news

Typosquatting – co to jest i jak działa to oszustwo internetowe?

09-02-2023

Zdarzyło Ci się kiedyś popełnić literówkę podczas wpisywania adresu wybranej strony – a mimo to przeglądarka wyświetliła łudząco podobną witrynę? To nie przypadek, a zaplanowany zabieg – bardzo często stosowany w internecie. Typosquatting – bo o nim mowa, może stać się także źródłem kłopotów. Jak chronić się przed tego typu oszustwami w sieci? Dowiedz się więcej i zadbaj o swoje cyberbezpieczeństwo.

Typosquatting – co to?

Typosquatting to popularna praktyka internetowa – polega na wykorzystywaniu literówek i pomyłek, jakie zdarzają się internautom. To próba podszywania się pod popularne witryny i korzystanie z nieuwagi użytkowników sieci. Jeśli podczas wpisywania wybranego adresu internetowego popełnisz błąd (np. przestawiając ze sobą dwie litery), nie trafisz na poszukiwaną stronę. Zamiast tego na ekranie może pojawić się witryna stworzona właśnie w oparciu o typosquatting. Jej twórca liczy na to, że tego typu błędy zdarzają się częściej, a to oznacza przypadkowe wejścia na wybrany adres www.

Typosquatting – na czym to polega?

Osoby zajmujące się typosquattingiem spośród popularnych literówek i błędów w adresach wybierają te, pod którymi zarejestrują własne strony internetowe. Im adres URL bardziej podobny do oryginału, tym błąd trudniej wychwycić. W wielu przypadkach twórcy starają się dodatkowo upodobnić wygląd strony do jej pierwowzoru. W ten sposób internauci przez pomyłkę mogą zalogować się lub pozostawić wrażliwe dane na takiej stronie. Takie wprowadzenie w błąd odbiorców może skończyć się utratą istotnych danych, wyciekiem informacji, a nawet wyłudzeniem pieniędzy.

Typosquatting bardzo często kojarzony jest również z phishingiem – te dwie metody oszustw bywają wykorzystywane jednocześnie. Phishing to metoda oszustwa polegająca na podszywaniu się – pod znajomą osobę, instytucję, firmę itp. Zwykle opiera się na przesłaniu wiadomości z linkiem kierującym do niebezpiecznej witryny. Między innymi w taki sposób na strony z typosquattingiem mogą trafić niczego nieświadome osoby.

Typosquatting – jakie rodzaje pomyłek wykorzystują cyberprzestępcy?

Wśród najpopularniejszych pomyłek, jakie wykorzystują twórcy stron typosquatting są: • literówki, • pominięcie lub wstawienie dodatkowej litery w adresie, • usunięcie lub dodanie znaków interpunkcyjnych, • błędy ortograficzne, • zmiana końcówki domeny (np. z .pl na .com).

Istotą działań osób zajmujących się typosquattingiem jest sprawienie, by różnice w adresie domeny były jak najmniej zauważalne. Im mniej wyraźnych zmian, tym URL bardziej przypomina pierwowzór – a to utrudnia wykrycie oszustwa.

Dowiedz się więcej: Jak bezpiecznie korzystać z internetu?

Po co stosuje się typosquatting?

Przyczyny stosowania typosquattingu przez twórców stron internetowych mogą być różne. Niektórym przyświeca chęć wykorzystania algorytmów Google, wygenerowania ruchu i jego monetyzacja.

Specjaliści od cyberbezpieczeństwa zwracają uwagę jednak na zagrożenia, jakie mogą wiązać się z tego typu działalnością. Witryny stosujące typosquatting mogą być wykorzystywane także do wyłudzania wrażliwych danych od niczego nieświadomych użytkowników. Przekierowanie na nieznaną stronę może doprowadzić do zainfekowania urządzenia złośliwym oprogramowaniem. Próby podszywania się pod popularne sklepy internetowe mogą zakończyć się wyłudzeniem pieniędzy.

Niezależnie od intencji twórców – warto zwracać szczególną uwagę na kwestie bezpieczeństwa w kontekście stron stosujących typosquatting.

Jak rozpoznać typosquatting?

