[ad_1]
Typosquatting é um tipo de ataque cibernético em que hackers tentar prender os usuários da Web com um web site falso que tem uma url parecida com an actual, com um ‘erro de digitação’ ou erro no endereço. Os usuários que digitam um endereço da Internet sem prestar atenção ao que estão digitando são as vítimas em potencial desse ataque, pois são induzidos a clicar em um hyperlink de web site malicioso. Eles também podem pousar nesses websites por meio de phishing hyperlinks enviados para eles.
Nesse tipo de ataque, quando o usuário chega a um web site malicioso, os hackers têm diferentes abordagens para causar danos. Eles podem roubar suas credenciais bancárias ou obter receita, pois esses websites falsos podem ser páginas de destino para várias formas de anúncios. As empresas também podem ser afetadas por Sequestro de URL como eles perdem clientes desta forma.
Typosquatting também é conhecido por outros nomes, como sequestro de URL, URLs falsos, mimetismo de domínio ou websites sting.
Como os cibercriminosos começam com Typosquatting é que eles primeiro compram e registram um nome de domínio que é um nome incorreto do web site de um web site de comércio eletrônico, banco ou outros websites populares/importantes. Eles também podem optar por vários nomes de domínio para aumentar suas possibilities de enganar pessoas desavisadas. Em seguida, eles projetam os elementos da página do web site falso para imitar o web site actual, para que os clientes não encontrem algo suspeito quando acidentalmente chegarem lá.
Por exemplo, o URL actual do web site pode ser shopbooksonline.com. Uma variante Typosquatted do mesmo poderia ser shop-books-online.com ou shopbooks-online.com ou shpbooksonline.com ou shopbooksnline.com. Outro exemplo poderia ser google.mailpk.com (falso) quando tudo que você quer é ir para google.com.
Como se proteger de Typosquatting ou sequestro de URL
Nesse tipo de ataque, quando o usuário chega a um web site malicioso, os hackers têm diferentes abordagens para causar danos. Eles podem roubar suas credenciais bancárias ou obter receita, pois esses websites falsos podem ser páginas de destino para várias formas de anúncios. As empresas também podem ser afetadas por Sequestro de URL como eles perdem clientes desta forma.
Typosquatting também é conhecido por outros nomes, como sequestro de URL, URLs falsos, mimetismo de domínio ou websites sting.
Como os cibercriminosos começam com Typosquatting é que eles primeiro compram e registram um nome de domínio que é um nome incorreto do web site de um web site de comércio eletrônico, banco ou outros websites populares/importantes. Eles também podem optar por vários nomes de domínio para aumentar suas possibilities de enganar pessoas desavisadas. Em seguida, eles projetam os elementos da página do web site falso para imitar o web site actual, para que os clientes não encontrem algo suspeito quando acidentalmente chegarem lá.
Por exemplo, o URL actual do web site pode ser shopbooksonline.com. Uma variante Typosquatted do mesmo poderia ser shop-books-online.com ou shopbooks-online.com ou shpbooksonline.com ou shopbooksnline.com. Outro exemplo poderia ser google.mailpk.com (falso) quando tudo que você quer é ir para google.com.
Como se proteger de Typosquatting ou sequestro de URL
- Tenha muito cuidado ao clicar em hyperlinks que fazem parte de e-mails desconhecidos/suspeitos, chats on-line, mensagens de texto, and so on.
- Não clique em nenhum hyperlink nas redes sociais ou em websites desconhecidos se algo parecer fora do lugar.
- Verifique o URL do hyperlink do web site que você está prestes a clicar passando o mouse sobre ele. Procure por erros de digitação lá.
- Marque seus websites visitados com frequência para evitar digitar o URL todas as vezes.
- Não abra anexos de e-mails de fontes não verificadas.
- Se você precisar digitar, vá primeiro a um mecanismo de pesquisa confiável e digite o endereço do web site lá. Não digite diretamente na barra de endereços.
- Se você acha que de alguma forma caiu em um web site falso (supondo que você percebeu isso antes de inserir quaisquer detalhes confidenciais), feche o navegador imediatamente.
- Invista em uma solução antivírus paga para seus dispositivos para minimizar os riscos de tais ataques cibernéticos.
.