टाइपोस्क्वेटिंग साइबर हमले का एक प्रकार है जहां हैकर्स इंटरनेट यूजर्स को फंसाने की कोशिश नकली वेबसाइट जिसमें पते में ‘टाइपो’ या त्रुटि के साथ वास्तविक यूआरएल के समान यूआरएल है। जो प्रयोक्ता इस बात पर ध्यान दिए बिना एक वेब पता टाइप करते हैं कि वे क्या टाइप कर रहे हैं, वे इस तरह के हमले के संभावित शिकार हैं क्योंकि उन्हें एक दुर्भावनापूर्ण वेबसाइट लिंक पर क्लिक करने के लिए छल किया जाता है। वे इन वेबसाइटों पर के माध्यम से भी उतर सकते हैं फ़िशिंग उन्हें लिंक भेजे गए हैं।
ऐसे अटैक में जब यूजर किसी दुर्भावनापूर्ण साइट पर पहुंचता है तो हैकर्स के पास नुकसान पहुंचाने के लिए अलग-अलग तरीके होते हैं। वे आपकी बैंकिंग साख चुरा सकते हैं या राजस्व अर्जित कर सकते हैं क्योंकि ये नकली साइटें विभिन्न प्रकार के विज्ञापनों के लिए लैंडिंग पृष्ठ हो सकती हैं। व्यवसाय भी प्रभावित हो सकते हैं यूआरएल अपहरण क्योंकि वे इस तरह ग्राहकों को खो देते हैं।
Typosquatting को अन्य नामों से भी जाना जाता है जैसे URL अपहरण, नकली URL, डोमेन मिमिक्री या स्टिंग साइट्स।
टाइपोस्क्वेटिंग के साथ साइबर अपराधी कैसे शुरू होते हैं, यह है कि वे पहले एक डोमेन नाम खरीदते हैं और पंजीकृत करते हैं जो किसी ई-कॉमर्स, बैंकिंग या अन्य लोकप्रिय/महत्वपूर्ण साइटों की वेबसाइट का गलत वर्तनी वाला नाम है। वे बिना सोचे-समझे लोगों को ठगने की संभावना बढ़ाने के लिए कई डोमेन नामों के लिए भी जा सकते हैं। फिर, वे नकली वेबसाइट के वेबपेज तत्वों को वास्तविक वेबसाइट की नकल करने के लिए डिज़ाइन करते हैं ताकि ग्राहकों को गलती से वहां पहुंचने पर कुछ गड़बड़ न लगे।
उदाहरण के लिए, असली वेबसाइट का यूआरएल shopbooksonline.com हो सकता है। इसका एक टाइपोस्क्वाटेड संस्करण shop-books-online.com या shopbooks-online.com या shpbooksonline.com या shopbooksnline.com हो सकता है। एक अन्य उदाहरण google.mailpk.com (नकली) हो सकता है जब आप केवल google.com पर जाना चाहते हैं।
Typosquatting या URL अपहरण से खुद को कैसे बचाएं
- अनजान/संदिग्ध ईमेल, ऑनलाइन चैट, टेक्स्ट मैसेज आदि का हिस्सा होने वाले लिंक पर क्लिक करने में बहुत सावधानी बरतें।
- सोशल मीडिया पर या अज्ञात वेबसाइटों के माध्यम से किसी भी लिंक पर क्लिक न करें अगर वहां कुछ गलत लगता है।
- आप जिस वेबसाइट लिंक पर क्लिक करने वाले हैं, उसके ऊपर होवर करके उसका url जांचें। वहां टाइपो की तलाश करें।
- हर बार url टाइप करने से बचने के लिए अपनी बार-बार देखी जाने वाली साइटों को बुकमार्क करें।
- असत्यापित स्रोतों से ईमेल में आने वाले अटैचमेंट को न खोलें।
- अगर आपको टाइप करना है तो सबसे पहले किसी भरोसेमंद सर्च इंजन में जाएं और वहां वेबसाइट एड्रेस टाइप करें। एड्रेस बार में सीधे टाइप न करें।
- यदि आपको लगता है कि आप किसी तरह एक नकली वेबसाइट पर आ गए हैं (यह मानते हुए कि आपको कोई संवेदनशील विवरण दर्ज करने से पहले इसका एहसास हो गया है), तो तुरंत ब्राउज़र बंद कर दें।
- ऐसे साइबर हमले के जोखिम को कम करने के लिए अपने उपकरणों के लिए सशुल्क एंटीवायरस समाधान में निवेश करें।