Zer da “Typosquatting”?
Typosquatting-a ziberkriminalek Pharming zibererasoak erabiliz (webgune faltsuak sortuz) ustiatzen duten giza errore bat da .
Batzuetan, web orri baten helbidea azkar idaztean, akats bat egin dezakegu. Horrela Norbaitek webgune okerrean (iruzurtsua) amaitzen duela aipatzen du, URL bat gaizki idatzi duelako. Ziberkriminalek badakite hori eta beren alde erabiltzen dute, webgune legitimoen antzekoak diren eta akats horiek konpontzen dituzten domeinuak erosiz. Idazketa azkarraren ondorioz letra aldatuta duen URL bat idazten duten erabiltzaileek (irudian ikusten den bezala), edo “.es” o “.eus” “.com”-ekin nahasten dutenek (edo alderantziz), etab., haien tranpetan eror daitezke.
Webgune hauek informazio hutsa izan daiteke, publizitatea bistaratu edo benetako enpresen (adibidez, banku-entitateak) ordezkatzen duten orrialdeak ere izan daitezke. Gainera, batzuek malwarea edo birusez infektatutako fitxategi exekutagarriak izan ditzakete, eta hauek erabiltzaileak haietara sartzen bezain laster deskargatzen dira.
Nola saihestu dezakegu hau enpresa edo erakunde gisa?
Zenbait konpainiak euren URLen antzeko domeinuak erosten dituzte. Horrela, Erabiltzaileak webgune egokira birbideratzen dira, helbidea behar bezala idazten ez badute.
Erabiltzaile gisa, honako hau egin behar dugu:
- Egiaztatu URLa (web-orriaren helbidea) idazterakoan
- Ziurtatu URLa httpsrekin hasten dela (amaieran dagoen “S” hori edo webguneko giltzarrapoaren ikurra 🔒 konfiantza eta segurtasunaren bermea dira)
- Edozein prozedura egin aurretik, batez ere ordainketa edo transakzio bat bada, berrikusi lege-oharra, pribatutasun-politikak eta kontratuaren baldintzak.
- Eta webgune horretara sartzean fitxategi bat deskargatzen ari dela ikusten badugu, nabigatzailea itxi, internet konexioa (kablea edo WIFIa) deskonektatu eta, ahal bada, antibirus bat erabiliz eskaneatu egin behar dugu.
GARRANTZITSUA: Zibereraso mota honen biktima izan zarela uste baduzu edo zure enpresaren edo erakundearen izenean webgune faltsu bat aurkitu baduzu, salatu laneko IT Sailari, eta eman poliziari pertsonalki.
*Bidalketa data: 2025eko uztailaren 14a