Què és el “Typosquatting”?
El Typosquatting és un error humà que els ciberdelinqüents aprofiten fent ús del ciberatac de Pharming (creació de pàgines web falses) .
De vegades, en escriure ràpid l’adreça d’una pàgina web, podem cometre algun error. Per això es refereix al fet que algú acabi en una web errònia (fraudulenta) per haver teclejat malament una URL. Els ciberdelinqüents en són conscients i ho utilitzen a favor seu, comprant dominis semblants als de les webs legítimes, que contemplin aquests errors. Així, els Usuaris que teclegen una URL amb alguna lletra canviada per haver escrit ràpid (com veiem a la imatge), o confonen el “.es” o “.cat” per “.com” (o viceversa), etc., poden acabar caient als seus paranys.
Aquestes webs poden ser merament informatives, mostrar publicitat o també tractar-se de pàgines que suplanten la identitat d’empreses reals (per exemple, d’entitats bancàries). A més, algunes d’elles podrien arribar a contenir codi maliciós o arxius executables infectats amb virus, que es descarreguen quan l’Usuari/a accedeix.
Com podem evitar-ho com a empresa o entitat?
Algunes companyies compren els dominis semblants a les vostres URL. D’aquesta manera, redirigeixen els Usuaris a la web correcta en cas que no teclegin bé l’adreça.
Com Usuaris hem de:
- Revisar dues vegades l’URL (adreça de pàgina web) en escriure-la
- Assegurar-te que la URL comença per https (aquesta “S” al final o el símbol de cadenat a la web 🔒 són garantia de confiança i seguretat)
- Abans de fer qualsevol tràmit, especialment si es tracta d’un pagament o transacció, revisar l’avís legal, les polítiques de privadesa i les condicions de contractació
- I si veiem que s’està descarregant algun arxiu pel simple fet d’accedir a aquesta web hem de tancar el navegador, desconnectar la connexió a internet (cable o WIFI) i si és possible fer un escaneig mitjançant un antivirus
IMPORTANT: Si creieu que heu estat víctima d’aquest tipus de ciberatac o heu trobat una pàgina web falsa a nom de la vostra empresa o entitat, aviseu-ne en l’àmbit laboral al Dept. d’IT i en l’àmbit personal denuncia’l davant de l’autoritat policial.
*Data d’enviament: 14 de juliol de 2025