A typosquatting az, amit akkor nevezünk, ha az emberek - gyakran bűnözők - sajátként regisztrálják egy másik szervezet tartományának gyakori elírását. Például: tailspintoys.com helyett tailspintoy.com (jegyezze fel a hiányzó "s"-eket).
Ha elgépeli vagy elgépeli a jogos webhelyet, akkor ehelyett az elgépelési hely lesz, és nem mindig nyilvánvaló, hogy nem az a hely, ahová el akart menni.
Megjegyzés: Az elírásokat url-eltérítésnek is nevezik.
Az okok a ártalmatlantól a nagyon károsig terjednek. Íme néhány közülük:
-
Tréfák - Mint például a paródia oldala a törvényes.
-
Hirdetések – Ha olyan oldalra szeretne vinni, amely hirdetéseket jelenít meg, csak azért, hogy pénzt gyűjtsön a megjelenítésekért vagy a kattintásokért.
-
Verseny - Bár ez rendkívül etikátlan, és gyakran illegális - a vállalatok megpróbálhatják és regisztrálják a hasonló tartományneveket a versenytársaiknak abban a reményben, hogy átirányítják az ügyfeleket a saját webhelyükre.
Ezek az első példák meglehetősen könnyen felismerhetők. Ha tailspintoys.com akart menni, és wingtiptoys.com, egy vicclapon vagy egy hirdetéseket tartalmazó oldalon kötött ki, akkor valószínűleg hamar rájönne, hogy rossz helyen jár.
A következő ok azonban sokkal veszélyesebb.
-
Kiberbűnözés – Az adathalászatban vagy kártevő szoftverekben részt vevő bűnözők gyakran typosquatting használatával rágalmaznak gyanútlan személyeket, ha egy valódi webhelyhez irányítják őket, de valójában személyes adatokat próbálnak ellopni vagy kártevőket telepíteni.
A számítógépes bűnözés elkövetésére typosquattinget használó webhelyek gyakran nagyon hasonlítanak a valódi webhelyre, valójában a bűnözők gyakran "másolják és illessze be" a valódi webhelyet, hogy valószínűbb, hogy ártatlan embereket becsapnak, hogy feladják személyes adataikat vagy letöltenek egy rosszindulatú fájlt.
Hogyan akadályozható meg, hogy helytelenül typosquatting?
Tipp: Microsoft Edge tartalmaz egy typosquatting checkert, amely figyelmeztetheti, ha úgy tűnik, hogy helytelenül írt be egy közös webcímet, és rosszindulatú webhelyre irányíthatja. Ezt a beállítást az Edge-ben, a Beállítások > Adatvédelem, Keresés és Szolgáltatások területen találja. Görgessen le a Biztonság szakaszhoz, és keresse meg a Webhely elírás elleni védelem lehetőséget.
-
Amikor csak lehetséges, keresse fel a fontos webhelyeket, például a banki, közösségi médiát, vagy vásároljon a saját mentett kedvenceiből, ahelyett, hogy minden alkalommal begépeli őket a böngésző címsorába.
-
Ha be kell gépelnie egy címet a címsorba, gondosan írja be a címet, és ellenőrizze, hogy a beírt cím megegyezik-e azzal a címmel, amelyre a folytatás előtt el szeretne menni.
-
Ha olyan címet ír be, amelybe korábban elment, a böngésző felajánlhatja a cím kitöltését. Gyorsan áttekintheti, de általában biztonságosabb, ha elfogadja ezt a javaslatot.
-
Soha ne kattintson olyan hivatkozásra, amelyre nem számított e-mailben vagy más üzenetben, még akkor sem, ha úgy tűnik, hogy megbízható személytől vagy szervezettől származik.
-
Ha egy hivatkozásra kell kattintania, gondosan nézze meg, hogy milyen címre fog vinni. Általában ha az egérmutatót a cím fölé viszi, az megmutatja, hogy a hivatkozás milyen címre viszi.
Figyelje meg az olyan apró helyesírási különbségeket, mint a "woodgrovebank.com" helyett a "woodgrowebank.com", vagy a számokat (például "c0ntoso.com") helyettesítő betűket. A tartománynév végén lévő "s" hozzáadása vagy eltávolítása egy másik gyakori trükk. Lehetnek kevésbé finom különbségek is, például egy szó vagy írásjel hozzáadása egy megbízható tartománynévhez. A "woodgrove-bank.com" vagy a "thewoodgrovebank.com" két példa arra, hogyan próbálhatják meg becsapni a typosquattersek az woodgrovebank.com webhely hamis verzióinak felkeresésére.
Mit tegyek, ha azt hiszem, hogy egy olyan oldalra érkeztem, amelyre nem akartam elírással menni?
Zárja be a böngészőlapot, és kezdje újra.
A webhelyet nem biztonságos webhelyként is jelentheti Microsoft Edge a Súgó és visszajelzés > A nem biztonságos webhely jelentése, amely a következő helyre viszi: https://feedback.smartscreen.microsoft.com/feedback.aspx.
Lásd még:
A Microsoft biztonsággal kapcsolatos súgója és tanulási lehetőségei