Typosquatting – oszuści specjalnie robią literówki

Na użytkowników Internetu czyha wiele niebezpieczeństw. Cyberprzestępcy nie ograniczają się do jednej metody ataku. Do popularnych zagrożeń zaliczamy typosquatting. Czym jest ten rodzaj oszustwa? To celowe wprowadzanie błędów do wiadomości i adresów stron www.

Jak można rozpoznać typosquatting?

Rozpoznawanie takiego oszustwa wcale nie jest trudne. To wymaga uwagi i wiedzy z zakresu działań prowadzonych przez cyberprzestępców. Praktyki związane z typosquattingiem dotyczą skłonności do świadomego popełniania błędów, np. w komunikacji z odbiorcami lub w trakcie podawania adresów www.

Przykłady typosquattingu to:

• literówki,
• błędy ortograficzne,
• pominięcie pojedynczych znaków interpunkcyjnych,
• pomijanie liter w nazwach.

Cyberprzestępcy wykorzystują tę metodę do nakierowania potencjalnych ofiar na witryny lub linki zawierające zainfekowane pliki. Brak rozwagi podczas wchodzenia na strony internetowe to prosta droga, aby narazić się na utratę danych logowania zapisanych w przeglądarce na swoim urządzeniu. 

Ciekawe przykłady typosquattingu dotyczą głównie adresów www popularnych serwisów, np. facebook.com –> fejsbuk.pl, gacebook.com i podobne. Innym przykładem może być strona internetowa banku. W ostatnich latach cyberprzestępcy próbowali atakować m.in. klientów mBanku. Cyberprzestępcy w tym przypadku wykorzystali zmieniony adres www.mbank-zaloguj.pl.

Jakie zagrożenia niesie ze sobą typosquatting?

Popularne zagrożenia wynikające ze stosowania typosquattingu przez cyberprzestępców to ryzyko utraty: danych logowania do kont bankowych, haseł do mediów społecznościowych, a nawet kart płatniczych czy danych z dowodu tożsamości. Ryzyko jest naprawdę ogromne. Internetowi przestępcy są coraz lepsi w typosquattingu. Niestety wielu nierozważnych użytkowników Internetu nie sprawdza poprawności adresów witryn www. To generuje ryzyko wystąpienia realnych zagrożeń takich, jak:

• złożenie zamówienia na towar, który nigdy nie zostanie wysłany do klienta,
• przekierowanie użytkownika na zainfekowane strony z oprogramowaniem adware, malware i ransomware.

Jeśli padniesz ofiarą typosquattingu, możesz narazić się na straty: wizerunkowe oraz finansowe.

Czy można ochronić się przed atakami z wykorzystaniem typosquattingu?

W internecie każdy powinien dbać o ochronę swoich danych osobowych i haseł logowania. Znajomość podstawowych zasad cyberbezpieczeństwa jest niezbędna. Dzięki temu można szybko wdrożyć skuteczne działania zapobiegające atakom cyberprzestępców. Do najskuteczniejszych zaliczamy:

• dokładne sprawdzanie adresów www witryn internetowych,
• uważne wpisywanie nazw w polu wyszukiwarki internetowej,
• aktualizowanie oprogramowania antywirusowego,
• weryfikacja poprawności działania certyfikatów SSL na stronie (podrobione strony nie są zabezpieczone).

Wykorzystaj powyższe porady, a nie narazisz się na niebezpieczne sytuacje. W skrajnych przypadkach przez swoją nieuwagę możesz stracić dostęp do konta bankowego oraz wszystkich znajdujących się nim środków. To tylko jeden z wielu negatywnych skutków działań prowadzonych w ramach typosquattingu.