Typosquatting je tisto, kar smo ga imenujemo, ko ljudje - pogosto kriminalci - registrirajo pogosto napačno črkovanje domene druge organizacije kot svoje. Na primer: tailspintoy.com namesto tailspintoys.com (ne pozabite manjkajočih »s«).
Če napačno vnesete ali napačno črkujete pravo spletno mesto, boste namesto tega dobili spletno mesto za tipkarske napake in morda ne bo vedno jasno, da niste na cilju.
Opomba: Typosquatting je včasih imenovan URL ugrabitve.
Razlogi segajo od neškodljive do zelo škodljive. Tukaj je nekaj od njih:
-
Pranks - Kot parodija stran zakonitega.
-
Oglasi – odpre se stran, na kateri so prikazani oglasi za zbiranje denarja za prikaze ali klike.
-
Konkurenca – čeprav je zelo neetična in pogosto nezakonita – so podjetja lahko poskusila registrirati podobna imena domen svojim konkurentom v upanju, da bodo stranke preusmerila na svoja spletna mesta.
Te prve primere bi bilo mogoče zlahka prepoznati. Če ste nameravali tailspintoys.com na wingtiptoys.com, na šalo ali na stran z oglasi, bi verjetno hitro spoznali, da ste na napačnem mestu.
Naslednji razlog je veliko bolj nevaren.
-
Kibernetski kriminal – kriminalci, vpleteni v lažno predstavljanje ali zlonamerno programsko opremo, pogosto uporabljajo tipkarske napake, da zakrivajo nevšečne ljudi tako, da jih usmerjajo na spletno mesto, ki je lahko videti kot pravo spletno mesto, vendar dejansko poskuša ukrasti osebne podatke ali namestiti zlonamerno programsko opremo.
Sites using typosquatting to commit cybercrime will often look very much like the real site, in fact the criminals often "copy and paste" the real site to make it more likely innocent people will be fooled into giving up their personal information or downloading a malicious file.
Kako lahko preprečite zavedeno tipkarske napake?
Namig: Microsoft Edge vključuje preverjevalnik tipkarskih napak, ki vas lahko opozori, če se vam zdi, da ste narobe vnesli pogost spletni naslov in ste morda usmerjeni na zlonamerno spletno mesto. To nastavitev najdete v brskalniku Edge v razdelku Nastavitve in > , zasebnost, iskanje in storitve. Pomaknite se navzdol do razdelka Varnost in poiščite Zaščita zaradi tipkarskih napak na spletnem mestu.
-
Ko je to mogoče, obiščite pomembna spletna mesta, kot so bančništvo, družabna omrežja ali nakupovanje med svojimi shranjenimi priljubljenimi, namesto da jih vsakič vnesete v naslovno vrstico brskalnika.
-
Če morate v naslovno vrstico vnašati naslov, natančno vnesite in pred nadaljevanjem preverite, ali se besedilo, ki ste ga vnesli, ujema z naslovom, na katerega ste nameravali iti.
-
Če vnašate naslov, ki ste ga že uporabljali, vam bo brskalnik morda ponudil, da dokonča naslov namesto vas. Oglejte si ga hitro, vendar je bolje, da sprejmete ta predlog.
-
Nikoli ne kliknite povezave, ki je niste pričakovali v e-poštnem ali drugem sporočilu, tudi če je videti, da jo je poslal zaupanja vreden uporabnik ali organizacija.
-
Če morate klikniti povezavo, natančno preverite naslov, na katerega se boste posneli. Običajno le s kazalcem miške na naslov pokažete, na kateri naslov vas bo povezava resnično pomaknila.
Bodite pozorni na prefinjene razlike v črkovanju, na primer »woodgrowebank.com« namesto »woodgrovebank.com« ali črke, ki so nadomestile številke, kot je »c0ntoso.com«. Drug pogost trik je dodajanje ali odstranjevanje »s« na koncu imena domene.
Morda bodo na voljo tudi manj prefinjene razlike, na primer dodajanje besede ali ločila pri zakonitem imenu domene. »woodgrove-bank.com« ali »thewoodgrovebank.com« sta dva primera, kako vas lahko tipkarske napake poskušajo prelisičiti, da obiščete lažne različice spletnega woodgrovebank.com strani.
Kaj naj naredim, če mislim, da sem prispeli na stran nisem hotel iti na via typosquatting?
Zaprite zavihek brskalnika in začnite znova.
Spletno mesto lahko prijavite tudi kot nevarno spletno mesto v storitvi Microsoft Edge tako, da obiščete stran Pomoč in povratne informacije > Prijavite nevarno spletno mesto, na katerem boste: https://feedback.smartscreen.microsoft.com/feedback.aspx.
