Zer da “Typosquatting”?
Typosquatting ziberkriminalek aprobetxatzen duten giza akatsa da Pharming zibererasoa (webgune faltsua) erabiliz, aurreko TIPSetan jadanik eztabaidatua.
Batzuetan, web orri baten helbidea azkar idaztean, akats bat egin dezakegu. Ziberkriminalak horretaz jabetzen dira eta euren onurarako erabiltzen dute. Horrela Norbaitek webgune okerrean (iruzurtsua) amaitzen duela aipatzen du, URL bat gaizki idatzi duelako. Hau gertatzen da ziberkriminalek webgune legitimoen antzeko domeinuak erreserbatzen dituztelako, akats horiek kontuan hartuta. Horrela, URL bat letra aldatuta idazten duten Erabiltzaileek (bizkorra idazteagatik), edo “.es” eta “.com” (edo alderantziz) nahasten duten Erabiltzaileak, beren tranpatan erortzen amai dezakete.
Webgune hauek informazio hutsa izan daiteke, publizitatea bistaratu edo benetako enpresen (adibidez, banku-entitateak) ordezkatzen duten orrialdeak ere izan daitezke. Gainera, horietako batzuek birusez infektatutako malware edo fitxategi exekutagarriak izan ditzakete, Erabiltzailea haietara sartu bezain laster deskargatzen direnak.
Nola saihestu dezakegu?
Zenbait konpainiak euren URLen antzeko domeinuak erosten dituzte. Horrela, Erabiltzaileak webgune egokira birbideratzen dira, helbidea behar bezala idazten ez badute.
Erabiltzaile gisa:
- Egiaztatu URLa (web-orriaren helbidea) idazterakoan
- Ziurtatu URLa httpsrekin hasten dela (amaieran dagoen “S” hori edo webguneko giltzarrapoaren ikurra 🔒 konfiantza eta segurtasunaren bermea dira)
- Edozein prozedura egin aurretik, batez ere ordainketa edo transakzio bat bada, berrikusi lege-oharra, pribatutasun-politikak eta kontratuaren baldintzak.
- Eta webgune horretara sartzean fitxategi bat deskargatzen ari dela ikusten badugu, nabigatzailea itxi behar dugu, Interneteko konexioa (kablea edo wifia) deskonektatu eta, ahal bada, eskaneatu bat egin behar dugu antibirus baten bidez.
GARRANTZITSUA: Zibereraso mota honen biktima izan zarela uste baduzu, jakinarazi lanean Informatika Sailari, CISOri edo DPOari, eta maila pertsonalean, salatu polizia agintaritzari.