Înainte să înțelegi ce este typosquatting, trebuie să ai cunoștințe despre ingineria socială. Aceasta este o metodă folosită de infractorii cibernetici pentru a transfera bani, colecta informații sensibile și alte activități, atât online, cât și offline.

Typosquatting este un atac de inginerie socială care vizează utilizatorii ce introduc greșit un URL în browser. Atacatorii creează site-uri malițioase cu adrese foarte asemănătoare celor legitime, bazându-se pe greșeli de tastare. Odată ce utilizatorul accesează site-ul fals, poate introduce date personale (detalii bancare, carduri etc.), crezând că se află pe un portal autentic.

Cum funcționează typosquatting?

Este o formă de cybercrime cunoscută și ca „URL hijacking”. Persoanele rău intenționate înregistrează domenii similare cu cele populare, dar cu mici greșeli de scriere. Exemplu: exampel.com în loc de example.com.

Vizitatorii neatenți riscă:

• Phishing (furt de credențiale)
• Distribuire de viruși
• Furt de identitate

Typosquatting exploatează reputația brandurilor reale pentru a păcăli utilizatorii să ofere bani sau să descarce malware.

Tipuri de typosquatting:

• Erori de tastare: greșeli din grabă sau din cauza autocorectării.
• Greșeli de ortografie: utilizatorul nu știe exact cum se scrie brandul.
• Ortografii alternative: variante similare ale numelui.
• Domenii cu cratimă: ex. microsoft-support.com.
• Finale de domeniu diferite: .com, .co, .org etc.

Exemple de tehnici:

• Imitatori: site-ul copiază logo-ul și designul original pentru phishing.
• Bait and switch: vânzare fictivă pe un site fals.
• Listări de căutare: trafic monetizat prin reclame.
• Redirectări cu linkuri afiliate: pentru comisioane.
• Instalare malware: infectarea dispozitivului vizitatorului.
• Site-uri „de glumă”: pentru confuzie sau răzbunare.

Cum te protejezi?

• Nu da click pe linkuri din emailuri sau mesaje suspecte.
• Verifică URL-ul înainte de a introduce date sensibile.
• Folosește antivirus și filtre anti-phishing.
• Adaugă site-urile frecvent vizitate la bookmark.
• Caută site-ul prin motorul de căutare, nu tasta direct URL-ul.
• Educație pentru angajați și utilizatori.

Conform unui raport Sophos:

• Microsoft: 61% typosquats
• Twitter: 74%
• Facebook: 81%
• Google: 83%
• Apple: 86%

Este typosquatting ilegal?
Da, în multe jurisdicții, mai ales când implică încălcarea mărcilor, fraudă sau phishing. În SUA, Anticybersquatting Consumer Protection Act (ACPA) permite sancționarea celor care înregistrează domenii similare pentru profit.