Tiposquatting é o que chamamos quando as pessoas - muitas vezes criminosos - registram um erro de ortografia comum do domínio de outra organização como seu. Por exemplo: tailspintoy.com em vez de tailspintoys.com (observe os "s" ausentes").
Se você errou o tipo ou erro de ortografia do site legítimo, você receberá o site do typosquatter em vez disso e pode nem sempre ser óbvio que você não está para onde pretendia ir.
Observação: A tiposquatação às vezes é chamada de sequestro de URL.
As razões variam de inofensivas a muito prejudiciais. Aqui estão alguns deles:
-
Brincadeiras - Como uma página de paródia do legítimo.
-
Anúncios – Para levá-lo a uma página que mostra anúncios apenas para coletar dinheiro para impressões ou cliques.
-
Concorrência - embora seja altamente antiética e muitas vezes ilegal - as empresas poderiam tentar registrar os nomes de domínio semelhantes aos seus concorrentes na esperança de redirecionar clientes para seus próprios sites.
Esses primeiros exemplos seriam bastante fáceis de detectar. Se você quisesse ir para tailspintoys.com e acabasse em wingtiptoys.com, uma página de piada ou uma página cheia de anúncios, você provavelmente perceberia rapidamente que está no lugar errado.
No entanto, a próxima razão é muito mais perigosa.
-
Crimes cibernéticos - Criminosos envolvidos em phishing ou malware geralmente usam tiposquatting para prender pessoas desavisados direcionando-as para um site que pode se parecer com o site real, mas na verdade tenta roubar informações pessoais ou instalar malware.
Sites que usam tiposquatting para cometer crimes cibernéticos muitas vezes se parecem muito com o site real, na verdade, os criminosos muitas vezes "copiam e colam" o site real para tornar mais provável que pessoas inocentes sejam enganadas para desistir de suas informações pessoais ou baixar um arquivo mal-intencionado.
Como evitar que você seja enganado por digitação?
Dica: Microsoft Edge inclui um verificador de tiposquatting que pode avisá-lo se você parece ter digitado mal um endereço Web comum e pode ser direcionado para um site mal-intencionado. Você encontrará essa configuração no Edge em Configurações > Privacidade, Pesquisa e Serviços. Role para baixo até a seção Segurança e procure proteção contra erro de digitação do site.
-
Sempre que possível, vá para seus sites importantes, como bancos, mídias sociais ou compras de seus próprios favoritos salvos, em vez de digitá-los na barra de endereços do navegador todas as vezes.
-
Se você precisar digitar um endereço na barra de endereços, digite com cuidado e marcar que o que você digitou corresponderá ao endereço ao qual você pretendia ir antes de continuar.
-
Se você estiver digitando em um endereço para o qual já foi antes, seu navegador poderá se oferecer para concluir o endereço para você. Dê uma olhada rápida, mas geralmente é mais seguro aceitar essa sugestão.
-
Nunca clique em um link que você não estava esperando em um email ou outra mensagem, mesmo que pareça vir de uma pessoa ou organização confiável.
-
Se você precisar clicar em um link, examine cuidadosamente o endereço para o qual ele vai levá-lo. Normalmente, apenas passar o ponteiro do mouse sobre o endereço mostrará para qual endereço o link realmente o levará.
Observe as diferenças ortográficas sutis, como "woodgrowebank.com" em vez de "woodgrovebank.com" ou letras que foram substituídas por números como "c0ntoso.com". Adicionar ou remover um "s" no final do nome de domínio é outro truque comum. Também pode haver diferenças menos sutis, como adicionar uma palavra ou alguma pontuação a um nome de domínio legítimo. "woodgrove-bank.com" ou "thewoodgrovebank.com" são dois exemplos de como os tiposquatters podem tentar enganar você para visitar uma versão falsa do site woodgrovebank.com.
O que devo fazer se acho que cheguei a uma página para a qual não queria ir por meio de tiposquatting?
Feche a guia do navegador e comece novamente.
Você também pode relatar o site para nós como um site não seguro no Microsoft Edge indo para Ajuda e comentários > Relatar site não seguro, o que o levará a: https://feedback.smartscreen.microsoft.com/feedback.aspx.