Typosquatting – co to jest i dlaczego jest niebezpieczny?

Na użytkowników sieci czyha wielu cyberprzestępców. Z roku na rok wymyślają oni kolejne sposoby na przejęcie danych czy pieniędzy nieświadomych zagrożenia internautów. Często stosowaną przez przestępców działających w sieci pułapką jest typosquatting. Na czym polega i jak się przed nim uchronić? Przekonajmy się!

Czym jest typosquatting?

Określenie typosquatting składa się z dwóch członów: „typo”, oznaczającego literówkę i „squatting”, czyli czaić się. Nazywane jest także URL hijackingiem. To technika stosowana przez cyberprzestępców, polegająca na rejestrowaniu witryn, których nazwy zbliżone są do istniejących, już popularnych stron internetowych. W efekcie użytkownik, który wpisał błędną nazwę domeny, zostaje przeniesiony na łudząco podobną do oryginalnej witrynę.

Cyberprzestępcy zadają sobie wiele trudu, tworząc kopię oryginalnych domen. Dlatego też na pierwszy rzut oka ciężko je rozróżnić. Mają one taki sam krój pisma, kolory, układ czy nawigację.

Przykłady typosquattingu

Przestępcy korzystają z nieuwagi internautów, żerują na najczęściej popełnianych w pośpiechu błędach. Właśnie z tego powodu najbardziej łakomym kąskiem jest dla nich wykonywanie kopii popularnych, zagranicznych stron. Zapisując ich nazwy w polu adresu przeglądarki internetu, nierzadko zdarza nam się zrobić literówkę, błąd ortograficzny czy pominąć literę bądź znak interpunkcyjny.

Przykłady typosquattingu mogą być następujące: alegro.pl, nbank.pl, addidas.com, twiter.com, facebok.pl czy googlw.pl.

Zagrożenia, jakie niesie za sobą typosquatting

Typosquatting łączony jest z phishingiem. Jest to technika manipulacyjna, która polega na podszywaniu się pod instytucje czy popularne marki. W ten sposób cyberprzestępcy są w stanie wyłudzić cenne i poufne dane, takie jak numery kart płatniczych, hasła, loginy, numery dowodów osobistych czy numery PESEL. Jak to wygląda w praktyce? Osoba, która przez swoją nieuwagę zostaje przeniesiona na podrobioną domenę, wypełnia pole logowania czy zakupu. W tym momencie jej dane zostają przechwycone przez przestępców. Poszkodowany nie jest tego początkowo świadomy. Może dowiedzieć się o tym dopiero wtedy, gdy np. na jego koncie bankowym zaczną pojawiać się niepokojące transakcje.

Typosquatting – zagrożenia

URL hijacking wiąże się z wieloma zagrożeniami dla użytkowników sieci. Jednym z bardzo poważnych skutków są straty finansowe. Nie zawsze uda się odzyskać ukradzione pieniądze. Zarejestrowane pod fałszywymi domenami strony mogą być ponadto zainfekowane złośliwym oprogramowaniem. Jego pobranie niesie za sobą liczne nieprzyjemne skutki. Co więcej, jeśli zamówiliśmy w takiej domenie produkty czy usługi, możemy być pewni, że nigdy do nas nie dotrą, a wpłacone pieniądze prawdopodobnie bezpowrotnie przepadną.

Typosquatting jest także bardzo krzywdzący dla marek, pod które podszywają się cyberprzestępcy. Cierpi na tym ich wizerunek. Na fałszywych stronach mogą być prezentowane nieprzyzwoite treści bądź mogą być one przesycone SPAM-em. W efekcie klienci nie będą chcieli więcej skorzystać z usług danej firmy. Wiąże się to w konsekwencji ze stratami finansowymi dla danej marki.

Jak uchronić się przed typosquatting?

Aby uchronić się przed konsekwencjami typosquattingu, należy przestrzegać podstawowych zasad bezpiecznego korzystania z sieci. Dobre oprogramowanie antywirusowe to konieczność. Niezwykle ważna jest także czujność. Sprawdzajmy, co wpisujemy w polu przeglądarki, zwracajmy uwagę także na wygląd stron. Gdy zauważmy coś podejrzanego, opuścimy daną witrynę. Co więcej, nie klikajmy żadnych linków, wcześniej sprawdzajmy ich zawartość poprzez najechanie na nie kursorem. Przydatna jest także wtyczka weryfikująca pisownię w trakcie wpisywania adresów stron. Dodatkowo,  zwracajmy uwagę, czy dany serwis jest zabezpieczony certyfikatem SSL.

Masz pytania? Napisz do nas

    Szanowni Państwo, ze względu na liczne uszkodzenia naszej infrastruktury spowodowane przez trudne warunki atmosferyczne, dostęp do naszych usług może być utrudniony. Biorąc pod uwagę skalę uszkodzeń, czas wykonania serwisów Klienckich może się wydłużyć. Robimy co w naszej mocy, aby przywrócić usługi jak najszybciej. Prosimy o wyrozumiałość.