Data publikacji:

Typosquatting – co to jest i jak się przed tym chronić?

Korzystając na co dzień z sieci, jesteśmy narażeni na wiele niebezpieczeństw i prób wyłudzenia naszych prywatnych danych. Większość z tych zagrożeń jest na szczęście dość prosta do ominięcia, musimy jednak zdawać sobie najpierw sprawę z ich istnienia. Jedną z najczęstszych metod, jakie stosują cyberprzestępcy, jest tzw. typosquatting. Tłumaczymy, na czym polega i jak się go wystrzegać.
typosquatting
Spis treści

Co to jest typosquatting?

Typosquatting jest bardzo starą, ale wciąż działającą metodą pozwalającą przestępcom na otrzymanie łatwego dostępu do poufnych danych użytkowników sieci (numery kart debetowych/kredytowych, telefon, adres, PESEL), bez potrzeby stosowania zaawansowanych narzędzi i włamywania się do ich komputerów. Pojęcie składa się z dwóch anglojęzycznych członów, pierwszym z nich jest „typo” oznaczające „literówkę”, a drugim „sqautting”, które można przetłumaczyć na „czajenie się”. 
Przestępcy dosłownie czekają na zrobienie przez internautów literówek podczas wpisywania adresu URL, niewłaściwy link przenosi go następnie na stronę podszywającą się np. pod znany serwis bankowy, sklep itd. Czasem wchodząc na taką stronę, na naszym komputerze zainstalowane zostaje też złośliwe oprogramowanie. Aby zabezpieczyć wszelkie możliwe permutacje nazwy i najczęstsze błędy w pisowni, złodzieje rejestrują dziesiątki, a nawet setki domen, na których tworzą atrapy popularnych witryn, np. gogle.pl, gpogle.pl, gugle.pl itd.
Na tym jednak nie koniec. Ręczne wpisywanie adresów nie już tak częste jak kiedyś, linki do fałszywych stron umieszcza się więc bardzo często w postach pojawiających się w serwisach społecznościowych, w mailach udających to, że pochodzą ze sprawdzonego źródła, a także w rozsyłanych na telefony wiadomościach SMS.

Jak wystrzegać się zagrożenia płynącego z typosquattingu?

Uniknięcie zagrożenia, jakie stanowią adresy URL podszywające się pod zaufane domeny, dla większej części użytkowników sieci nie powinno być dużym wyzwaniem. Pierwszym krokiem jest świadomość istnienia tego typu zjawiska, warto więc edukować na ten temat bliskie na osoby, zwłaszcza seniorów najczęściej dających się zmylić cyberprzestępcom. 
Znajomość problemu pozwala nam zachować szczególną uwagę w trakcie wpisywania, kopiowania i klikania w adresy internetowe. Pamiętajmy, że jedną z przyczyn złapania się na oszustwie mogą być nasze problemy ze wzrokiem, przez które znacznie łatwiej pomijamy normalnie rzucające się w oczy literówki. Z poziomu przeglądarki oraz systemu operacyjnego możemy zawsze w razie potrzeby zwiększyć czcionki lub okna z tekstem, co powinno poprawić ich czytelność. Ignorowaniu błędów w tekście sprzyja też zmęczenie oczu i długa praca przed komputerem.
Unikajmy też klikania w podejrzane linki, zamieszczone np. w mailach wysyłanych z dziwnych adresów pocztowych, które podszywają się pod wiadomości z banku lub sklepów.
Przed kliknięciem w link warto najechać wpierw na niego kursorem, aż w małym okienku kontekstowym pojawi się pełny adres, do którego prowadzi. 
Jeżeli logujemy się do jakiegoś serwisu i przesyłamy prywatne dane, zawsze należy sprawdzić, czy strona ma odpowiedni certyfikat bezpieczeństwa SSL. Rozpoznamy go po ikonie kłódki, która pojawia się przy adresie URL w oknie przeglądarki.
Dobrym pomysłem jest też zainstalowanie oprogramowania antywirusowego z aktywną ochroną internetu, automatycznie informującą nas o tym, że zostajemy kierowani na fałszywą lub podejrzaną stronę internetową.
Zdjęcie: Envato Elements

Polecamy:

apple watch 8

Jaki smartwatch do iPhone’a? Czy tylko Apple Watch?

2024-02-27
plecaki fotograficzne ranking

Najlepsze plecaki fotograficzne. Ranking

2024-02-26
ergonomiczne stanowisko pracy

Jakie akcesoria ergonomiczne do biurka?

2024-02-26
gilette

Maszynka Gillette MACH3 Charcoal. Ciesz się idealnie gładką skórą

2024-02-26
smartfon do drona

Jaki smartfon wybrać do obsługi drona?

2024-02-23
piekarniki amica bosch technologie

Innowacyjne technologie w piekarnikach Amica i Bosch

2024-02-23
Autor: Michał Kułakowski