क्या आप टाइप करते समय मोटे-मोटे होने की संभावना रखते हैं? "ए" के बजाय "ई" टाइप करते समय या अपना पता टाइप करते समय "हाइफ़न" भूल जाते हैं पसंदीदा वेबसाइटें अहानिकर प्रतीत होती हैं, यह आपको एक दुष्प्रचार का शिकार बना सकती है जिसे के रूप में जाना जाता है टाइपोसक्वाटिंग।

Typosquatting तब होता है जब कोई साइबर अपराधी किसी लोकप्रिय वेबसाइट का गलत वर्तनी वाला डोमेन नाम खरीदता है और पंजीकृत करता है। टाइपोस्क्वेटिंग का उद्देश्य उन इंटरनेट उपयोगकर्ताओं को लक्षित करना है जो वेबसाइटों की खोज करते समय टाइपिंग की गलतियाँ करते हैं।

लेकिन टाइपोस्क्वाटिंग कैसे काम करता है, और इसके विभिन्न प्रकार क्या हैं? टाइपोस्क्वेटिंग से अपराधियों को क्या मिलता है, और क्या इससे खुद को बचाने के तरीके हैं?

टाइपोस्क्वैटिंग कैसे काम करता है?

जब साइबर अपराधी वैध वेबसाइटों की "गलत वर्तनी" वाली डोमेन नाम खरीदते और पंजीकृत करते हैं, तो वे एक अतिरिक्त स्वर जोड़ सकते हैं या एक को प्रतिस्थापित कर सकते हैं। चरित्र जैसे "google.com" के बजाय "goggle.com"। एक बार जब कोई उपयोगकर्ता किसी URL को गलत टाइप कर देता है, तो वे के बजाय उन धोखाधड़ी वाली वेबसाइटों की ओर निर्देशित हो जाते हैं असली में से एक।

यदि उपयोगकर्ता इस बात से अनजान हैं कि वे एक नकली वेबसाइट पर आ गए हैं, तो वे व्यक्तिगत जानकारी का खुलासा कर सकते हैं और यहां तक ​​कि अनजाने में वस्तुओं की खरीदारी भी शुरू कर सकते हैं।

टाइपोसक्वेटिंग के प्रकार

छवि क्रेडिट: क्रिस डलुगोज़/फ़्लिकर

सबसे शुरुआती उदाहरण 2006 के हैं जब Google "goggle.com" के रूप में पंजीकृत एक फ़िशिंग वेबसाइट द्वारा टाइपोस्क्वाटिंग का शिकार हुआ था। टाइप करने का प्रयास करें "foogle.com" या "hoogle.com," और आप नकली वेबसाइटों पर ठोकर खाएंगे जो आपको अपने उत्पादों को खरीदने या व्यक्तिगत देने के लिए लुभाने की कोशिश कर रहे हैं। जानकारी। जैसा कि आप कल्पना कर सकते हैं, यह लोकप्रिय वेबसाइटों के लिए एक बड़ी सुरक्षा चिंता का विषय हो सकता है जो नियमित रूप से बड़ी मात्रा में यातायात को आकर्षित करती हैं।

यहां विभिन्न प्रकार की टाइपोस्क्वाटिंग रणनीतियां दी गई हैं जिनका साइबर अपराधी उपयोग कर सकते हैं:

टाइपो: प्रसिद्ध और लोकप्रिय वेबसाइटों जैसे "faacebook.com" के गलत टाइप किए गए पते। अतिरिक्त "ए" पर ध्यान दें।

गलत वर्तनी: Typosquatters इस तथ्य का लाभ उठाते हैं कि अधिकांश इंटरनेट उपयोगकर्ता स्पेलिंग बीज़ नहीं हैं। जब भी आप एड्रेस बार में URL टाइप करते समय वर्तनी की गलती करते हैं, तो आप इसके बजाय एक नकली वेबसाइट पर ठोकर खा सकते हैं।

वैकल्पिक वर्तनी: निर्दोष उपयोगकर्ताओं को प्रसिद्ध ब्रांड नामों या उत्पादों की वैकल्पिक वर्तनी से गुमराह किया जा सकता है। उदाहरण के लिए, "getphotos.com" बनाम। "getphotos.com।"

