által McAfee on Jul 03, 2013

Typosquatting, más néven URL-eltérítés, egy formája cybersquatting (ül oldalak alatt valaki más márka vagy szerzői), hogy a célok Internet-felhasználók, akik helytelenül írja be a weboldal címét a böngésző (pl. “Gooogle.com” helyett “Google.com”). amikor a felhasználók ilyen tipográfiai hibát követnek el, egy hacker tulajdonában lévő alternatív webhelyhez vezethetnek, amelyet általában rosszindulatú célokra terveztek.

A hackerek gyakran hamis weboldalakat hoznak létre, amelyek utánozzák a tervezett rendeltetési hely megjelenését, így előfordulhat, hogy nem veszi észre, hogy egy másik webhelyen tartózkodik. Néha ezek a webhelyek olyan termékek és szolgáltatások értékesítésére szolgálnak, amelyek közvetlen versenyben állnak azokkal, amelyeket az Ön által meglátogatott webhelyen értékesítettek, de leggyakrabban az Ön személyes azonosításra alkalmas adatainak ellopására szolgálnak, beleértve a hitelkártyákat vagy a jelszavakat.

Ezek a webhelyek azért is veszélyesek, mert rosszindulatú szoftvereket tölthetnek le a készülékre egyszerűen a webhely meglátogatásával. Tehát nem is kell kattintania egy linkre, vagy el kell fogadnia a veszélyes kód letöltését a számítógépre, okostelefonra vagy táblagépre történő telepítéshez. Ez az úgynevezett drive-by letöltés, sok typosquatters foglalkoztat ez, mint egy módja annak, hogy elterjedt a rosszindulatú szoftver, amelynek célja, hogy ellopja a személyes adatokat.

egyes esetekben az elírók adathalászatot alkalmaznak annak érdekében, hogy meglátogassák hamis webhelyeiket. Például, amikor AnnualCreditReport.com indult, tucatnyi hasonló, szándékos elírással rendelkező domainnevet vásároltak, amelyek hamarosan hamis webhelyeket fogadtak a látogatók becsapására. Ilyen esetekben, a csalók által küldött adathalász e-mailek, amelyek egy törvényes webhelyet hamisítanak elírásos domain névvel, ízletes csalit jelentenek.

annak érdekében, hogy megvédje magát az elírásoktól, azt javaslom:

• fordítson nagy figyelmet a webcímek vagy weboldalak helyesírására, amelyek megbízhatónak tűnnek, de valójában a keresett online kiskereskedő közeli utánzatai lehetnek.
• ahelyett, hogy beírná a webcímet a számítógépébe, győződjön meg arról, hogy rendelkezik-e biztonságos keresőeszközzel, például a McAfee Kb SiteAdvisor kb-val, amely a McAfee Kb LiveSafe kb-val együtt jár, amely figyelmezteti a rosszindulatú webhelyeket a böngésző keresési eredményeiben.
• ne kattintson az e-mailekben, szövegekben, csevegőüzenetekben vagy közösségi oldalakon található linkekre.
• fektessen be egy olyan átfogó biztonsági megoldásba, mint például a McAfee LiveSafe, amely védi az összes eszközt, személyazonosságát és adatait.