Quante volte vi sarร capitato di digitare un indirizzo di un sito e sbagliare, magari nella fretta, a scrivere una o piรน lettere? Attenzione perchรจ ci sono dei criminali che tramite una pratica chiamata Typosquatting riescono a farvi installare dei malware.
Cos’รจ typosquatting?
Il typosquatting, chiamato anche dirottamento di URL, รจ una forma di cybersquatting che si basa su errori di battitura/digitazione commessi dall’utente all’atto di digitare un indirizzo web di un sito nel browser.
Consiste nello sfruttare tali errori per dirottare l’utente verso un sito differente da quello che voleva raggiungere
L’URL del typosquatter รจ solitamente di questi quattro tipi, tutti simili al dominio originale
- errore comune di battitura o di spelling di una lingua straniera: essempio.com
- errori di spelling dovuti a errori di battitura: esmepio.com o esempoi.com
- riformulazione del nome di dominio (per esempio al plurale): esempi.com
- TLD differente: esempio.org
Alcuni esempi di siti famosi
yotube.com
yutube.com
facebok.com
goggle.com
bankitalia.it
republica.it
Se ci fate caso questi siti sembrano molto simili a quelli originale, manca solo una “lettera” all’interno di essi. I criminali acquistano questi domini molti simili agli originali e costruiscono dei siti ad-hoc molto simili agli originali. L’utente ignaro (e meno esperto) puรฒ anche essere portato a credere che il dominio sia quello originale, utilizzando loghi simili, simile struttura e simili contenuti rispetto al sito originale.
Solitamente, almeno per la maggior parte dei siti, i malintenzionati si “limitano” ad inserire della pubblicitร dal quale ricavare guadagni. Ma รจ sempre piรน diffuso il fenomeno del malware. Alcuni siti, infatti, veicolano la vittima ad installare malware (anche dei cryptolocker)
Fate molta attenzione amici lettori
Ti potrebbero interessare:
