O que é Typosquatting?
O typosquatting é um erro humano que os cibercriminosos exploram utilizando o ataque cibernético de Pharming (site falso), já discutido em TIPS anteriores.
Por vezes, quando escrevemos rapidamente o endereço de uma página Web, podemos cometer um erro. Os cibercriminosos estão cientes deste facto e utilizam-no em seu proveito. Por este motivo refere-se ao facto de alguém ir parar ao sítio Web errado (fraudulento) por ter introduzido mal um URL. Isto acontece porque os cibercriminosos reservam domínios semelhantes aos de sítios Web legítimos, antecipando-se a esses erros. Assim, os utilizadores que escrevem um URL com uma letra trocada (porque escreveram depressa), ou confundem o “.es” com o “.com” (ou vice-versa), etc., podem acabar por cair nas suas armadilhas.
Estes sítios podem ser puramente informativos, apresentar publicidade ou ser páginas que se fazem passar pela identidade de empresas reais (por exemplo, bancos). Além disso, alguns deles podem conter malware ou ficheiros executáveis infectados com vírus, que são descarregados assim que o Utilizador lhes acede.
Como é que podemos evitar isto?
Algumas empresas compram domínios semelhantes aos seus URLs. Desta forma, redireccionam os utilizadores para o sítio Web correto, caso não escrevam o endereço corretamente.
Como utilizador, deves:
- Verifica novamente o URL (endereço da página Web) quando o escreveres
- Certifica-te de que o URL começa com https (aquele “S” no fim ou o símbolo do cadeado no site 🔒 é uma garantia de confiança e segurança).
- Antes de efetuar qualquer transação, especialmente se se tratar de um pagamento ou de uma transação, analisa o aviso legal, as políticas de privacidade e os termos e condições.
- E se virmos que um ficheiro está a ser descarregado simplesmente por acedermos a esse sítio Web, devemos fechar o browser, desligar a ligação à Internet (cabo ou wi-fi) e, se possível, fazer uma verificação com um antivírus.
IMPORTANTE: Se achas que foste vítima deste tipo de ciberataque, denuncia-o no trabalho ao departamento de TI, ao CISO ou ao DPO e, a nível pessoal, denuncia-o à polícia. denuncia-o às autoridades policiais.