Typosquatting – definicja, przykłady i sposoby ochrony
Typosquatting wykorzystuje się często do wyłudzania poufnych danych, np. celem poznania numeru karty płatniczej lub cennego loginu i hasła. Co to takiego? Co oznacza typosquatting po polsku? Jak można się chronić przed tego typu oszustwami? Podpowiadamy w dzisiejszym artykule.
- Typosquatting — definicja
- Typosquatting — przykłady oszustw w praktyce
- Typosquatting — jak się przed tym uchronić?
- Cybersquatting a typosquatting — prawo traktuje oba procedery jako przestępstwo
Typosquatting — definicja
Typosquatting (inaczej URL hijacking) to określenie, wywodzące się od słów typo (z języka angielskiego: literówka) oraz squatting (z języka angielskiego: zamieszkiwanie na dziko w opuszczonych domach). Co oznacza typosquatting po polsku?
Typosquatting — przykłady oszustw w praktyce
Na czym polega w praktyce typosquatting? Przykładów nie trzeba szukać daleko. Hakerzy mogą nakłonić użytkownika do odwiedzenia fałszywej strony internetowej i następnie:
- nakłonić do podania poufnych danych, np. numeru karty płatniczej, loginu, hasła czy też numeru PESEL;
- namówić do złożenia i opłacenia zamówienia, mimo że e-sklep w rzeczywistości wcale nie istnieje;
- narazić na straty moralne, np. poprzez wyświetlenie na fałszywej witrynie treści pornograficznych;
- zainfekować złośliwym oprogramowaniem urządzenie, z którego był otwierany adres strony www.
Ofiarami typosquattingu często stają się osoby, które nieuważnie wpisują adresy www popularnych stron internetowych. Na przykład popełniają błędy ortograficzne podczas wprowadzania adresu URL, pomijają łączniki w nazwie domeny lub stosują niewłaściwe rozszerzenia domen, jak: .co zamiast .com.
Fałszywa strona odwiedzana przez użytkownika może być łudząco podobna do oryginalnej – oszuści często stosują podobną oprawę graficzną, a nawet budują treści na wzór prawdziwej strony o podobnej nazwie.
Jednym z przykładów typosquattingu, o których było głośno, było zarejestrowanie domeny gacebook.com i wprowadzanie w błąd osób, które chciały się zalogować w popularnym serwisie społecznościowym Facebook. Wiele mówiło się również o ataku typosquatting, który był związany z Google i polegał na zarejestrowaniu fałszywej strony phishingowej o mylącym adresie goggle.com. Zdarzało się także, że ofiarami typosquattingu padały celebrytki – strony www udające oficjalne witryny w rzeczywistości odsyłały do pornografii lub reklam.
Typosquatting — jak się przed tym uchronić?
Najprostszym sposobem na ochronę przed typosquattingiem jest uważne sprawdzanie adresów URL stron internetowych przed ich odwiedzeniem. Warto zwracać uwagę na subtelne różnice w pisowni adresu URL, przed kliknięciem w daną witrynę należy się także upewnić się, jakie jest rozszerzenie domeny.
Zminimalizować ryzyko oszustwa można również poprzez:
- dodanie ulubionych stron internetowych do zakładek, tak, aby nie musieć ciągle wpisywać ich adresu URL ręcznie;
- korzystanie z weryfikacji dwuetapowej na tych stronach www, które korzystają z poufnych danych;
- unikanie klikania w linki otrzymane w podejrzanych wiadomościach e-mail lub na czacie;
- stosowanie oprogramowania antywirusowego, które chroni podczas przeglądania stron internetowych.
Typosquatting stanowi problem także dla właścicieli firm, których strony internetowe zostały zafałszowane. Aby uchronić swoich klientów przed oszustwem, warto:
- monitorować, czy w sieci nie ma domen o podobnej nazwie lub z błędami w pisowni;
- w przypadku jakichkolwiek wątpliwości od razu zgłaszać podejrzane witryny w przeglądarce internetowej lub nawet bezpośrednio w WIPO (Światowa Organizacja Własności Intelektualnej);
- używać certyfikatów SSL, aby internauci nie mieli wątpliwości, że dana witryna jest bezpieczna;
- w przypadku podejrzenia oszustwa poinformować klientów o możliwości otrzymania podejrzanej wiadomości e-mail lub ryzyku wyłudzenia informacji;
- zarejestrować domeny o podobnych nazwach lub z literówkami i przekierować je na właściwy adres.
Cybersquatting a typosquatting — prawo traktuje oba procedery jako przestępstwo
Czym różnią się cybersquatting a typosquatting? Cybersquatting (inaczej piractwo domenowe) to cyberprzestępstwo, polegające na wykupowaniu adresów URL podobnych do innych witryn i następnie ich odsprzedawaniu, celem osiągnięcia jak największego zysku.
Może Cię zainteresować: