Czym jest typosquatting? Typosquatting - definicja
Typosquatting to oszustwo polegające na rejestracji domeny o nazwie niemal identycznej lub podobnie brzmiącej do nazwy popularnych firm bądź marek. Zazwyczaj na tego typu witryny trafiamy na skutek przypadku. Wystarczy drobna pomyłka podczas wpisywania adresu np.alleqro.pl zamiast allegro.pl. Po wpisaniu adresu z literówką zwykle następuje przekierowanie do strony z reklamami, z której właściciel domeny czerpie zyski finansowe. Część firm podejmuje w tym zakresie działania profilaktyczne i rejestruje alternatywne nazwy z możliwymi do popełnienia literówkami. Jeśli przypadkiem wpiszesz alllegro.pl, to nastąpi przekierowanie na prawidłowy adres portalu.
Dlaczego cyberprzestępcy stosują typosquatting?
Cyberprzestępcy stosują celowe literówki, aby przechwycić ruch internauty i przekierować go na strony z reklamami lub własne portale. Jednak na roztargnionego użytkownika czyhają znacznie poważniejsze zagrożenia niż lawina niechcianych reklam – po wejściu na taką stronę nasz komputer może zostać zainfekowany szkodliwym oprogramowaniem. Jak to możliwe? Często wygląd takich stron nie budzi wątpliwości, gdyż łudząco przypominają rzeczywiste witryny. To niestety osłabia naszą czujność i powoduje, że bez zastanowienia pobieramy i instalujemy aplikacje, które w rzeczywistości są złośliwym oprogramowaniem.
Typosquatting a phishing
Zwykła literówka w adresie URL może kosztować nas jednak znacznie więcej. Wystarczy, że znajdziemy się na fałszywej stronie imitującej witrynę naszego banku, wpiszemy w odpowiednie miejsce login i hasło, a cyberprzestępcy wykorzystają naszą pomyłkę, kradnąc nasze dane logowania, a w konsekwencji całe nasze oszczędności.
Jak nie dać się oszukać? Ochrona przed typosquattingiem i phishingiem
Wprawdzie typosquatting ma naturę pasywną – wyczekuje na pomyłkę ze strony internauty, jednak każdy z nas z łatwością może taki błąd popełnić. Jak się przed nim ustrzec? Zalecamy przede wszystkim ostrożność i zwrócenie szczególnej uwagi na wpisywanie w przeglądarce adresu URL naszego banku (najlepiej zaprzestać ręcznego wpisywania adresu domeny naszego banku, bezpieczniej będzie dodać jej adres do zakładek). Natomiast przed złośliwym oprogramowaniem ochroni nas skuteczny antywirus, który będzie zwalczał tego typu zagrożenia w czasie rzeczywistym. W przypadku phishingu najważniejsza jest świadomość czyhających na nas zagrożeń, o tym, jak rozpoznać takie niebezpieczeństwo pisaliśmy w poprzednim wpisie.
