Przez Zwykła literówka, przekręcenie słowa, pominięcie znaku – brzmi znajomo? Błędy klawiaturowe mogą zdarzyć się każdemu. Gafa w Internecie może jednak kosztować Cię więcej, niż tylko chwilę zawstydzenia. Czym jest typosquatting i dlaczego zagraża Twojemu bezpieczeństwu? Jeśli szukasz odpowiedzi na te pytania, jesteś w dobrym miejscu.
Czym jest typosquatting?
Małe błędy literowe przy wpisywaniu adresu URL zdarzają się częściej, niż mogłoby się wydawać. Wpisując w przeglądarce niepoprawny adres URL nie zobaczysz jednak błędu strony, a opracowaną do perfekcji fałszywkę. Tak więc typosquatting, najprościej rzecz ujmując, jest idealnie odwzorowaną kopią pożądanej strony internetowej. W zasadzie jej łudząco podobnym adresem internetowym.
Aktywowanie jej to zazwyczaj efekt drobnej pomyłki – błędu ortograficznego lub braku kropki w odpowiednim miejscu. Otwierając witrynę w pośpiechu, możesz nawet nie zauważyć popełnionego błędu. Tak właśnie hakerzy polują na swoje ofiary. Tak właśnie rodzi się phishing.
Co grozi ofiarom typosquattingu?
Szczegółowo opracowane fałszywe witryny mogą przybierać wiele postaci – od sklepów internetowych po media społecznościowe. Te pierwsze służą hakerom do nielegalnych sprzedaży i wyłudzeń. Nieświadoma ofiara po dokonaniu zakupów ułatwia oszustom dostęp do własnych pieniędzy. Za sprawą drugich natomiast osoba zaatakowana podaje jak na tacy dane poufne, takie jak imię i nazwisko, adres mailowy, numer telefonu, a nawet informacje o swoich bliskich. Dodatkowo za sprawą pozornie bezpiecznych stron hakerzy mogą instalować w Twoim urządzeniu złośliwe oprogramowania, na przykład ransomware.
Rodzaje typosquattingu
Typosquatting, a więc przechwytywanie adresu URL, najczęściej charakteryzuje się kilkoma elementami:
- Literówki i drobne błędy w pisowni – w zamian za wybraną literę w adresie URL pojawia się inna, najczęściej jej klawiaturowa sąsiadka (google.com → hoogle.com)
- Uproszczona pisownia – trudne słowa zapisywane są w sposób intuicyjny (photos.com → fotos.com)
- Kombinowane domeny – końcówki adresów URL zostają nieznacznie zmienione (.com → .co)
- Rozdzielone elementy – jeśli na nazwę witryny składa się więcej niż jedno słowo, czynniki zostają rozdzielone za pomocą myślnika (facebook.com → face-book.com)
- Rozszerzenie nazwy – w nazwie strony pojawiają się słowa-kameleony niewzbudzające podejrzeń (apple.com → apple-shop.com)
Wolność od typosquattingu
Pomyłki zdarzają się każdemu. Niektóre z nich mogą być jednak tragiczne w skutkach. Na szczęście program antywirusowy G DATA Antivirus nigdy się nie myli. To jedyny antywirus, który bezkompromisowo pozbędzie się wszystkich zagrożeń z Twojego urządzenia. Dowiedz się o nim więcej.
Dodatkową dawkę wiedzy na temat typosquattingu znajdziesz w naszym najnowszym webinarze Nie daj się zrobić na szaro.
[…] Kuszące strony mogą być w rzeczywistości tworzone przez hakerów, czyhających na Twoje pieniądze. Czytając artykuł, koniecznie zwróć uwagę, czy jest on napisany w sposób poprawny – kontroluj zwłaszcza polskie znaki i gramatykę. Dodatkowo upewnij się, że adres strony jest w stu procentach poprawny (więcej dowiesz się tutaj). […]