Mike Rowe یک نوجوان معمولی بود که می خواست پول دربیاورد. در سال 2004، او یک تجارت طراحی وب را راه اندازی کرد و در آنجا هوش و ذکاوت بازاریابی خود را به نمایش گذاشت. Rowe متوجه شد که نام او شباهت عجیبی به مایکروسافت دارد. او فقط باید آخرین هجا را برای تکمیل ترفند اضافه کند. به ناچار، مایکروسافت از Rowe شکایت کرد و گفت که کانادایی حق چاپ شرکت را نقض می کند و او “تخفیف تایپی” را انجام می دهد. مایکروسافت به Rowe 10 دلار برای انتقال دامنه به شرکت پیشنهاد داد. او نپذیرفت، اما در نهایت به چیزی بیشتر از Xbox رضایت داد.

آنچه باید بدانید:
Typosquatting یک حمله فیشینگ است که در آن مهاجمان از نام‌های دامنه که معمولاً غلط املایی می‌شوند استفاده می‌کنند. اغلب اوقات، طرف مقصر در واقع به دنبال انجام یک حمله نیست، بلکه در عوض امیدوار است که یک شرکت، برند یا شخص دامنه را از آنها بخرد. اما در موارد دیگر، سارقان دامنه‌های مخربی ایجاد می‌کنند که بسیار شبیه به دامنه‌های برندهای قانونی است.

حمله چگونه اتفاق می افتد:
این یک حمله پیچیده نیست. این می تواند به سادگی ثبت یک دامنه توسط یک نوجوان 14 ساله و سپس نصب کد مخرب در دامنه مذکور باشد. شکل مخرب این حمله معمولاً شامل یک هکر است که از دامنه های مصنوعی برای گمراه کردن کاربران در تعامل با زیرساخت های مخرب استفاده می کند. در حالی که شما می توانید به کاربران و مشتریان خود در مورد خطرات و تهدیدات ناشی از typosquatting، فیشینگ و جاسوسی شرکتی آموزش دهید، خطای انسانی یک واقعیت واقعی است. البته، اکثر دشمنان از این واقعیت بسیار آگاه هستند و با خوشحالی هر زمان که ممکن است به دلایل موذیانه از آن استفاده می‌کنند – مانند فیشینگ با آدرس‌های مشابه، تعبیه دامنه‌های فرمان و کنترل تقلبی در بدافزار، و میزبانی محتوای مخرب در دامنه‌هایی که از نزدیک شبیه سرورهای شرکت شما هستند.

حمله از کجا می آید:
منشا این حمله به اندازه هدف مهم نیست. هدف این حمله معمولاً کاربران اینترنتی ساده ای است که متوجه نمی شوند URL دامنه مورد علاقه آنها یک یا دو حرف کمتر است. و از آنجایی که این حمله به سادگی می‌بالد (می‌تواند به آسانی ثبت نام دامنه باشد)، می‌تواند تقریباً از هر جایی سرچشمه بگیرد.

  https://www.splunk.com