यूआरएल में "www" जोड़ना: Typosquatters "www.google.com" के बजाय "www.google.com" होने का दिखावा कर सकते हैं।

गलत डोमेन एक्सटेंशन: किसी साइट का एक्सटेंशन बदलना, उदाहरण के लिए, ".org" के स्थान पर ".com" दर्ज करना।

संयोजन: Typosquatters धोखे से किसी गलत टाइप किए गए डोमेन पर ट्रैफ़िक भेजने के लिए डोमेन के नाम में एक हाइफ़न जोड़ते या हटाते हैं। उदाहरण के लिए, "facebook.com" के बजाय "face-book.com"।

एक अतिरिक्त बिंदु सहित: किसी डोमेन के बीच में किसी अवधि को जोड़ना या हटाना धोखे को टाइप करने का एक और तरीका है। तो, "fandango.com" के बजाय, यह "fan.dango.com" हो सकता है।

समान डोमेन: ये वेब पते उनके आधिकारिक संस्करणों की नकल हैं, लेकिन एक केंद्रीय बिंदु अनुपस्थित है।

कारण क्यों साइबर अपराधी टाइपोस्क्वेटिंग का उपयोग करते हैं

छवि क्रेडिट: गोरोडेनकॉफ़/ शटरस्टॉक.कॉम

अतीत में टाइपिंग की घटनाएं इतनी बढ़ गई हैं कि इसने Google, Apple, Facebook और Microsoft जैसी प्रमुख कंपनियों को कुछ अतिरिक्त उपाय करने के लिए प्रेरित किया है। ये कंपनियां अब या तो अपने डोमेन की टंकण त्रुटि भिन्नता दर्ज कर रही हैं या बंद कर रही हैं इंटरनेट कॉर्पोरेशन फॉर असाइन्ड नेम्स एंड नंबर्स (ICANN) के माध्यम से संभावित टाइपोस्क्वाटिंग डोमेन सेवा।

यहाँ टाइपोस्क्वाटिंग के पीछे कुछ लोकप्रिय कारण और प्रेरणाएँ दी गई हैं:

दुर्भावनापूर्ण वेबसाइट बनाना: कुछ साइबर अपराधी दुर्भावनापूर्ण वेबसाइटों को विकसित करने के लिए टाइपोस्क्वाटिंग का उपयोग करते हैं जो मैलवेयर स्थापित करें, रैंसमवेयर (जैसे WannaCry), फ़िश व्यक्तिगत जानकारी, या क्रेडिट कार्ड डेटा चोरी करना।

चारा और स्विच: Typosquatters उन वस्तुओं को बेचने के लिए नकली वेबसाइट बनाते हैं जिन्हें उपयोगकर्ताओं को सही URL पर खरीदना चाहिए। जबकि वे उपयोगकर्ताओं से भुगतान की जानकारी प्राप्त करते हैं, उन्हें कोई आइटम नहीं भेजा जाता है।

नकल करने वाले: कुछ टाइपोस्क्वैटर अपने पीड़ितों पर फ़िशिंग हमले करने के लिए स्कैम वेबसाइटों का उपयोग करते हैं।

डोमेन पार्किंग: कभी-कभी, टाइपोस्क्वाटेड डोमेन स्वामी पीड़ित को अनुचित मूल्य पर डोमेन बेचने का प्रयास कर सकता है।

मजाक साइट: कुछ टाइपोस्क्वैटर नकली ट्रेडमार्क या ब्रांड नाम का मजाक उड़ाने के लिए एक वेबसाइट बनाते हैं।

खोज परिणाम सूचीकरण: एक टाइपोस्क्वाटर वास्तविक साइट के लिए अपने प्रतिस्पर्धियों के लिए यातायात को निर्देशित कर सकता है, उन्हें भुगतान-प्रति-क्लिक के आधार पर चार्ज कर सकता है।

सर्वेक्षण और सस्ता: नकली वेबसाइट आगंतुकों को संवेदनशील जानकारी चुराने के उद्देश्य से फीडबैक फॉर्म या सर्वेक्षण प्रदान करती है।

राजस्व उत्पन्न: नकली वेबसाइट के मालिक हो सकते हैं विज्ञापन डालो या पॉपअप अनजान आगंतुकों से विज्ञापन राजस्व उत्पन्न करने के लिए।

