đánh máy

Đánh máy, còn được gọi là chiếm quyền điều khiển URL, là một kỹ thuật tấn công được tội phạm mạng sử dụng để lợi dụng sự nhầm lẫn của người dùng khi nhập URL vào trình duyệt. Đánh máy thường liên quan đến việc đăng ký các tên miền trông giống hoặc giống về mặt ngữ âm với tên miền của một trang web hợp pháp để thu hút lưu lượng truy cập hoặc thu thập dữ liệu nhạy cảm. Ví dụ: tội phạm có thể đăng ký các miền như “googgle.com” hoặc “gooogle.com” nếu “google.com” là trang web hợp pháp. Thay vào đó, khi người dùng nhập sai URL dự định, họ sẽ được chuyển hướng đến một trang web độc hại.

Đánh máy là một hình thức lừa đảo vì nó cố gắng lừa người dùng tiết lộ dữ liệu nhạy cảm. Tội phạm mạng có thể lợi dụng kỹ thuật này bằng cách thiết lập các trang web độc hại với các tập lệnh, lời nhắc độc hại hoặc tải xuống lừa đảo/phần mềm độc hại. Các hoạt động độc hại khác liên quan đến lỗi đánh máy bao gồm hiển thị quảng cáo, chuyển hướng đến các trang web độc hại khác hoặc thậm chí giả mạo thương hiệu để thực hiện hành vi gian lận.

Để bảo vệ khỏi các cuộc tấn công đánh máy, các tổ chức nên sử dụng các chiến lược tên miền nghiêm ngặt, bao gồm bảo lưu các lỗi chính tả phổ biến, đăng ký phiên bản quốc tế của tên miền và đầu tư vào bộ cân bằng tải máy chủ và trình chặn tên miền. Ngoài ra, các công ty nên giáo dục người dùng về các dấu hiệu của các cuộc tấn công lừa đảo để ngăn họ nhập nhầm URL.