Che cos’è il Typosquatting?
Il Typosquatting è un errore umano che i criminali informatici sfruttano utilizzando l’attacco informatico del Pharming (sito web falso), già discusso nei TIPS precedenti.
A volte, digitando velocemente l’indirizzo di una pagina web, possiamo commettere un errore. I criminali informatici ne sono consapevoli e lo sfruttano a loro vantaggio. Per questo motivo si riferisce al fatto che qualcuno finisce sul sito web sbagliato (fraudolento) perché ha digitato male un URL. Questo accade perché i criminali informatici riservano domini simili a quelli dei siti web legittimi in previsione di tali errori. In questo modo, gli utenti che digitano un URL con una lettera cambiata (perché hanno digitato velocemente), o che confondono il “.es” con il “.com” (o viceversa), ecc.
Questi siti web possono essere puramente informativi, mostrare pubblicità o essere pagine che impersonano l’identità di aziende reali (ad esempio, banche). Inoltre, alcuni di essi possono contenere malware o file eseguibili infetti da virus, che vengono scaricati non appena l’Utente vi accede.
Come possiamo evitarlo?
Alcune aziende acquistano domini simili ai loro URL. In questo modo, reindirizzano gli utenti al sito web corretto nel caso in cui non digitino correttamente l’indirizzo.
Come utente devi:
- Controlla due volte l’URL (indirizzo della pagina web) quando lo digiti.
- Assicurati che l’URL inizi con https (la “S” alla fine o il simbolo del lucchetto alla fine del 🔒 sono garanzia di fiducia e sicurezza).
- Prima di effettuare qualsiasi transazione, soprattutto se si tratta di un pagamento o di una transazione, consulta le note legali, le politiche sulla privacy e i termini e le condizioni.
- Se vediamo che un file viene scaricato semplicemente accedendo a quel sito web, dobbiamo chiudere il browser, scollegare la connessione internet (via cavo o wifi) e, se possibile, eseguire una scansione con un antivirus.
IMPORTANTE: Se pensi di essere stato vittima di questo tipo di attacco informatico, segnalalo sul posto di lavoro al reparto IT, al CISO o al DPO e, a livello personale, segnalalo alle autorità di polizia.