Blog

¡Acomódate!, es tiempo de lectura.

Que é o ‘typosquatting’, o método de estafa que emprega erros ortográficos

by | Mai 17, 2023 | Blog tecnoloxía, Márketing, Software, Tecnoloxía | 0 comments

A tecnoloxía está avanzando a pasos axigantados. E con ela, tamén están mellorando os hackers nos seus ciberataques, usando novas técnicas para enganar aos usuarios e facerse coa súa información. Así pois, neste post ímosche contar que é o ‘typosquatting’, o método de estafa que utiliza erros ortográficos.

Este termo ven da palabra inglesa ‘typo’, que se refire ás ocasións nas que cometes algunha falta de ortografía, e ‘squatting’, que tradúcese por ocupación. Segundo o Instituto Nacional de Ciberseguridade de España (INCIBE), é “un fenómeno polo cal un usuario acaba nunha páxina web que non é a que estaba buscando polo feito de teclear mal por error a URL no seu navegador”.

Basicamente, o typosquatting é unha técnica coa que os ciberdelincuentes fanse pasar por unha empresa, imitando o mellor que poden o nome do seu sitio para enganar ás persoas e levalas a unha web maliciosa.

Este ciberataque aprovéitase daqueles que escriben as URLs a man e que, ao facelo, cometen algún erro. Un exemplo sería que quixeras entrar en amazon.com, pero entrases por erro a amazun.com. Antes de darte de conta, caerías nas garras dos hackers por confundir unha letra.

Como funciona o typosquatting?

O delito consiste en que un cibercriminal adquire un ou máis dominios web que asemellan aos de empresas coñecidas por un carácter diferente e difícil de distinguir a primeira vista. Así, os malfeitores rexistran estas direccións esperando a que alguén se equivoque e entre aí.

Agora podes estar pensando que, nada máis entrar na páxina, daríaste conta de que é falsa. E se o único que copiasen fora o nome, terías razón, pero a cousa non remata aí. Moitos sitios imitan o deseño orixinal, co logo e todo, para intentar que non te decates do cambiazo. Desta forma, van querer estafarte para que lles deas a túa información persoal, desde o teu usuario e contrasinal, ata os datos da túa tarxeta de crédito. E se os revelas, terás todas as papeletas de ser vítima dun ciberataque.

Nalgúns casos, as copias non teñen nada que ver cos portais que imitan e están cheas de anuncios ou contido indebido, pero que serven para darlle ingresos ao ciberdelincuente por visitas. E noutros casos, con tan só acceder instalará malware e contido daniño aos teus dispositivos.

Ademais, co incremento do uso dos teléfonos móbiles, o perigo do typosquatting está aumentando, xa que polas súas limitacións é máis difícil ver a dirección web á que estás entrando. Por non falar de que polo tamaño reducido das súas pantallas fai que ter faltas gramaticais sexa máis sinxelo.

Para enganar, esta técnica aprovéitase de diferentes confusións ou fallos:

  • Erros na escritura, sexa por poñer una letra onde non é ou escribir outra no seu lugar.
  • Descoñecemento do nome exacto da marca, polo que será máis fácil que haxa un malentendido.
  • Escrituras alternativas dun produto ou servizo, é dicir, que se poida redactar de varias formas e, polo tanto, haxa distintas maneiras de equivocarse.
    • Emprego de guións nos dominios web, colando estes caracteres polo medio da URL para asemellarse á orixinal e estafar á xente sen que o saiba.

O typosquatting dana tanto aos usuarios como aos negocios, xa que a súa imaxe pode empeorar ao existir páxinas tan semellantes en Internet que estafan á xente. Por non falar de que cada clic nun sitio falso é un cliente menos.

Errores escribiendo la dirección URL.

Como protexerse?

Esta estafa intentará enganarte para atacar aos teus equipos cando menos o esperes. Pero hai unha serie de medidas que podes tomar para intentar diminuír as posibilidades de ser presa deste ataque.

  • Non fagas clic en ligazóns que che envíen por mensaxe sen previo aviso ou que atopes en páxinas descoñecidas. Igualmente, coidado cos links que vexas en redes sociais.
  • Non abras arquivos adxuntos sen saber de onde proceden.
  • Instala un antivirus para estar protexido ante programas maliciosos.
  • Crea marcadores dos sitios que máis frecuentes para non ter que buscalos a man.

Estes consellos son con respecto a usuario. Pero se tes unha empresa, tamén podes seguir estes outros:

  • Adiántate aos hackers e rexistra as versións incorrectas da túa web.
  • Intenta que den de baixa aquelas páxinas que sexan sospeitosas.
  • Avisa aos teus clientes dun posible fraude e difunde a túa ligazón para que non haxa confusión.
  • Utiliza un certificado SSL no teu sitio para dar confianza aos visitantes. Este tipo de certificados garantiza que un sitio é fidedigno e que a información das persoas está protexida.

Los ciberataques: qué son y cómo protegernos

Non deixes enganar

Como ves, os cibercriminais van usar todo o que teñan ao seu alcance para intentar atacarte. Debes ser precavido para asegurar que non te convertes en presa dos hackers. Por iso, dende VINCUSYS ofrecemos un servizo de auditoría tecnolóxica para que esteas a salvo deste tipo de malas prácticas, que en numerosas ocasións son delitivas.

0 Comments

Submit a Comment

O teu enderezo electrónico non se publicará Os campos obrigatorios están marcados con *

Consulta las ayudas y subvenciones disponibles