Typosquatting polega na rejestrowaniu domen z literówkami podobnymi do znanych marek. Wystarczy drobna pomyłka przy wpisywaniu adresu – jeden znak różnicy – aby trafić na stronę przygotowaną do kradzieży danych. Te kampanie są masowe i zautomatyzowane.
Rodzaje typosquattingu
Oszuści stosują różne techniki tworzenia podobnych domen:
- •Pominięcie litery: gogle.com, facebok.com
- •Podwójna litera: googgle.com, faceboook.com
- •Zamiana liter: goolge.com, faecbook.com
- •Zamiana podobnych klawiszy: allegri.pl (o→i)
- •Dodanie słowa: allegro-sklep.pl, mbank-logowanie.pl
Znaki podobne (homoglyfy)
Niektóre znaki wyglądają identycznie, ale to różne litery:
- •l (małe L) vs I (duże i) vs 1 (jedynka)
- •O (litera) vs 0 (zero)
- •rn vs m (razem wyglądają jak m)
- •vv vs w
- •Cyrylica: а vs a, е vs e
paypa1.com i paypal.com wyglądają niemal identycznie!
Przykłady prawdziwych ataków
Oszuści rejestrowali domeny takie jak:
- •aIIegro.pl (z dużymi i)
- •ipko-bp.pl (z myślnikiem)
- •mbank.com.pl (zamiast .pl)
- •pko-logowanie.pl
- •inpost-paczka.pl
Jak się chronić?
- Używaj zakładek do ważnych stron
- Sprawdzaj dokładnie pasek adresu
- Wpisuj adresy ręcznie zamiast klikać w linki
- Włącz autouzupełnianie dla zaufanych stron