Che cos’è il Typosquatting?
il Typosquatting, conosciuto anche come URL di dirottamento, è una forma di cybersquatting (seduto su siti di sotto di qualcun altro marchio o copyright) che ha come target gli utenti di Internet che erroneamente digitare un indirizzo web nel browser web (ad esempio, “Gooogle.com” invece di “Google.com”). Quando gli utenti fanno un errore di battitura, che può essere portato a un’alternativa sito web di proprietà di un hacker che di solito è progettato per gli scopi cattivi.
Gli hacker spesso creano siti web falsi che imitano l’aspetto della destinazione prevista in modo da non rendersi conto che sei in un sito diverso. A volte questi siti esistono per vendere prodotti e servizi che sono in diretta concorrenza con quelli venduti sul sito web che avevi intenzione di visitare, ma il più delle volte sono destinati a rubare le tue informazioni personali identificabili, incluse carte di credito o password.
Questi siti sono anche pericolosi perché potrebbero scaricare software dannoso sul dispositivo semplicemente visitando il sito. Quindi non è nemmeno necessario fare clic su un link o accettare un download per il codice pericoloso da installare sul tuo computer, smartphone o tablet. Questo è chiamato un drive-by download e molti typosquatters impiegano questo come un modo per diffondere software dannoso il cui scopo è quello di rubare le informazioni personali.
In alcuni casi, typosquatters impiegano phishing al fine di arrivare a visitare i loro siti web falsi. Ad esempio, quando AnnualCreditReport.com è stato lanciato, decine di nomi di dominio simili con errori di battitura intenzionali sono stati acquistati, che ben presto ha ospitato falsi siti web progettati per ingannare i visitatori. In casi come questo, e-mail di phishing inviate da truffatori spoofing un sito web legittimo con un nome di dominio typosquatted fare per esca gustoso.
Al fine di proteggersi contro typosquatters, vi consiglio:
- Prestare molta attenzione alla ortografia di indirizzi web o siti web che sembrano affidabili, ma in realtà può essere vicino imitazioni del rivenditore online che si sta cercando.
- Invece di digitare l’indirizzo web nel computer, assicurarsi di avere uno strumento di ricerca sicuro, come McAfee® SiteAdvisor® che viene fornito con McAfee® LiveSafe™ che fornisce avviso di siti dannosi nei risultati di ricerca del browser.
- Non fare clic sui link in e-mail, testi, messaggi di chat o siti di social networking.
- Investi in una soluzione di sicurezza completa come il servizio McAfee LiveSafe™ che protegge tutti i tuoi dispositivi, la tua identità e i tuoi dati.