संबद्ध लिंक: नकली साइट ब्रांड के वैध संबद्ध कार्यक्रम के माध्यम से सभी खरीद से कमीशन अर्जित करने के लिए संबद्ध लिंक के माध्यम से ट्रैफ़िक को वापस ब्रांड पर पुनर्निर्देशित कर सकती है।

सम्बंधित:एक नकली खुदरा वेबसाइट का पता लगाने के तरीके

टाइपोसक्वेटिंग से बचाव के तरीके

छवि क्रेडिट: मैक्सएक्सयूस्टास/जमा तस्वीरें

जबकि टाइपोस्क्वाटेड वेबसाइटों के लिए मछली पकड़ना कोई आसान उपलब्धि नहीं है, ऐसे कुछ तरीके हैं जिनके द्वारा संगठन और व्यक्ति टाइपोस्क्वाटिंग प्रयासों से अपनी रक्षा कर सकते हैं:

ट्रेडमार्क योर वेबसाइट डोमेन

टाइपोस्क्वाटर्स के खिलाफ सबसे अच्छा बचाव अपनी वेबसाइट को पंजीकृत और ट्रेडमार्क करना है। एक पंजीकृत ट्रेडमार्क आपको विश्व बौद्धिक संपदा संगठन के साथ यूनिफ़ॉर्म रैपिड सस्पेंशन (URS) मुकदमा दायर करने की अनुमति देता है। यह आपको उस वेबसाइट को बंद करने में भी मदद कर सकता है, जिसके बारे में आपको लगता है कि उपभोक्ताओं को आपके पेज से दूर करके टाइपोस्क्वाटिंग साइट में बदलने का इरादा है।

आप .org, .com, और .net जैसे विभिन्न एक्सटेंशन के साथ अपनी साइट की वर्तनी की कई विविधताएं भी पंजीकृत कर सकते हैं, जैसे एकवचन, बहुवचन और हाइफ़नेटेड वेरिएंट।

dnstwist जैसा एक ओपन-सोर्स टूल यह निर्धारित करने के लिए स्वचालित रूप से आपके वेबसाइट डोमेन को स्कैन कर सकता है कि क्या पहले से ही टाइपोस्क्वाटिंग अटैक प्रगति पर है या होने की प्रतीक्षा कर रहा है। आप Linux सिस्टम पर शेल कमांड की एक श्रृंखला के माध्यम से dnstwist का उपयोग कर सकते हैं, लेकिन यदि आप जल्दी में हैं, तो आप इसे अपने वेब ब्राउज़र में ऊपर जाकर आज़मा सकते हैं dnstwist.it.

साइट ट्रैफ़िक की बारीकी से निगरानी करें

अपनी साइट के ट्रैफ़िक पर कड़ी नज़र रखना भी टाइपोस्क्वाटिंग हमले का पता लगाने का एक प्रभावी तरीका है। आप किसी विशिष्ट क्षेत्र के आगंतुकों में अचानक कमी आने पर किसी भी समय अलर्ट भी सेट कर सकते हैं। यह संकेत दे सकता है कि आपके उपयोगकर्ताओं को एक नकली वेबसाइट पर पुनर्निर्देशित किया जा रहा है।

अपने डोमेन को सही ISP के साथ होस्ट करें

कुछ आईएसपी अपने उत्पाद की पेशकश के हिस्से के रूप में टाइपोस्क्वाटिंग सुरक्षा प्रदान करते हैं। इसलिए, अपने डोमेन को ऐसे ISP के साथ होस्ट करना एक अच्छा विचार है। यह न केवल. की एक अतिरिक्त परत प्रदान करता है वेब फ़िल्टरिंग, लेकिन जब भी कोई उपयोगकर्ता किसी यूआरएल को गलत टाइप करता है और उचित पर रीडायरेक्ट किया जाता है तो आप भी सतर्क हो जाते हैं कार्यक्षेत्र।

