Typosquatting es lo que llamamos cuando las personas , a menudo criminales, registran un error ortográfico común del dominio de otra organización como su propio. Por ejemplo: tailspintoy.com en lugar de tailspintoys.com (tenga en cuenta las "s" que faltan).
Si escribe incorrectamente el sitio legítimo, obtendrá el sitio del typosquatter en su lugar y es posible que no siempre sea obvio que no está donde quería ir.
: Typosquatting a veces se conoce como secuestro de url.
Las razones van desde inofensiva hasta muy dañinas. Estos son algunos de ellos:
-
Bromas - Como una página de parodia de la legítima.
-
Anuncios : para llevarte a una página que muestre anuncios solo para recopilar dinero de impresiones o clics.
-
Competencia - Aunque es altamente ético, y a menudo ilegal - las empresas podrían intentar registrar los nombres de dominio similares a sus competidores con la esperanza de redirigir a los clientes a sus propios sitios.
Estos primeros ejemplos serían bastante fáciles de detectar. Si querías ir a tailspintoys.com y terminaste en wingtiptoys.com, una página de chistes o una página llena de anuncios en su lugar, probablemente te darías cuenta rápidamente de que estás en el lugar equivocado.
Sin embargo, la siguiente razón es mucho más peligrosa.
-
Ciberdelitos : los delincuentes involucrados en la suplantación de identidad (phishing) o el malware suelen usar typosquatting para atrapar a personas insospechables dirigiéndolas a un sitio que puede parecerse al sitio real, pero en realidad intentan robar información personal o instalar malware.
Los sitios que usan typosquatting para cometer ciberdelitos a menudo se parecen mucho al sitio real, de hecho, los delincuentes a menudo "copiar y pegar" el sitio real para que sea más probable que personas inocentes serán engañadas en entregar su información personal o descargar un archivo malicioso.
¿Cómo se puede evitar que se confunda con errores tipográficos?
: Microsoft Edge incluye un comprobador de tipografía que puede advertirte si pareces haber escrito incorrectamente una dirección web común y puede que se dirija a un sitio malintencionado. Encontrarás esa configuración en Edge, en Configuración > Privacidad, Búsqueda y Servicios. Desplácese hacia abajo hasta la sección Seguridad y busque Protección contra errores ortográficos del sitio web.
-
Siempre que sea posible, ve a tus sitios importantes, como los servicios bancarios, las redes sociales o las compras desde tus propios favoritos guardados, en lugar de escribirlos en la barra de direcciones del navegador cada vez.
-
Si tiene que escribir una dirección en la barra de direcciones, escríbalo cuidadosamente y compruebe que lo que escribió coincide con la dirección a la que quería ir antes de continuar.
-
Si escribes una dirección a la que has ido antes, es posible que el explorador te ofrezca completar la dirección por ti. Eche un vistazo rápido, pero normalmente es más seguro aceptar esa sugerencia.
-
Nunca haga clic en un vínculo que no esperaba en un correo electrónico u otro mensaje, incluso si parece proceder de una persona u organización de confianza.
-
Si tienes que hacer clic en un vínculo, mira cuidadosamente la dirección a la que te llevará. Normalmente, al mantener el puntero del mouse sobre la dirección se muestra a qué dirección se dirige realmente el vínculo.
Observe las sutiles diferencias ortográficas, como "woodgrowebank.com" en lugar de "woodgrovebank.com" o letras sustituidas por números como "c0ntoso.com". Agregar o quitar una "s" al final del nombre de dominio es otro truco común. También puede haber diferencias menos sutiles, como agregar una palabra o algún signo de puntuación a un nombre de dominio legítimo. "woodgrove-bank.com" o "thewoodgrovebank.com" son dos ejemplos de cómo los typosquatters pueden intentar engañarle para que visite una versión falsa del sitio web de woodgrovebank.com.
¿Qué debo hacer si creo que he llegado a una página a la que no quería ir a través de typosquatting?
Cierre la pestaña del explorador y vuelva a empezar.
También puede notificarnos el sitio como un sitio no seguro en Microsoft Edge yendo a Ayuda y comentarios > Reportar sitio no seguro, que le llevará a: https://feedback.smartscreen.microsoft.com/feedback.aspx.