Si tratta di un errore di digitazione che viene definito quando le persone, spesso criminali, registrano come propri errori comuni di ortografia del dominio di un'altra organizzazione. Ad esempio: tailspintoy.com invece di tailspintoys.com (nota le "s") mancanti.
Se si digita in modo errato o si digita in modo errato il sito legittimo, si ottiene invece il sito di errori di digitazione e potrebbe non essere sempre chiaro che non si è dove si intende andare.
Nota: L'appropriazione di errori di digitazione viene a volte definita dirottamento degli URL.
I motivi vanno da innocuo a molto dannoso. Eccone alcuni:
-
Scherzi - Ad esempio una pagina di parodia di quello legittimo.
-
Annunci - Per visualizzare una pagina che mostra gli annunci solo per raccogliere denaro per impressioni o clic.
-
Concorrenza - Anche se è altamente scorretto, e spesso illegale - le aziende potrebbero cercare di registrare i nomi di dominio simili ai loro concorrenti nella speranza di reindirizzare i clienti ai propri siti.
Questi primi esempi sarebbero abbastanza facili da individuare. Se invece intendessi andare a tailspintoys.com e finissi in wingtiptoys.com, una pagina scherzosa o una pagina piena di annunci, probabilmente ti rendi conto rapidamente che sei nel posto sbagliato.
Il prossimo motivo è tuttavia molto più pericoloso.
-
Crimine informatico - I criminali coinvolti in phishing o malware spesso usano errori di digitazione per intrappolare persone ignare indirizzandole a un sito che potrebbe sembrare il sito reale, ma che cerca in realtà di rubare informazioni personali o installare malware.
Siti utilizzando typosquatting per commettere crimini informatici sarà spesso molto simile al sito reale, infatti i criminali spesso "copiare e incollare" il sito reale per rendere più probabile persone innocenti saranno ingannati a rinunciare alle loro informazioni personali o scaricare un file dannoso.
Come puoi evitare di essere ingannato da errori di digitazione?
Suggerimento: Microsoft Edge include un correttore errato che può avvisare se l'indirizzo Web comune non è stato digitato correttamente e potrebbe essere indirizzato a un sito dannoso. Troverai questa impostazione in Edge in Impostazioni > Privacy, Ricerca e Servizi. Scorri verso il basso fino alla sezione Sicurezza e cerca Protezione dagli errori di digitazione nei siti Web.
-
Ogni volta che è possibile, vai ai tuoi siti importanti come servizi bancari, social media o acquisti dai tuoi preferiti salvati, invece di digitarli ogni volta nella barra degli indirizzi del browser.
-
Se è necessario digitare un indirizzo nella barra degli indirizzi, digitare con attenzione e verificare che il testo immesso corrisponda all'indirizzo a cui si vuole passare prima di continuare.
-
Se digiti un indirizzo già presente in precedenza, il browser potrebbe offrirti di completare l'indirizzo. Dare un'occhiata veloce, ma in genere è più sicuro accettare il suggerimento.
-
Non fare mai clic su un collegamento non previsto in un messaggio di posta elettronica o in un altro messaggio, anche se sembra provenire da una persona o un'organizzazione attendibile.
-
Se è necessario fare clic su un collegamento, esaminare attentamente l'indirizzo a cui si accede. In genere, posizionando il puntatore del mouse sull'indirizzo, viene visualizzato l'indirizzo a cui verrà effettivamente applicato il collegamento.
Prestare attenzione alle piccole differenze ortografiche, ad esempio "woodgrowebank.com" anziché "woodgrovebank.com" o lettere che sono state sostituite da numeri come "c0ntoso.com". L'aggiunta o la rimozione di una "s" alla fine del nome di dominio è un altro trucco comune. Potrebbero esserci anche differenze meno sottili, ad esempio l'aggiunta di una parola o di alcuni segni di punteggiatura a un nome di dominio legittimo. "woodgrove-bank.com" o "thewoodgrovebank.com" sono due esempi di come gli abusivi di digitazione possono tentare di indurre l'utente a visitare una versione falsa del sito web woodgrovebank.com.
Cosa devo fare se penso di essere arrivato a una pagina a cui non volevo passare per errore di digitazione?
Chiudere la scheda del browser e riavviarla.
È anche possibile segnalare il sito a Microsoft come sito non sicuro in Microsoft Edge facendo clic su Guida e feedback > Segnala sito non sicuro, che consente di: https://feedback.smartscreen.microsoft.com/feedback.aspx.