Você tem tendência a dedilhar o dedo ao digitar? Ao digitar um "e" em vez de um "a" ou esquecer um "hífen" ao digitar o endereço do seu sites favoritos é aparentemente inócuo, pode torná-lo vítima de uma prática viciosa conhecida como typosquatting.

Typosquatting acontece quando um cibercriminoso compra e registra um nome de domínio com grafia incorreta de um site popular. O objetivo da typosquatting é atingir os usuários da Internet que cometem erros de digitação ao pesquisar sites.

Mas como funciona o typosquatting e quais são seus diferentes tipos? O que os criminosos ganham com a digitação e existem maneiras de nos proteger contra isso?

Como funciona o typosquatting?

Quando os cibercriminosos compram e registram nomes de domínio que são cópias "incorretas" de sites legítimos, eles podem adicionar uma vogal extra ou substituir um caractere como "goggle.com" em vez de "google.com". Depois que um usuário digita incorretamente um URL, ele é direcionado para esses sites fraudulentos em vez de os reais.

Se os usuários não souberem que acessaram um site falso, eles podem acabar divulgando informações pessoais e até mesmo começar a comprar itens sem saber.

Tipos de Typosquatting

Crédito da imagem: Chris Dlugosz /Flickr

Os primeiros exemplos datam de 2006, quando o Google foi vítima de typosquatting por um site de phishing registrado como "goggle.com". Tente digitar "foogle.com" ou "hoogle.com", e você provavelmente encontrará sites falsos tentando induzi-lo a comprar seus produtos ou distribuí-los em formação. Como você pode imaginar, isso pode ser uma grande preocupação de segurança para sites populares que atraem regularmente um grande volume de tráfego.

Aqui estão os vários tipos de táticas de typosquatting que os cibercriminosos podem usar:

Erros de digitação: Endereços digitados incorretamente de sites conhecidos e populares, como "faacebook.com". Observe o "a" extra.

Ortografia incorreta: Os typosquatters tiram vantagem do fato de que a maioria dos usuários da Internet não são soletradores. Sempre que você comete um erro de grafia ao digitar um URL na barra de endereço, pode acabar encontrando um site falso.

Soletrações alternativas: Usuários inocentes podem ser enganados pela grafia alternativa de nomes de marcas ou produtos famosos. Por exemplo, "getphotos.com" vs. "getfotos.com."

Adicionando "www" ao URL: Typosquatters podem fingir ser "wwwgoogle.com" em vez de "www.google.com".

Extensão de domínio errada: Alterar a extensão de um site, por exemplo, inserindo ".com" no lugar de ".org."

Combosquatting: Os typosquatters adicionam ou removem um hífen no nome de um domínio para direcionar o tráfego de forma fraudulenta para um domínio digitado incorretamente. Por exemplo, "face-book.com" em vez de "facebook.com."

Incluindo um ponto adicional: Adicionar ou remover um ponto no meio de um domínio é outro método de engano de typosquatting. Portanto, em vez de "fandango.com", poderia ser "fan.dango.com."

Domínios semelhantes: Esses endereços da web são cópias de suas versões oficiais, mas um ponto central está ausente.

Razões pelas quais os cibercriminosos usam typosquatting

Crédito da imagem: Gorodenkoff / Shutterstock.com

Os incidentes de typosquatting aumentaram tanto no passado que obrigou empresas importantes como Google, Apple, Facebook e Microsoft a tomar algumas medidas extras. Essas empresas agora estão registrando variações de erros tipográficos de seus domínios ou bloqueando possíveis domínios de typosquatting por meio da Internet Corporation for Assigned Names and Numbers (ICANN) serviço.

Aqui estão alguns motivos e motivações populares por trás do typosquatting:

Criação de sites maliciosos: Alguns cibercriminosos usam typosquatting para desenvolver sites maliciosos que instalar malware, ransomware (como WannaCry), phishing informações pessoais ou roubo de dados de cartão de crédito.

Isca e troca: Typosquatters criam sites falsos para vender itens que os usuários devem comprar no URL correto. Enquanto eles obtêm as informações de pagamento dos usuários, nenhum item é enviado a eles.

Imitadores: Alguns typosquatters usam sites de golpes para conduzir ataques de phishing às suas vítimas.

Estacionamento de domínio: Às vezes, o proprietário do domínio com typosquatted pode tentar vender o domínio à vítima por um preço não razoável.

Site de piadas: Alguns typosquatters criam um site para zombar da marca registrada ou do nome da marca imitada.

Listagem de resultados de pesquisa: Um typosquatter pode direcionar o tráfego destinado ao site real para seus concorrentes, cobrando-os com base no pagamento por clique.

Pesquisas e brindes: O site falso fornece aos visitantes um formulário de feedback ou uma pesquisa com o objetivo de roubar informações confidenciais.

Gerar receita: Proprietários de sites falsos podem colocar anúncios ou pop-ups para gerar receita de publicidade de visitantes desavisados.

