Co je Typosquatting?
Typosquatting je lidská chyba, kterou kyberzločinci využívají pomocí kybernetického útoku Pharming (vytváření falešných webových stránek).
Při rychlém zadávání adresy webové stránky se někdy můžeme splést. Z tohoto důvodu se týká skutečnosti, že se někdo ocitne na nesprávné (podvodné) webové stránce, protože špatně zadal adresu URL. Kyberzločinci si toho jsou vědomi a využívají toho ve svůj prospěch, protože kupují domény podobné doménám legitimních webových stránek, které obsahují tyto chyby. Do jejich pastí se tak mohou dostat uživatelé, kteří zadají adresu URL se změněným písmenem, protože ji napsali příliš rychle (jak vidíme na obrázku), nebo zaměnili „.cs“ za „.com“ (nebo naopak) apod.
Tyto webové stránky mohou mít čistě informační charakter, mohou zobrazovat reklamu nebo se mohou vydávat za skutečné společnosti (např. banky). Některé z nich navíc mohou obsahovat škodlivý software nebo spustitelné soubory infikované viry, které se stáhnou, jakmile k nim uživatel přistoupí.
Jak se tomu můžeme jako společnost nebo subjekt vyhnout?
Některé společnosti si kupují domény podobné svým adresám URL. Tímto způsobem přesměrují uživatele na správné webové stránky v případě, že nezadají správnou adresu.
Jako uživatelé musíme:
- Při zadávání adresy URL (adresy webové stránky) ji dvakrát zkontrolujte.
- Ujistěte se, že adresa URL začíná https (ono „S“ na konci nebo symbol visacího zámku na webové stránce 🔒 je zárukou důvěryhodnosti a bezpečnosti).
- Před provedením jakékoli transakce, zejména pokud se jedná o platbu nebo transakci, si přečtěte právní upozornění, zásady ochrany osobních údajů a podmínky.
- Pokud zjistíme, že se soubor stahuje pouhým přístupem na danou webovou stránku, měli bychom zavřít prohlížeč, odpojit internetové připojení (kabel nebo WIFI) a pokud možno provést kontrolu pomocí antivirového programu.
DŮLEŽITÉ: Pokud se domníváte, že jste se stali obětí tohoto typu kybernetického útoku nebo jste našli falešnou webovou stránku jménem vaší společnosti nebo subjektu, nahlaste to oddělení IT v práci a na osobní úrovni. nahlaste to policii.
*Datum odeslání: 14. července 2025