Che cos’è il Typosquatting?
Il Typosquatting è un errore umano che i criminali informatici sfruttano utilizzando l’attacco informatico del Pharming (creazione di siti web falsi).
A volte, digitando velocemente l’indirizzo di una pagina web, possiamo commettere un errore. Per questo motivo si riferisce al fatto che qualcuno finisce sul sito web sbagliato (fraudolento) perché ha digitato male un URL. I criminali informatici ne sono consapevoli e lo sfruttano a loro vantaggio, acquistando domini simili a quelli dei siti web legittimi, che includono questi errori. Così, gli utenti che digitano un URL con una lettera cambiata perché l’hanno digitata troppo velocemente (come possiamo vedere nell’immagine), o confondono il “.it” con il “.com” (o viceversa), ecc. possono finire per cadere nelle loro trappole.
Questi siti web possono essere puramente informativi, mostrare pubblicità o essere pagine che impersonano l’identità di aziende reali (ad esempio, banche). Inoltre, alcuni di essi possono contenere malware o file eseguibili infetti da virus, che vengono scaricati non appena l’Utente vi accede.
Come possiamo, come azienda o ente, evitare tutto questo?
Alcune aziende acquistano domini simili ai loro URL. In questo modo, reindirizzano gli utenti al sito web corretto nel caso in cui non digitino correttamente l’indirizzo.
Come utenti dobbiamo:
- Controlla due volte l’URL (indirizzo della pagina web) quando lo digiti.
- Assicurati che l’URL inizi con https (la “S” alla fine o il simbolo del lucchetto alla fine del 🔒 sono garanzia di fiducia e sicurezza).
- Prima di effettuare qualsiasi transazione, soprattutto se si tratta di un pagamento o di una transazione, consulta le note legali, le politiche sulla privacy e i termini e le condizioni.
- Se vediamo che un file viene scaricato semplicemente accedendo a quel sito web, dobbiamo chiudere il browser, scollegare la connessione internet (via cavo o WIFI) e, se possibile, eseguire una scansione con un antivirus.
IMPORTANTE: Se pensi di essere stato vittima di questo tipo di attacco informatico o se hai trovato un sito web falso a nome della tua azienda o ente, segnalalo all’ufficio IT del lavoro e a livello personale segnalalo alla polizia.
*Data di spedizione: 14 luglio 2025