fbpx

Typosquatting – czy literówka w adresie URL może być groźna?

Czym jest typosquatting? Typosquatting - definicja

Typosquatting to oszustwo polegające na rejestracji domeny o nazwie niemal identycznej lub podobnie brzmiącej do nazwy popularnych firm bądź marek. Zazwyczaj na tego typu witryny trafiamy na skutek przypadku. Wystarczy drobna pomyłka podczas wpisywania adresu np.alleqro.pl zamiast allegro.pl. Po wpisaniu adresu z literówką zwykle następuje przekierowanie do strony z reklamami, z której właściciel domeny czerpie zyski finansowe. Część firm podejmuje w tym zakresie działania profilaktyczne i rejestruje alternatywne nazwy z możliwymi do popełnienia literówkami. Jeśli przypadkiem wpiszesz alllegro.pl, to nastąpi przekierowanie na prawidłowy adres portalu.

Dlaczego cyberprzestępcy stosują typosquatting?

Cyberprzestępcy stosują celowe literówki, aby przechwycić ruch internauty i przekierować go na strony z reklamami lub własne portale. Jednak na roztargnionego użytkownika czyhają znacznie poważniejsze zagrożenia niż lawina niechcianych reklam – po wejściu na taką stronę nasz komputer może zostać zainfekowany szkodliwym oprogramowaniem. Jak to możliwe? Często wygląd takich stron nie budzi wątpliwości, gdyż łudząco przypominają rzeczywiste witryny. To niestety osłabia naszą czujność i powoduje, że bez zastanowienia pobieramy i instalujemy aplikacje, które w rzeczywistości są złośliwym oprogramowaniem.

Typosquatting

Typosquatting a phishing

Zwykła literówka w adresie URL może kosztować nas jednak znacznie więcej. Wystarczy, że znajdziemy się na fałszywej stronie imitującej witrynę naszego banku, wpiszemy w odpowiednie miejsce login i hasło, a cyberprzestępcy wykorzystają naszą pomyłkę, kradnąc nasze dane logowania, a w konsekwencji całe nasze oszczędności. 

Jak nie dać się oszukać? Ochrona przed typosquattingiem i phishingiem

Wprawdzie typosquatting ma naturę pasywną – wyczekuje na pomyłkę ze strony internauty, jednak każdy z nas z łatwością może taki błąd popełnić. Jak się przed nim ustrzec?  Zalecamy przede wszystkim ostrożność i zwrócenie szczególnej uwagi na wpisywanie w przeglądarce adresu URL naszego banku (najlepiej zaprzestać ręcznego wpisywania adresu domeny naszego banku, bezpieczniej będzie dodać jej adres do zakładek). Natomiast przed złośliwym oprogramowaniem ochroni nas skuteczny antywirus, który będzie zwalczał tego typu zagrożenia w czasie rzeczywistym. W przypadku phishingu najważniejsza jest świadomość czyhających na nas zagrożeń, o tym, jak rozpoznać takie niebezpieczeństwo pisaliśmy w poprzednim wpisie. 

Zapisz się na
newsletter
Współpracujemy z najlepszymi:
Sprawdź jak ocenili nas klienci
5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Zapytaj o produkt

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl
F-Secure
Dołącz do newslettera i otrzymaj roczną ochronę antywirusową F-Secure Internet Security. Klucz uprawnia do korzystania z rocznej, pełnej wersji oprogramowania, którą możesz zainstalować na 3 urządzeniach z systemem Windows. Wystarczy, że: