• Przejdź do treści
  • Przejdź do stopki
Typosquatting – co to jest i jak go rozpoznać.jpg
Porady

Typosquatting – co to jest i jak go rozpoznać?

25 stycznia 2023 4 minuty czytania

Oszuści internetowi żerują na naszej niewiedzy, roztargnieniu czy łatwowierności. Okazuje się również, że możemy paść ofiarą nieuczciwych praktyk także w sytuacji, kiedy błędnie wpiszemy adres domeny lub nie zauważymy literówki w adresie mailowym.

Spis treści:
1.       Czym jest typosquatting?
2.       Jak działa typosquatter?
3.       Cyberbezpieczeństwo – co to jest i jak uniknąć oszustów?

Zaczęło się od wielkich korporacji i prób wyłudzeń nieuczciwych opłat za domeny. Obecnie zjawisko typosquattingu może dotknąć każdego z nas. Na czym polega ten rodzaj oszustwa i jak się przed nim uchronić?


Czym jest typosquatting?


Typosquatting to praktyka polegająca na rejestrowaniu domen internetowych, które są podobne do adresów popularnych marek czy dużych korporacji w celu oszustwa, nieuczciwej konkurencji lub wyłudzenia pieniędzy.
Typosquatter wykorzystuje zazwyczaj często popełniane literówki lub niewiedzę internautów.


Sprawdź: Wyłudzenie numeru PESEL – jak się chronić


Istotę tego zjawiska najlepiej przedstawić za pomocą przykładów. Aby skorzystać z najpopularniejszej wyszukiwarki na świecie, należy wejść na stronę „google.com” lub „google.pl”. W przypadku tej domeny nietrudno o pomyłkę, polegającą, chociażby na wpisaniu adresu w oknie przeglądarki przez jedno „o”. Taki błąd wykorzystuje typosquatter, który rejestruje domeny „gogle.pl” oraz „gogle.com”. Celem takiego działania jest zysk, który może zostać osiągnięty na kilka sposobów. Zjawisko to nazywane jest również URL hijacking, czyli porywaniem URL. Pod tym pojęciem może kryć się zarówno typowy typosquatting, jak i np. przejęcie domeny, której dotychczasowy właściciel nie opłacił w porę. Oszuści najczęściej wykorzystują takie błędy jak:

  • powszechne błędy ortograficzne;
  • zapis fonetyczny wyrazów obcojęzycznych;
  • literówki;
  • odmienne nazwy domeny, np. „.pl” zamiast „.com”;
  • niedostrzegalne na pierwszy rzut oka różnice w adresie URL strony internetowej lub maila.


Sprawdź: Bezpieczne serfowanie. Jak bezpiecznie korzystać z Internetu?


Jak działa typosquatter?


Pierwsze znane przypadki typosquattingu dotyczyły wyłudzenia pieniędzy od korporacji czy firmy, pod którą podszywa się właściciel podobnej domeny. Wróćmy do naszego przykładu. Jeżeli przedstawiciele marki Google chcieliby, żeby adres „gogle.pl” odsyłał na stronę wyszukiwarki, muszą odkupić domenę od typosquattera. Ten, mając świadomość wagi swojej własności, zażąda wysokiej kwoty. Bardzo podobnym zjawiskiem jest rejestrowanie domen „.pl” znanych marek, które jeszcze nie mają swojej strony w języku polskim. Wówczas firma musi zgłosić się do typosquattera i zapłacić mu za prawa do nazwy, która wprost kojarzy się z ich marką.

Typosquatting może być również formą nieuczciwej konkurencji. Wystarczy ubiec rywali w danej branży przy rejestracji domeny, a następnie odsyłać użytkowników do swojej witryny. Znane są również przypadki, kiedy przedstawiciele innych firm wykorzystują fakt, że popularność danego produktu opiera się na jednej marce. Dobrym przykładem może być jacuzzi. Większość osób mówi tak na wannę z hydromasażem, tymczasem Jacuzzi to przedsiębiorstwo założone w USA przez włoskich imigrantów. Nie przeszkadza to jednak wykorzystywać nazwę przez inne firmy, produkujące lub sprzedające wanny z hydromasażem.

Kolejny wariant typosquattingu dotyczy oszustwa, którego celem nie jest firma, a internauci. Typosquatter pod adresem zbliżonym do oryginalnego buduje stronę, która czasami do złudzenia przypomina właściwą witrynę. Użytkownik, który źle wpisał adres i nie dostrzegł różnicy, może wpisać na stronie oszusta np. dane do logowania na konto bankowe. Te z kolei mogą okazać się niezwykle cenne dla cyberprzestępców, którzy wykorzystują typosquatting to innego rodzaju oszustwa, jakim jest phishing, czyli podszywanie się pod inną osobę lub instytucję.


Sprawdź: Czym jest phishing i jak się przed nim bronić?


Cyberbezpieczeństwo – co to jest i jak uniknąć oszustów?


Każdego roku rośnie liczba transakcji bezgotówkowych. Spora część z nich to operacje w internecie. Płacimy za zakupy, robimy przelewy w bankowości internetowej itp. W wielu witrynach podajemy wrażliwe dane z kart płatniczych, które w niewłaściwych rękach mogą oznaczać dla nas poważne kłopoty. Z tego względu na takie zjawiska jak URL hijacking powinniśmy być wyjątkowo wyczuleni. Aby zadbać o swoje cyberbezpieczeństwo i nie paść ofiarą typosquattera, warto praktykować kilka nawyków:

  • zapisywanie adresów bankowości internetowej i innych istotnych stron www jako zakładki w przeglądarce – w ten sposób zminimalizujemy ryzyko literówki, która przekieruje nas na stronę oszustów;
  • weryfikowanie adresów mailowych – przed pobraniem załącznika albo kliknięciem w link, sprawdzajmy dokładny adres, z którego nadano wiadomość i porównajmy go np. z adresem URL banku;
  • korzystanie z narzędzi ochrony – podstawą będzie oczywiście program antywirusowy czy menedżer haseł, ale np. Microsoft Edge zawiera narzędzie do sprawdzania typosquattingu, które znajdziemy pod nazwą „Ochrona literówek witryn internetowych”.

Pamiętajmy również o podstawowych zasadach higieny internetowej jak regularna zmiana haseł, unikanie podawania tego samego hasła w wielu witrynach (rozwiązaniem może być menedżer haseł), a także korzystanie z bezpiecznych form płatności internetowej. Wówczas, nawet jeśli w jakiś sposób trafimy na stronę oszustów, nie będziemy musieli obawiać się o swoje finanse, za to będziemy mogli zrobić coś dobrego, zgłaszając zagrożenie w sieci.

Zespół Play Expert

Zespół redaktorów Play, to miłośnicy nowych technologii, którzy chętnie dzielą się swoim doświadczeniem i wiedzą.

556 postów

Tagi

Play Expert poleca

Sprawdź najkorzystniejsze oferty na play.pl
Twoja umowa się kończy? Mamy dla Ciebie specjalną ofertę!

Play Expert – świat wiedzy i inspiracji

Co przygotował dla Ciebie zespół Play Expert? Poznaj artykuły, które Cię zainteresują!

cookie
Super, że podoba Ci się ten wpis!
Chcesz go polubić? Jeśli tak, potrzebujemy
Twojej zgody na funkcjonalne pliki cookie.
Kontakt do Play
Czat
Aplikacja Play24
Inne formy kontaktu
For Foreigners
Українська
Offer for foreigners
Offer to Asia
Na skróty
Przedłuż umowę
Przenieś numer do Play
Doładuj konto
Zapłać fakturę
Dokup pakiet
Zgłoś naprawę telefonu
Zweryfikuj IMEI
Sprawdź status przenoszenia numeru
Sprawdź mapę zasięgu
Poznaj sieć 5G w Play
Informacja dla operatorów
Dokumenty
Strefa Seniora
Play Expert

Popularne

Pomoc
Znajdź salon
Roaming

Kup przez telefon

Zostaw swój numer. Zadzwonimy do Ciebie i wspólnie dobierzemy ofertę.

Akceptacja zgód jest konieczna abyśmy mogli się z Tobą skontaktować.

Jesteśmy też tu:

Copyright © 2024 Play - wszelkie prawa zastrzeżone dla Play

Polityka prywatności i cookies
Ustawienia plików cookies
Regulamin serwisu
Bezpieczeństwo danych
Platforma ODR
Udogodnienia dla niepełnosprawnych