Typosquatting jest tym, co nazywamy, gdy ludzie - często przestępcy - rejestrują powszechne błędy pisowni domeny innej organizacji jako własną. Na przykład: tailspintoy.com zamiast tailspintoys.com (zwróć uwagę na brakujące "s").

Jeśli pomylisz lub błędnie wyślesz prawidłową witrynę, otrzymasz witrynę typosquatter i nie zawsze może być oczywiste, że nie jesteś tam, gdzie zamierzasz się udać.

Uwaga: Typosquatting jest czasami określane jako porwanie adresu URL.

Przyczyny wahają się od nieszkodliwe do bardzo szkodliwe. Oto kilka z nich:

  • Żarty - Takie jak strona parodii legalnego.

  • Reklamy — aby wyświetlić stronę z reklamami, wystarczy zebrać pieniądze za wyświetlenia lub kliknięcia.

  • Konkurencja - Choć jest to wysoce nieetyczne i często nielegalne - firmy mogą próbować zarejestrować podobne nazwy domen dla swoich konkurentów w nadziei na przekierowanie klientów do własnych witryn.

Te pierwsze przykłady byłyby dość łatwe do wykrycia. Jeśli chcesz przejść do tailspintoys.com, a skończyło się na wingtiptoys.com, stronie żartu lub stronie pełnej reklam, prawdopodobnie szybko zrozumiasz, że jesteś w niewłaściwym miejscu.

Następny powód jest jednak o wiele bardziej niebezpieczny.

  • Cyberprzestępczość — przestępcy zaangażowani w wyłudzanie informacji lub złośliwe oprogramowanie często używają typosquattingu do werble niczego nie podejrzewających osób, kierując ich do witryny, która może wyglądać jak prawdziwa witryna, ale faktycznie próbuje ukraść dane osobowe lub zainstalować złośliwe oprogramowanie.

Witryny wykorzystujące typosquatting do popełniania cyberprzestępczości często będą wyglądać bardzo podobnie do rzeczywistej witryny, w rzeczywistości przestępcy często "kopiują i wklejają" prawdziwą witrynę, aby uczynić ją bardziej prawdopodobną niewinną osobą, która zostanie oszukana, rezygnując ze swoich danych osobowych lub pobierając złośliwy plik.

Jak można zapobiec wprowadzaniu w błąd przez typosquatting?

Porada:  Microsoft Edge zawiera narzędzie do sprawdzania typosquatting, które może ostrzegać, jeśli wydaje się, że nieprawidłowo wpisano wspólny adres internetowy i możesz zostać przekierowany do złośliwej witryny. To ustawienie znajdziesz w przeglądarce Edge w obszarze Ustawienia > Prywatność, Wyszukiwanie i Usługi. Przewiń w dół do sekcji Zabezpieczenia i poszukaj pozycji Ochrona literówek witryn internetowych.

  • Jeśli to możliwe, przejdź do ważnych witryn, takich jak bankowość, media społecznościowe lub zakupy z własnych zapisanych ulubionych, zamiast wpisywać je za każdym razem na pasku adresu przeglądarki.

  • Jeśli musisz wpisać adres na pasku adresu, wpisz uważnie i dokładnie sprawdź, czy wpisany adres jest zgodny z adresem, do którego chcesz przejść, zanim przejdziesz dalej.

  • Jeśli wpisujesz adres, do który był wcześniej skierowany, twoja przeglądarka może zaproponować, aby uzupełnić adres za Ciebie. Nadaj jej szybki wygląd, ale zwykle bezpieczniej jest zaakceptować tę sugestię.

  • Nigdy nie klikaj linku, którego nie oczekujesz w wiadomości e-mail lub innej wiadomości, nawet jeśli wydaje się, że pochodzi on od zaufanej osoby lub organizacji.

  • Jeśli musisz kliknąć link, dokładnie przyjrzyj się adresowi, na który Cię to przyda. Zazwyczaj umieszczenie wskaźnika myszy na adresie spowoduje wyświetlenie adresu, do jakiego linku faktycznie prowadzi.Sprawdź subtelne różnice pisowni, takie jak "woodgrowebank.com" zamiast "woodgrovebank.com" lub litery zastąpione cyframi, takimi jak "c0ntoso.com". Dodawanie lub usuwanie "s" na końcu nazwy domeny to kolejna częsta sztuczka.Mogą też występować mniej subtelne różnice, takie jak dodawanie wyrazu lub znaku interpunkcyjnego do legalnej nazwy domeny. "woodgrove-bank.com" lub "thewoodgrovebank.com" to dwa przykłady tego, jak literówki mogą próbować nakłonić Cię do odwiedzenia fałszywych wersji witryny internetowej woodgrovebank.com.

Co zrobić, jeśli wydaje mi się, że dotarła do mnie strona, do której nie chcę przechodzić poprzez typosquatting?

Zamknij tę kartę przeglądarki i rozpocznij ponownie.

Możesz również zgłosić tę witrynę do nas jako niebezpieczną witrynę w Microsoft Edge, przechodząc do pozycji Pomoc i opinie > Zgłoś niebezpieczną witrynę, co spowoduje przejście do https://feedback.smartscreen.microsoft.com/feedback.aspx.

Zobacz też:

Jak chronić się przed wyłudzaniem informacji

Rozwiązania zabezpieczające firmy Microsoft — pomoc i materiały

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.