Twórcy fałszywych stron starają się je odwzorować w taki sposób, by internauci nie byli w stanie wykryć pomyłki. Warto jednak zwrócić uwagę na kilka szczegółów:

• sprawdź adres wpisywanej strony www – zwróć uwagę, czy we wprowadzonym URL-u występują literówki lub zmieniony szyk znaków. Warto sprawdzić także, czy rozszerzenie wybranej domeny jest właściwe; • sprawdź czy witryna posiada certyfikat bezpieczeństwa – rozpoznasz go po symbolu kłódki wyświetlonym obok adresu www. Jeśli w nią klikniesz, uzyskasz szczegółowe informacje o zastosowanych zabezpieczeniach; • zwracaj uwagę na komunikaty przeglądarki – w przypadku połączenia z niebezpieczną witryną może wyświetlić ostrzeżenie o możliwym zagrożeniu; • strona odbiega nieco wyglądem od oryginału – twórcom takich stron nie zawsze uda się je precyzyjnie odtworzyć. Jeśli niektóre elementy witryny wydają Ci się inne niż zwykle, potraktuj to jako sygnał ostrzegawczy.

Typosquatting – jakie są zagrożenia?

Podejrzeń o typosquatting na wybranej stronie nie należy bagatelizować. Odwiedzenie takiej witryny niesie za sobą poważne zagrożenia: • kradzież wrażliwych informacji – może oznaczać dostęp nie tylko do profili w mediach społecznościowych. Kradzież wrażliwych danych to dla przestępców również możliwość zdobycia danych logowania do serwisów z bankowością online i rachunków osobistych; • wyłudzenie pieniędzy i oszustwo – może do nich dojść poprzez wspomniany wyżej wyciek danych do bankowości online, ale to nie jedyne zagrożenie. Ofiara może przekazać środki samodzielnie, np. zamawiając produkty na fałszywych stronach internetowych. Oszuści mogą podszywać się również pod strony ze zbiórkami charytatywnymi; • zainfekowanie urządzenia złośliwym oprogramowaniem – wejście na niebezpieczną witrynę może poskutkować automatycznym pobraniem zainfekowanych plików na komputer. One także mogą śledzić zachowania użytkowników, wykradać wrażliwe dane lub unieruchomić urządzenie; • problemy wizerunkowe – dotyczy głównie marek, pod które podszywają się oszuści. Działanie strony typosquattingowych może prowadzić do odstraszania klientów i budowania złej reputacji w internecie. Wprowadzeni w błąd użytkownicy mogą przypisać oszustwo firmom, pod które podszywają się hakerzy.

Cyberbezpieczeństwo – jak się chronić przed typosquattingiem?

Typosquatting trudno rozpoznać – nie oznacza to jednak, że oszustwu internetowemu nie da się zapobiec. Stosując się do zasad cyberbezpieczeństwa, da się uniknąć jego negatywnych skutków.

Jak chronić się przed typosquattingiem?

• Zainstaluj oprogramowanie antywirusowe – program będzie na bieżąco informować o występujących zagrożeniach. Zadbaj także o możliwie jak najczęstsze aktualizowanie bazy wirusów. • Uważaj na podejrzane wiadomości i maile – bardzo często to właśnie znajdujące się w nich linki prowadzą do witryn z typosquattingiem. • Zwracaj uwagę na wpisywane adresy stron internetowych – podczas wpisywania adresów stron korzystaj z autosugestii – rozwiązania dostępnego we wszystkich współczesnych przeglądarkach. W ten sposób unikniesz pomyłek i literówek.
• Sprawdź certyfikat odwiedzonej witryny – klikając w ikonę kłódki przy adresie możesz sprawdzić szczegóły dotyczące zabezpieczeń stosowanych przez wybraną stronę. • Zabezpieczaj dane weryfikacją dwuetapową – jeśli strona korzysta z wrażliwych danych, korzystaj z dodatkowej formy potwierdzenia logowania np. SMS-em lub mailem. To szczególnie ważne, zwłaszcza w przypadku korzystania z serwisów bankowych i płatności online.

Przeczytaj także: Jak zabezpieczyć sieć Wi-Fi? Krok po kroku Bezpieczny internet – jak założyć kontrolę rodzicielską? VPN – co to jest i do czego służy?