संभावित रूप से नकली डोमेन खोजें

कई तृतीय-पक्ष विक्रेता संभावित रूप से नकली डोमेन खोजने के लिए सेवाएं प्रदान करते हैं। विश्व बौद्धिक संपदा संगठन (डब्ल्यूआईपीओ) का एक समान डोमेन-नाम विवाद-समाधान है नीति (यूडीआरपी) जो ट्रेडमार्क धारकों को टाइपोक्वाटर्स के खिलाफ शिकायत दर्ज करने और फिर से हासिल करने की अनुमति देती है कार्यक्षेत्र।

एंटी-स्पूफिंग और सुरक्षित ईमेल तकनीक का उपयोग करें

टाइपोस्क्वाटिंग हमलों को कम करने के लिए, आपको एंटी-स्पूफिंग और सुरक्षित ईमेल तकनीक में भी निवेश करना चाहिए जो संभावित टाइपोस्क्वाटिंग डोमेन और मैलवेयर की पहचान कर सके।

सम्बंधित: DMARC क्या है और यह ईमेल स्पूफिंग को रोकने में कैसे मदद करता है?

उपयोगकर्ता प्रशिक्षण और जागरूकता

टाइपोस्क्वेटिंग डोमेन को हराने की कोशिश करते समय जागरूकता महत्वपूर्ण है। इन धोखाधड़ी तकनीकों के प्रति सतर्क रहने के लिए स्वयं को और अपने कर्मचारियों को जागरूक करें। आप उन्हें सीधे वेबसाइटों पर जाने से बचने के लिए कह कर शुरू कर सकते हैं। अपने ब्राउज़र में हर बार वेबसाइट का पता टाइप करने के बजाय, वे इसके बजाय एक सर्च इंजन या वॉयस कमांड और बुकमार्क साइटों का उपयोग कर सकते हैं।

सक्रिय रहें और टाइपोस्क्वैटिंग को कम करें

मनुष्य के रूप में, हम गलतियाँ करने के लिए प्रवृत्त हैं, और टाइपिंग कोई अपवाद नहीं है। टाइपोसक्वेटिंग एक प्रकार का सोशल इंजीनियरिंग हमला है जो व्यक्तियों के मनोवैज्ञानिक हेरफेर और उनकी कमजोरियों पर निर्भर करता है।

निश्चित रूप से, हम टाइपोस्क्वाटर्स को नकली वेबसाइट बनाने या उस मानदंड के अंतर्गत आने वाले सभी डोमेन खरीदने से नहीं रोक सकते। हालाँकि, हम अभी भी अतिरिक्त सतर्क, सक्रिय होकर और यह सीखकर कि यह अपराध कैसे फैलता है, इन घटनाओं को कम कर सकते हैं।

साझा करनाकलरवईमेल
ब्राउज़र फ़िंगरप्रिंटिंग क्या है और आप इससे अपना बचाव कैसे कर सकते हैं?

विपणक द्वारा नियोजित एक डरपोक अभ्यास, ब्राउज़र फ़िंगरप्रिंटिंग आपको इंटरनेट पर ट्रैक कर सकता है।

आगे पढ़िए

संबंधित विषय
  • सुरक्षा
  • इंटरनेट
  • सुरक्षा युक्तियाँ
  • ऑनलाइन सुरक्षा
  • सुरक्षा जोखिम
  • साइबर सुरक्षा
  • डोमेन नाम
लेखक के बारे में
किन्ज़ा यासारी (63 लेख प्रकाशित)

किंजा एक प्रौद्योगिकी उत्साही, तकनीकी लेखक और स्वयं घोषित गीक है जो उत्तरी वर्जीनिया में अपने पति और दो बच्चों के साथ रहता है। कंप्यूटर नेटवर्किंग में बीएस और अपने बेल्ट के तहत कई आईटी प्रमाणपत्रों के साथ, उन्होंने तकनीकी लेखन में आने से पहले दूरसंचार उद्योग में काम किया। साइबर-सुरक्षा और क्लाउड-आधारित विषयों में एक विशिष्ट स्थान के साथ, उन्हें दुनिया भर में ग्राहकों की विविध तकनीकी लेखन आवश्यकताओं को पूरा करने में मदद करने में आनंद आता है। अपने खाली समय में, उसे फिक्शन पढ़ना, तकनीकी ब्लॉग, बच्चों की मज़ेदार कहानियाँ गढ़ना और अपने परिवार के लिए खाना बनाना पसंद है।

Kinza Yasar. की और फ़िल्में या टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें