Typosquatting è una forma di social engineering che sfrutta errori di battitura nel digitare un URL nel proprio browser, al fine di dirottare la vittima verso un sito fake, differente da quello originale.
In questo articolo vediamo cos’è il Typosquatting, come funziona questo tipo di frode informatica e come difendersi.
Nell'articolo
Typosquatting significato
In gergo tecnico il typosquatting significa dirottamento di URL. Deriva da:
- squatting, occupazione abusiva,
- typo errore di battitura.
Si tratta di un crimine informatico in cui cyber criminali registrano domini con nomi di siti noti, scritti intenzionalmente in modo errato.
L’obbiettivo di questa truffa è infatti quello di attirare visitatori ignari verso proprio questi siti fake, in modo da rubare dati sensibili: carte di credito, userid, password, ed altro.
Typesquatting: come funziona la frode informatica
Il visitatore vittima, può raggiungere questi siti fake di solito in due modi.
Il primo digitando per sbaglio il nome del sito, ad esempio scrivendo www.gooogle.com con tre ooo, invece di scrivere www.google.com
Il secondo è quello di atterrare sul sito fake inconsapevolmente tramite mail di phishing inviata dai cyber criminali.
Tecnica Typesquatting: che cos’è
Questa tecnica typosquatting si basa proprio sulla distrazione e sul semplice errore umano, errore alla base della maggior parte degli attacchi. Come ad esempio errori di battitura, errori di ortografia, nomi di domini contenenti il trattino. L’aggiunta o l’omissione di un trattino in un nome di dominio può causare infatti confusione.
Typesquatting esempi
Vediamo alcuni esempi più comuni usati nella tecnica di typosquatting:
Scambio e esca
Il sito fake pretende di averti venduto qualcosa che potresti aver acquistato sul sito corretto.
Imitazione
Il sito fake si spaccia per il sito reale.
Monetizzazione
Siti fake ospitano pubblicità e pop-up per generare entrate pubblicitarie dai visitatori che cadono su questi siti.
Omaggi/sondaggi
Il sito fake finge di raccogliere il feedback dei clienti, lo scopo è quello di acquisire informazioni o dati sufficienti per effettuare il furto di identità.
Malware
Il sito fake fa scaricare alla vittima (tramite raggiri) un malware dannoso che si installa sul computer della vittima.
Typosquatting: come evitarlo
Come prima cosa bisogna evitare di fare clic su collegamenti presenti all’interno delle mail ricevute se non siamo sicuri della provenienza, all’interno di messaggi di testo o di messaggi di chat o siti Web sconosciuti.
E’ bene installare quindi un buon software anti-virus per proteggere il proprio computer dai malware.
Aggiungere i siti preferiti (ai preferiti del browser); in questo modo non sarà necessario digitare l’URL con il rischio di sbagliare a scriverlo.
E’ bene utilizzare uno strumento sicuro per effettuare le ricerche, invece di digitare direttamente gli URL.
Come ripetuto più volte, se vogliamo evitare di aprire la porta ad un cyber criminale, è importante conoscere le tecniche di attacco che utilizza.
Consulta altri articoli di InSic sull’argomento
Ingegneria sociale, cos’è e come proteggersi dagli attacchi
Consulta il canale youtube dell’autore
https://www.youtube.com/channel/UCiaypVH2IpMKxhuU5VI4nlQ
Consulta i volumi di EPC Editore
Aggiornati con i corsi di formazione dell’Istituto INFORMA
Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.
Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.
Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.