сообщество
© 2025 Avance Network
О насКаталогКонтактыРазработчикамПолитикаУсловияВозврат денег
Наука и технология

O que é typosquatting?

User Image
686 Просмотры

Você se lembra de todas aquelas vezes em que acidentalmente digitou incorretamente um URL e acabou em um site suspeito?

Aparentemente, criar sites que se assemelham a serviços populares é uma prática comum para enganar as pessoas. Então, o que é typosquatting e como você pode se proteger online?

 

Como funciona o typosquatting?

 

Typosquatting (também conhecido como sequestro de URL) é um tipo de ataque de engenharia social que visa os usuários que digitaram um URL incorretamente. Nome do site“website.com” como exemplo. Você pode digitar acidentalmente weebsite.com, wbsite.com ou mesmo website.net por engano.

 

Os malfeitores costumam registrar nomes de domínio que imitam marcas conhecidas para enganar os usuários, fazendo-os pensar que estão em um site legítimo. Eles podem copiar a estrutura e o design de um site original, para que tudo fique como deveria. Existem duas razões principais por trás dos ataques de typosquatting:

 

Vender produtos semelhantes aos do site original.

 

Roubo de senhas de usuários, detalhes de cartão de crédito e outros dados.

De uma perspectiva de negócios, um typosquatting de domínio pode prejudicar seriamente a reputação da sua empresa e roubar uma parte significativa do seu tráfego. Se um cliente for enganado ao tentar acessar seu site, na próxima vez, ele poderá escolher um provedor de serviços diferente.

 

Tipos de typosquatting

 

Isca e troca

 

Você acidentalmente acessa um site falso e compra algo, mas seus itens nunca chegam.

 

Imitadores

 

Como o nome sugere, os imitadores se retratam como sites legítimos e têm a intenção de roubar suas informações pessoais. As empresas rastreiam os imitadores e tentam desativá-los o mais rápido possível, mas pode demorar um pouco para fazer isso.

 

Estacionamento de domínio

 

Depois de digitar um URL incorretamente, você pode chegar a um site que oferece a compra desse domínio (e também de domínios semelhantes). Esses tipos de sites também podem conter anúncios que geram receita para seu proprietário.

 

Websites maliciosos

 

Alguns sites armazenam malware e pretendem infectar seu sistema. Em casos raros, é até possível obter malware simplesmente visitando um site malicioso.

 

Pesquisas e brindes

 

Esses tipos de sites solicitam feedback dos clientes ou fornecem algo gratuitamente, enquanto tentam roubar suas informações confidenciais.

 

Links afiliados

 

Um site falso redireciona o tráfego de volta ao site original para receber comissão. No entanto, as marcas rastreiam de perto quem estão pagando dinheiro, então geralmente esses tipos de golpes não duram muito.

 

Quais são as causas comuns de typosquatting?

 

Erros de digitação. Pessoas que digitam rapidamente podem cometer um erro acidentalmente sem perceber e acabar em um site falso.

Erro ortográfico. Às vezes, você pode não ter certeza de como um determinado nome de marca deve ser escrito. No entanto, muitos serviços conhecidos compram domínios com erros ortográficos e os redirecionam para seus sites, para que os erros ortográficos não sejam explorados por hackers.

Extensões de domínio erradas. .com, .net, .co, .us estão entre as extensões de domínio mais populares. No entanto, os usuários muitas vezes esquecem a extensão certa e podem digitar a errada, o que pode trazer resultados inesperados.

Domínios hifenizados. Ter um hífen em um nome de domínio não é uma prática amplamente usada e pode causar confusão entre os usuários.

 

Exemplos de typosquatting

 

Goggle.com é provavelmente um dos exemplos mais conhecidos de typosquatting, que ganhou notoriedade em 2006. Depois de carregar acidentalmente este site falso, os usuários foram bombardeados com anúncios e vírus. Naquela época, muitos computadores não tinham proteção adequada contra programas maliciosos, então o Goggle.com infectou milhares de dispositivos.

 

Agar.io é um jogo de ação online multiplayer, que chamou a atenção dos typosquatters em 2015. Eles criaram um site chamado agor.io que pretendia assustar os usuários fazendo sons metálicos, mudando cores e mostrando uma imagem de Jeff the Killer. O site agor.io jumpscare foi retirado do ar no mesmo ano, mas certamente causou pânico entre os jogadores.

 

Como se proteger contra erros de digitação

 

Sempre verifique um URL. Se você não tiver certeza de como escrever o nome de um site corretamente, use os mecanismos de pesquisa para acessar o site legítimo. Antes de pressionar Enter, inspecione um nome de domínio e certifique-se de não ter deixado nenhum erro de digitação.

 

Nunca clique em links suspeitos em e-mails. Como os criminosos costumam usar ataques de phishing para redirecionar usuários a sites falsos, nunca clique em links em seu e-mail antes de inspecioná-los de perto. Procure erros gramaticais e um senso de urgência. Você também pode passar o mouse sobre um link para ver para onde exatamente ele está indo.

 

Marque seus sites favoritos. Não é uma má ideia marcar todos os seus sites favoritos, então você não precisará digitar um URL todas as vezes.

Strong

5178 Блог сообщений

6 equívocos comuns sobre senhas Наука и технология

6 equívocos comuns sobre senhas

Turistas nos EUA pagam até três vezes mais por reservas Наука и технология

Turistas nos EUA pagam até três vezes mais por reservas

Um data center na Lua Наука и технология

Um data center na Lua

Комментарии