Typosquatting – definicja, przykłady i sposoby ochrony

10.07.2023 |
| Clock Przeczytasz w 3 minuty
Typosquatting – definicja, przykłady i sposoby ochrony
Przeczytasz w 3 minuty
Zwiększ rozmiar tekstu

Typosquatting wykorzystuje się często do wyłudzania poufnych danych, np. celem poznania numeru karty płatniczej lub cennego loginu i hasła. Co to takiego? Co oznacza typosquatting po polsku? Jak można się chronić przed tego typu oszustwami? Podpowiadamy w dzisiejszym artykule.

Typosquatting — definicja

Typosquatting (inaczej URL hijacking) to określenie, wywodzące się od słów typo (z języka angielskiego: literówka) oraz squatting (z języka angielskiego: zamieszkiwanie na dziko w opuszczonych domach). Co oznacza typosquatting po polsku?

Jest to cyberprzestępstwo, które polega na zarejestrowaniu domeny o zbliżonej nazwie do już istniejących adresów, celem wprowadzenia internauty w błąd oraz osiągnięcia dzięki temu określonych korzyści.

typosquatting - prawo i konsekwencje

Typosquatting — przykłady oszustw w praktyce

Na czym polega w praktyce typosquatting? Przykładów nie trzeba szukać daleko. Hakerzy mogą nakłonić użytkownika do odwiedzenia fałszywej strony internetowej i następnie:

  • nakłonić do podania poufnych danych, np. numeru karty płatniczej, loginu, hasła czy też numeru PESEL;
  • namówić do złożenia i opłacenia zamówienia, mimo że e-sklep w rzeczywistości wcale nie istnieje;
  • narazić na straty moralne, np. poprzez wyświetlenie na fałszywej witrynie treści pornograficznych;
  • zainfekować złośliwym oprogramowaniem urządzenie, z którego był otwierany adres strony www.

Ofiarami typosquattingu często stają się osoby, które nieuważnie wpisują adresy www popularnych stron internetowych. Na przykład popełniają błędy ortograficzne podczas wprowadzania adresu URL, pomijają łączniki w nazwie domeny lub stosują niewłaściwe rozszerzenia domen, jak: .co zamiast .com.

typosquatting - przykłady

Fałszywa strona odwiedzana przez użytkownika może być łudząco podobna do oryginalnej – oszuści często stosują podobną oprawę graficzną, a nawet budują treści na wzór prawdziwej strony o podobnej nazwie.

Jednym z przykładów typosquattingu, o których było głośno, było zarejestrowanie domeny gacebook.com i wprowadzanie w błąd osób, które chciały się zalogować w popularnym serwisie społecznościowym Facebook. Wiele mówiło się również o ataku typosquatting, który był związany z Google i polegał na zarejestrowaniu fałszywej strony phishingowej o mylącym adresie goggle.com. Zdarzało się także, że ofiarami typosquattingu padały celebrytki – strony www udające oficjalne witryny w rzeczywistości odsyłały do pornografii lub reklam.

Typosquatting — jak się przed tym uchronić?

Najprostszym sposobem na ochronę przed typosquattingiem jest uważne sprawdzanie adresów URL stron internetowych przed ich odwiedzeniem. Warto zwracać uwagę na subtelne różnice w pisowni adresu URL, przed kliknięciem w daną witrynę należy się także upewnić się, jakie jest rozszerzenie domeny.

Zminimalizować ryzyko oszustwa można również poprzez:

  • dodanie ulubionych stron internetowych do zakładek, tak, aby nie musieć ciągle wpisywać ich adresu URL ręcznie;
  • korzystanie z weryfikacji dwuetapowej na tych stronach www, które korzystają z poufnych danych;
  • unikanie klikania w linki otrzymane w podejrzanych wiadomościach e-mail lub na czacie;
  • stosowanie oprogramowania antywirusowego, które chroni podczas przeglądania stron internetowych.
typosquatting ochrona

Typosquatting stanowi problem także dla właścicieli firm, których strony internetowe zostały zafałszowane. Aby uchronić swoich klientów przed oszustwem, warto:

  • monitorować, czy w sieci nie ma domen o podobnej nazwie lub z błędami w pisowni;
  • w przypadku jakichkolwiek wątpliwości od razu zgłaszać podejrzane witryny w przeglądarce internetowej lub nawet bezpośrednio w WIPO (Światowa Organizacja Własności Intelektualnej);
  • używać certyfikatów SSL, aby internauci nie mieli wątpliwości, że dana witryna jest bezpieczna;
  • w przypadku podejrzenia oszustwa poinformować klientów o możliwości otrzymania podejrzanej wiadomości e-mail lub ryzyku wyłudzenia informacji;
  • zarejestrować domeny o podobnych nazwach lub z literówkami i przekierować je na właściwy adres.

Cybersquatting a typosquatting — prawo traktuje oba procedery jako przestępstwo

Czym różnią się cybersquatting a typosquatting? Cybersquatting (inaczej piractwo domenowe) to cyberprzestępstwo, polegające na wykupowaniu adresów URL podobnych do innych witryn i następnie ich odsprzedawaniu, celem osiągnięcia jak największego zysku.

Może Cię zainteresować:

Z wykształcenia biolog — antropolog, zawodowo od 2017 roku zajmuje się tworzeniem contentu dla różnych marek. Wcześniej pracowała w branży eventowej. Stara się dużo podróżować, przede wszystkim górskimi szlakami, kocha psy (najbardziej swojego setera szkockiego!), jest również miłośniczką gier planszowych oraz gier video, w szczególności z gatunku action-RPG.