu tại Digital Shadows, cho biết trong một thông cáo báo chí. "Thật dễ dàng cho các diễn viên độc hại lừa đảo cử tri và cũng dễ dàng mạo danh các thương hiệu và công ty để lừa đảo. Đó là vấn đề chúng ta thấy hàng ngày."

Trong báo cáo của mình, Digital Shadows cung cấp lời khuyên cho cả cử tri và để các tổ chức tự bảo vệ mình trước các lỗi chính tả và giả mạo.

Đối với các cử tri quan tâm đến gian lận:

  • Hỏi ai đó về một trang web đáng ngờ . Nếu bạn nghĩ rằng một trang web chính trị có vẻ đáng ngờ, hãy yêu cầu vợ / chồng, bạn bè hoặc đồng nghiệp của bạn kiểm tra trang web trước khi bạn quyên góp hoặc đăng ký nhận bản tin.
  • Xác nhận tính hợp lệ của chính trị trang web . Nhìn vào trang truyền thông xã hội hoặc mạng của ứng viên. Thông thường, các ứng cử viên sẽ đăng hoặc đánh dấu tên miền chính thức của họ trên các tài khoản truyền thông xã hội của họ.
  • Kiểm tra thông tin quyên góp chính thức . Nếu bạn muốn quyên góp cho một chiến dịch nhất định, trước tiên hãy tìm hiểu thông tin quyên góp chính thức. Hãy cảnh giác với các trang web được liên kết có trong các email không được yêu cầu vì đó là một chiến thuật được sử dụng bởi các tác nhân độc hại để triển khai các trang lừa đảo.

Đối với các tổ chức quan tâm đến trang web của riêng họ:

  • ] Mua tên miền tương tự với tên miền của bạn . Đảm bảo mua chúng trước khi người khác tham gia. Một số ứng cử viên rõ ràng là các tên miền bị loại bỏ một hoặc hai chữ cái khỏi tên miền của bạn.
  • Sử dụng DNSTwister . Sử dụng một công cụ như DNSTwister để tạo danh sách các tên miền hiện đang hoạt động. Thông tin này có thể theo dõi các tên miền có thể đã mạo danh thương hiệu của bạn và giúp bạn đưa ra ý tưởng cho các tên miền cần mua.
  • Giám sát hoạt động đăng ký . Giám sát hoạt động đăng ký của một số tên miền có thể khó khăn và tốn thời gian. Nhưng đây là một trong những cách tốt nhất để phát hiện các hoạt động ngồi xổm có thể. "Hướng dẫn thực tế về bóng tối kỹ thuật số để giảm rủi ro kỹ thuật số chứa một số công cụ và kỹ thuật miễn phí có thể được sử dụng để giám sát hoạt động đăng ký tên miền", Van Riper nói với TechRepublic. "DNS Twist (hoặc DNSTwister dựa trên web) là một công cụ tuyệt vời để tạo hoán vị tên miền, cùng với việc kiểm tra chúng để đăng ký và hoạt động lưu trữ. Tương tự, Phishing Catch trông đặc biệt cho các tên miền đang lưu trữ nội dung trên các loại tên miền tương tự. được sử dụng để theo dõi các miền đáng ngờ để xem khi nào bản ghi MX được thêm vào hoặc nội dung bắt đầu được lưu trữ. "
                                                                                

                                                

Cũng xem

 Doanh nhân lo lắng làm việc trực tuyến "width =" 770 "/> </span><figcaption>
<p>
                                            Hình ảnh: Hình ảnh Getty / iStockphoto<br />
                                        </p>
</figcaption></figure>
</p></div>
<p> <script async src=