Zwykła literówka, przekręcenie słowa, pominięcie znaku – brzmi znajomo? Błędy klawiaturowe mogą zdarzyć się każdemu. Gafa w Internecie może jednak kosztować Cię więcej, niż tylko chwilę zawstydzenia. Czym jest typosquatting i dlaczego zagraża Twojemu bezpieczeństwu? Jeśli szukasz odpowiedzi na te pytania, jesteś w dobrym miejscu. 

Czym jest typosquatting?

Małe błędy literowe przy wpisywaniu adresu URL zdarzają się częściej, niż mogłoby się wydawać. Wpisując w przeglądarce niepoprawny adres URL nie zobaczysz jednak błędu strony, a opracowaną do perfekcji fałszywkę. Tak więc typosquatting, najprościej rzecz ujmując, jest idealnie odwzorowaną kopią pożądanej strony internetowej. W zasadzie jej łudząco podobnym adresem internetowym. 

Aktywowanie jej to zazwyczaj efekt drobnej pomyłki – błędu ortograficznego lub braku kropki w odpowiednim miejscu. Otwierając witrynę w pośpiechu, możesz nawet nie zauważyć popełnionego błędu. Tak właśnie hakerzy polują na swoje ofiary. Tak właśnie rodzi się phishing.

Co grozi ofiarom typosquattingu?

Szczegółowo opracowane fałszywe witryny mogą przybierać wiele postaci – od sklepów internetowych po media społecznościowe. Te pierwsze służą hakerom do nielegalnych sprzedaży i wyłudzeń. Nieświadoma ofiara po dokonaniu zakupów ułatwia oszustom dostęp do własnych pieniędzy. Za sprawą drugich natomiast osoba zaatakowana podaje jak na tacy dane poufne, takie jak imię i nazwisko, adres mailowy, numer telefonu, a nawet informacje o swoich bliskich. Dodatkowo za sprawą pozornie bezpiecznych stron hakerzy mogą instalować w Twoim urządzeniu złośliwe oprogramowania, na przykład ransomware.

Rodzaje typosquattingu

Typosquatting, a więc przechwytywanie adresu URL, najczęściej charakteryzuje się kilkoma elementami:

  1. Literówki i drobne błędy w pisowni – w zamian za wybraną literę w adresie URL pojawia się inna, najczęściej jej klawiaturowa sąsiadka (google.com → hoogle.com)
  1. Uproszczona pisownia – trudne słowa zapisywane są w sposób intuicyjny (photos.com → fotos.com)
  1. Kombinowane domeny – końcówki adresów URL zostają nieznacznie zmienione (.com → .co)
  1. Rozdzielone elementy – jeśli na nazwę witryny składa się więcej niż jedno słowo, czynniki zostają rozdzielone za pomocą myślnika (facebook.com → face-book.com)
  1. Rozszerzenie nazwy – w nazwie strony pojawiają się słowa-kameleony niewzbudzające podejrzeń (apple.com → apple-shop.com)

Wolność od typosquattingu

Pomyłki zdarzają się każdemu. Niektóre z nich mogą być jednak tragiczne w skutkach. Na szczęście program antywirusowy G DATA Antivirus nigdy się nie myli. To jedyny antywirus, który bezkompromisowo pozbędzie się wszystkich zagrożeń z Twojego urządzenia. Dowiedz się o nim więcej.

Dodatkową dawkę wiedzy na temat typosquattingu znajdziesz w naszym najnowszym webinarze Nie daj się zrobić na szaro.

Może Ci się spodobać

1 Komentarz

  1. […] Kuszące strony mogą być w rzeczywistości tworzone przez hakerów, czyhających na Twoje pieniądze. Czytając artykuł, koniecznie zwróć uwagę, czy jest on napisany w sposób poprawny – kontroluj zwłaszcza polskie znaki i gramatykę. Dodatkowo upewnij się, że adres strony jest w stu procentach poprawny (więcej dowiesz się tutaj). […]

Komentarze są wyłączone.

Więcej w:Zagrożenia