O que é “Typosquatting”?
O typosquatting é un erro humano que os ciberdelincuentes explotan mediante ciberataques de pharming (creando sitios web falsos) .
Ás veces, ao escribir rapidamente o enderezo dunha páxina web, podemos cometer un erro. Así refírese ao feito de que alguén acaba no sitio web incorrecto (fraudulento) debido a que escribiu un URL incorrectamente. Os ciberdelincuentes son conscientes disto e utilízano na súa vantaxe, comprando dominios que se parecen a sitios web lexítimos e que corrixen estes erros. Os usuarios que escriben unha URL cunha letra alterada debido a unha escritura rápida (como se ve na imaxe), ou que confunden “.es” con “.com” (ou viceversa), etc., poden acabar caendo nas súas trampas.
Estes sitios web poden ser meramente informativos, mostrar publicidade ou tamén poden ser páxinas que suplanten a identidade de empresas reais (por exemplo, entidades bancarias). Ademais, algúns deles poden conter ficheiros executables infectados por software malicioso ou virus, que se descargan en canto o usuario accede a eles.
Como podemos evitar isto como empresa ou entidade?
Algunhas empresas compran dominios similares aos seus URL. Deste xeito, os usuarios son redirixidos ao sitio web correcto se non escriben correctamente o enderezo.
Como usuarios debemos:
- Comprobe o URL (enderezo da páxina web) cando o escriba
- Asegúrate de que o URL comeza por https (esa “S” ao final ou o símbolo do cadeado na páxina web 🔒 son garantía de confianza e seguridade)
- Antes de realizar calquera trámite, especialmente se se trata dun pagamento ou transacción, revisa o aviso legal, as políticas de privacidade e as condicións do contrato.
- E se vemos que se está a descargar un ficheiro simplemente accedendo a ese sitio web, debemos pechar o navegador, desconectar a conexión a internet (cable ou WIFI) e, se é posible, realizar unha análise mediante un antivirus.
IMPORTANTE: Se cres que fuches vítima deste tipo de ciberataque ou atopaches unha páxina web falsa a nome da túa empresa ou entidade, denúnciao ao departamento de informática do traballo e denúnciao á policía a nivel persoal.
*Data de envío: 14 de xullo de 2025