Links de afiliados: O site falso pode redirecionar o tráfego de volta para a marca por meio de links de afiliados para ganhar uma comissão por todas as compras por meio do programa de afiliados legítimo da marca.

Relacionado:Maneiras de identificar um site de varejo falso

Maneiras de se proteger contra typosquatting

Crédito da imagem: maxxyustas /Depositphotos

Embora pescar sites com typosquatting não seja uma tarefa fácil, existem algumas maneiras pelas quais organizações e indivíduos podem se proteger contra tentativas de typosquatting:

Marque o domínio do seu site

A melhor defesa contra erros de digitação é registrar e registrar seu site na Web. Uma marca registrada permite que você entre com um processo de Suspensão Rápida Uniforme (URS) na Organização Mundial de Propriedade Intelectual. Isso também pode ajudá-lo a recusar o site que você acredita que pretende enganar os consumidores de sua página para um site de typosquatting.

Você também pode registrar diversas variações da grafia do seu site, como variantes no singular, plural e hifenizadas, junto com várias extensões, como .org, .com e .net.

Uma ferramenta de código aberto como o dnstwist pode escanear automaticamente o domínio do seu site para determinar se já existe um ataque de typosquatting em andamento ou esperando para acontecer. Você pode usar o dnstwist por meio de uma série de comandos shell em sistemas Linux, mas se estiver com pressa, pode experimentá-lo em seu navegador indo até dnstwist.it.

Monitore o tráfego do site de perto

Manter um olhar atento sobre o tráfego do seu site também é uma forma eficaz de detectar um ataque de typosquatting. Você também pode configurar um alerta para qualquer momento em que houver uma queda repentina no número de visitantes de uma região específica. Isso pode indicar que seus usuários estão sendo redirecionados para um site falso.

Hospede seu domínio com o ISP certo

Alguns ISPs oferecem proteção contra typosquatting como parte de sua oferta de produtos. Portanto, é uma boa ideia hospedar seu domínio com esses ISPs. Isso não apenas fornece uma camada extra de filtragem da web, mas você também será alertado sempre que um usuário digitar incorretamente um URL e for redirecionado para um domínio.

Encontre domínios potencialmente falsificados

Vários fornecedores terceirizados oferecem serviços para localizar domínios potencialmente falsificados. A Organização Mundial de Propriedade Intelectual (WIPO) possui uma Resolução Uniforme de Disputas de Nomes de Domínio Política (UDRP) que permite que os detentores de marcas registrem reclamações contra typosquatters e recuperem o domínio.

Use a tecnologia anti-spoofing e segura de e-mail

Para mitigar ataques de typosquatting, você também deve investir em anti-spoofing e tecnologia de e-mail segura que pode identificar potenciais domínios de typosquatting e malware.

Relacionado: O que é um DMARC e como ele ajuda a prevenir o spoofing de e-mail?

Treinamento e Conscientização do Usuário

Conscientização é a chave ao tentar derrotar domínios de typosquatting. Ilumine você e sua equipe para ficarem vigilantes contra essas técnicas de fraude. Você pode começar dizendo a eles para evitarem navegar diretamente em sites. Em vez de digitar o endereço de um site todas as vezes no navegador, eles podem usar um mecanismo de pesquisa ou comando de voz e marcar sites.

Seja proativo e mitigue o typosquatting

Como humanos, somos propensos a cometer erros e a digitação não é exceção. Typosquatting é um tipo de ataque de engenharia social que depende da manipulação psicológica dos indivíduos e de suas fraquezas.

Claro, não podemos impedir que typosquatters criem sites falsos ou comprem todos os domínios que se enquadram nesses critérios. No entanto, ainda podemos diminuir esses incidentes sendo extremamente vigilantes, proativos e aprendendo como esse crime se espalha.

CompartilhadoTweetO email
O que é impressão digital do navegador e como você pode se defender contra ela?

Uma prática sorrateira empregada por profissionais de marketing, a impressão digital do navegador pode rastreá-lo pela Internet.

Leia a seguir

Tópicos relacionados
  • Segurança
  • Internet
  • Dicas de Segurança
  • Segurança Online
  • Riscos de Segurança
  • Cíber segurança
  • Nome do domínio
Sobre o autor
Kinza Yasar (63 artigos publicados)

Kinza é uma entusiasta da tecnologia, escritora técnica e autoproclamada geek que mora na Virgínia do Norte com o marido e dois filhos. Com um bacharelado em Redes de Computadores e várias certificações de TI em seu currículo, ela trabalhou na indústria de telecomunicações antes de se aventurar em redação técnica. Com um nicho em segurança cibernética e tópicos baseados em nuvem, ela gosta de ajudar os clientes a atender aos seus diversos requisitos de redação técnica em todo o mundo. Em seu tempo livre, ela gosta de ler ficção, blogs de tecnologia, criar histórias infantis engraçadas e cozinhar para sua família.

Mais de Kinza Yasar

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever