Cos'è il Typosquatting
Per ingannare gli utenti più frettolosi, distratti o poco attenti viene utilizzata una pratica di pirateria informatica chiamata Typosquatting (da squatting, occupazione abusiva, e typo, errore di battitura) detta anche URL Hijacking.
Consiste nella registrazione di domini con nomi molto simili agli originali, appartenenti a marchi noti.
Obiettivo dell’attacco informatico:
- attirare la navigazione degli utenti in siti fasulli al fine di ottenere così dati personali,
- diffondere malware.
- rendere più credibile una mail di phishing.
I domini typosquatted sono moltissimi, alcuni famosi esempi sono:
- yotube.com
- yutube.com
- facebok.com
- goggle.com
- bankitalia.it
- republica.it
I Typosquatter utilizzano come esca delle mail di Phishing, dove ad esempio c'è una richiesta di conferma dei propri dati bancari oppure la proposta di sconti da parte di brand noti. La finalità del contenuto di queste mail è di portare l’utente a cliccare sul link presente all’interno di esse così da indirizzarlo in questi siti fake creati ad hoc per compiere furti d’identità, di credenziali o estorcere denaro.
Ecco alcuni suggerimenti per non cadere vittime di questo tipo di attacchi informatici:
- Leggere sempre con molta attenzione i domini degli indirizzi web.
- Tenere aggiornati i propri browser.
- Prima di cliccare su un link, posizionarsi con il mouse sopra ad esso e controllare l'anteprima dell’indirizzo al quale esso punta.
6 recensioni