Typosquatting je to, co nazýváme, když lidé – často zločinci – zaregistrují běžnou chybně napsanou doménu jiné organizace jako svou vlastní. Například: místo tailspintoys.com tailspintoy.com (všimněte si chybějícího "s").
Pokud chybně napíšete nebo chybně zadáte legitimní web, dostanete místo toho web překlepu a nemusí být vždy zřejmé, že nejste tam, kam jste chtěli přejít.
Poznámka: Překlepy se někdy označují jako napadení adresy URL.
Důvody se pohybují od neškodných až po velmi škodlivé. Tady je několik z nich:
-
Žerty – třeba parodická stránka legitimního.
-
Reklamy – přejdete na stránku, na které se zobrazují reklamy jen kvůli shromažďování peněz za zobrazení nebo kliknutí.
-
Konkurence – i když je to velmi neetické a často nelegální – společnosti by se mohly pokusit zaregistrovat podobné názvy domén u svých konkurentů v naději, že přesměrují zákazníky na své vlastní weby.
Tyto první příklady by se daly snadno rozpoznat. Pokud byste chtěli přejít na tailspintoys.com a skončili jste na wingtiptoys.com, stránce s vtipy nebo stránce plné reklam, pravděpodobně byste si rychle uvědomili, že jste na nesprávném místě.
Další důvod je však mnohem nebezpečnější.
-
Kyberzločinci zapojení do útoku phishing nebo malwaru často používají překlepy k zastínění nic netušících lidí tím, že je nasměrují na web, který může vypadat jako skutečný web, ale ve skutečnosti se snaží ukrást osobní údaje nebo nainstalovat malware.
Weby, které používají překlep k páchání kyberzločinu, bude často vypadat velmi podobně jako skutečný web, ve skutečnosti zločinci často "kopírovat a vložit" skutečný web, aby se pravděpodobnější nevinní lidé budou zmást, aby se vzdát svých osobních údajů nebo stahování škodlivého souboru.
Jak můžete zabránit tomu, aby vás překlepy omýlily?
Tip: Microsoft Edge zahrnuje kontrolu překlepů, která vás může upozornit, pokud se zdá, že jste nesprávně zadali společnou webovou adresu a mohli byste ji nasměrovat na škodlivý web. Toto nastavení najdete v Edgi v části Nastavení > Ochrana osobních údajů, vyhledávání a služby. Posuňte se dolů do části Zabezpečení a vyhledejte ochranu webových překlepů.
-
Kdykoli je to možné, přejděte na důležité weby, jako je bankovnictví, sociální média nebo nákupy z vlastních uložených oblíbených položek, a ne pokaždé je zadávejte do adresního řádku prohlížeče.
-
Pokud musíte zadat adresu do adresního řádku, zadejte pečlivě a před pokračováním zkontrolujte, jestli to, co jste zadali, odpovídá adrese, na kterou jste chtěli přejít.
-
Pokud píšete adresu, na kterou jste už přešli, může vám prohlížeč nabídnout, že tuto adresu vyplní za vás. Podívejte se na něj rychle, ale obvykle je bezpečnější tento návrh přijmout.
-
Nikdy klikejte na odkaz, který jste v e-mailu nebo jiné zprávě nečekali, i když se zdá, že pochází od důvěryhodné osoby nebo organizace.
-
Pokud budete muset kliknout na odkaz, pečlivě se podívejte na adresu, na kterou vás přemístí. Obvykle stačí, když najedete myší na adresu, zobrazí se, na jakou adresu vás odkaz skutečně přestěhuje.
Sledujte drobné rozdíly v pravopisu, například "woodgrowebank.com" místo "woodgrovebank.com" nebo písmena, která byla nahrazena čísly jako "c0ntoso.com". Přidání nebo odebrání "s" na konec názvu domény je dalším běžným trikem. Můžou existovat i méně drobné rozdíly, jako je přidání slova nebo interpunkce k legitimnímu názvu domény. "woodgrove-bank.com" nebo "thewoodgrovebank.com" jsou dva příklady toho, jak se vás překlepy mohou pokusit oklamat, abyste navštívili falešnou verzi woodgrovebank.com webu.
Co mám dělat, když si myslím, že jsem se dostal(a) na stránku, na kterou jsem nechtěl(a) přejít přes překlep?
Zavřete kartu prohlížeče a spusťte znovu.
Web nám můžete také nahlásit jako nebezpečný web v Microsoft Edge tak, že přejdete do části Nápověda a zpětná vazba > Nahlásit nebezpečný web, kde se dostanete na: https://feedback.smartscreen.microsoft.com/feedback.aspx.