Đánh máy là tên gọi mà chúng tôi gọi khi mọi người - thường là tội phạm - đăng ký sai chính tả chung của miền của một tổ chức khác làm tên miền của riêng mình. Ví dụ: tailspintoy.com thay vì tailspintoys.com (lưu ý thiếu "s").
Nếu bạn nhập sai hoặc viết sai trang web hợp pháp, bạn sẽ nhận được trang web của lỗi chính tả thay vào đó và có thể không phải lúc nào bạn cũng thấy rõ rằng bạn không phải là nơi bạn định đến.
: Typosquatting đôi khi được gọi là URL hijacking.
Lý do nằm trong phạm vi từ vô hại đến rất có hại. Dưới đây là một vài trong số đó:
-
Pranks - Chẳng hạn như một trang nhại lại của một hợp pháp.
-
Quảng cáo - Để đưa bạn đến trang hiển thị quảng cáo chỉ để thu tiền cho số lần hiển thị hoặc nhấp chuột.
-
Cạnh tranh - Mặc dù nó là rất phi đạo đức, và thường bất hợp pháp - các công ty có thể thử và đăng ký các tên miền tương tự cho đối thủ cạnh tranh của họ với hy vọng chuyển hướng khách hàng đến các trang web riêng của họ.
Những ví dụ đầu tiên này sẽ khá dễ nhận ra. Nếu bạn định truy cập tailspintoys.com và kết thúc ở wingtiptoys.com, trang truyện cười hoặc một trang chứa đầy quảng cáo thay vào đó, bạn có thể nhanh chóng nhận ra rằng mình đã đến sai vị trí.
Lý do tiếp theo là nguy hiểm hơn nhiều, tuy nhiên.
-
Tội phạm mạng - Tội phạm liên quan đến lừa đảo qua mạng hoặc phần mềm có hại thường sử dụng thủ đoạn đánh máy để đánh cắp thông tin không khả nghi của người khác bằng cách chuyển chúng đến một trang web có thể trông giống như trang web thực, nhưng thực tế lại cố gắng lấy cắp thông tin cá nhân hoặc cài đặt phần mềm có hại.
Các trang web sử dụng tính năng đánh máy để phạm tội trên mạng thường sẽ trông rất giống trang web thực, trên thực tế, tội phạm thường "sao chép và dán" trang web thực để làm cho trang web có nhiều khả năng là những người vô tội sẽ bị lừa để đưa thông tin cá nhân của họ hoặc tải xuống một tệp độc hại.
Làm thế nào bạn có thể ngăn chặn bị lừa bởi typosquatting?
: Microsoft Edge bao gồm bộ kiểm tra đánh máy có thể cảnh báo bạn nếu bạn có vẻ như đã nhập sai địa chỉ web phổ biến và có thể được chuyển hướng đến một trang web độc hại. Bạn sẽ tìm thấy cài đặt đó trong Edge trong Cài đặt> quyền riêng tư, Tìm kiếm và Dịch vụ. Cuộn xuống mục Bảo mật và tìm Bảo vệ đánh máy trang web.
-
Bất cứ khi nào có thể truy cập các trang web quan trọng của bạn như ngân hàng, phương tiện truyền thông xã hội hoặc mua sắm từ các mục yêu thích đã lưu của riêng bạn, thay vì nhập chúng vào thanh địa chỉ của trình duyệt mỗi lần.
-
Nếu bạn phải nhập địa chỉ vào thanh địa chỉ, hãy nhập cẩn thận và kiểm tra lại xem những gì bạn đã nhập có khớp với địa chỉ bạn định đi tới trước khi tiếp tục không.
-
Nếu bạn đang nhập địa chỉ mà bạn đã đi tới trước đó, trình duyệt của bạn có thể đề nghị hoàn tất địa chỉ cho bạn. Xem nhanh nhưng thường thì chấp nhận đề xuất đó an toàn hơn.
-
Không bao giờ bấm vào liên kết mà bạn không mong đợi trong email hoặc thư khác, ngay cả khi nó có vẻ đến từ một người hoặc tổ chức đáng tin cậy.
-
Nếu bạn phải bấm vào một liên kết, hãy xem cẩn thận địa chỉ mà nó sẽ đưa bạn đến. Thông thường, chỉ cần di con trỏ chuột qua địa chỉ sẽ hiển thị cho bạn địa chỉ mà liên kết thực sự sẽ đưa bạn đến.
Hãy theo dõi sự khác biệt về chính tả tinh tế như "woodgrowebank.com" thay vì "woodgrovebank.com" hoặc các chữ cái thay thế cho các số chẳng hạn như "c0ntoso.com". Thêm hoặc loại bỏ "s" ở cuối tên miền là một thủ thuật phổ biến khác. Cũng có thể có sự khác biệt ít tinh tế hơn, chẳng hạn như thêm một từ hoặc một số dấu câu vào một tên miền hợp pháp. "woodgrove-bank.com" hoặc "thewoodgrovebank.com" là hai ví dụ về cách người đánh máy có thể cố gắng lừa bạn truy cập vào một phiên bản giả của trang web woodgrovebank.com.
Tôi nên làm gì nếu cho rằng tôi đã đến một trang mà tôi không muốn truy cập thông qua đánh máy?
Đóng tab trình duyệt đó và bắt đầu lại.
Bạn cũng có thể báo cáo trang web cho chúng tôi dưới dạng trang web không an toàn trong Microsoft Edge bằng cách đi tới Trợ giúp và phản hồi > Báo cáo trang web không an toàn, bạn sẽ được đưa đến: https://feedback.smartscreen.microsoft.com/feedback.aspx.