Què és el “Typosquatting”?
El Typosquatting és un error humà que els ciberdelinqüents aprofiten fent ús del ciberatac de Pharming (pàgina web falsa), ja comentat a TIPS anteriors.
De vegades, en escriure ràpid l’adreça d’una pàgina web, podem cometre algun error. Els ciberdelinqüents en són conscients i l’utilitzen a favor seu. Per això es refereix al fet que algú acabi en una web errònia (fraudulenta) per haver teclejat malament una URL. Això succeeix perquè els ciberdelinqüents reserven dominis semblants als de les webs legítimes, contemplant aquests errors. Així, els Usuaris que teclegen una URL amb alguna lletra canviada (per haver escrit ràpid), o confonen el “.es” per “.com” (o viceversa), etc., poden acabar caient als seus paranys.
Aquestes webs poden ser merament informatives, mostrar publicitat o també tractar-se de pàgines que suplanten la identitat d’empreses reals (per exemple, d’entitats bancàries). A més, algunes d’elles podrien arribar a contenir codi maliciós o arxius executables infectats amb virus, que es descarreguen quan l’Usuari accedeix.
Com podem evitar-ho?
Algunes companyies compren els dominis semblants a les vostres URL. D’aquesta manera, redirigeixen els Usuaris a la web correcta en cas que no teclegin bé l’adreça.
Com a Usuari has de:
- Revisar dues vegades l’URL (adreça de pàgina web) en escriure-la
- Assegurar-te que la URL comença per https (aquesta “S” al final o el símbol de cadenat a la web 🔒 són garantia de confiança i seguretat)
- Abans de fer qualsevol tràmit, especialment si es tracta d’un pagament o transacció, revisar l’avís legal, les polítiques de privadesa i les condicions de contractació
- I si veiem que s’està descarregant algun fitxer pel simple fet d’accedir a aquesta web hem de tancar el navegador, desconnectar la connexió a internet (cable o wifi) ia ser possible fer un escaneig mitjançant un antivirus
IMPORTANT: Si creus que has estat víctima d’aquest tipus de ciberatac, avisa’n en l’àmbit laboral el Dept. d’IT, CIS o DPO i en l’àmbit personal denuncia’l davant l’autoritat policial.