Cari lettori di Tecnogalaxy, oggi parleremo di una tecnica poco conosciuta di nome typosquatting, una forma di social engineering, che sfrutta errori di battitura nel digitare un URL nel proprio browser, al fine di dirottare la vittima verso un sito fake, differente da quello originale.

In gergo tecnico il typosquatting (ditrottamento di URL, da squatting, occupazione abusiva, e typo errore di battitura), è un crimine informatico in cui i cyber criminali registrano domini con nomi di siti noti, scritti intenzionalmente in modo errato però.

Infatti l’obbiettivo di questa truffa è quella di attirare visitatori ignari verso proprio questi siti fake, in modo da rubare dati sensibili, come carte di credito, userid, password etc….

Il visitatore vittima, può raggiungere questi siti fake di solito in due modi, il primo digitando per sbaglio il nome del sito, ad esempio scrivendo www.gooogle.com con tre ooo, invece di scrivere www.google.com

I cyber criminali emulando appunto l’aspetto di siti famosi in modo da far cadere nella loro trappola più utenti possibili.

Questa tecnica typosquatting, si basa proprio sulla distrazione e sul semplice errore umano, (alla base della maggior parte degli attacchi), come ad esempio,  errori di battitura come spiegato prima, errori di ortografia, domini contenente il trattino, infatti l’aggiunta o l’omissione di un trattino in un nome di dominio può causare confusione.

Esempi più comuni usati nella tecnica di typosquatting

Scambio e esca: il sito fake pretende di averti venduto qualcosa che potresti aver acquistato sul sito corretto.

Imitazione: il sito fake si spaccia per il sito reale.

Monetizzazione: siti fake ospitano pubblicità e pop-up per generare entrate pubblicitarie dai visitatori che cadono su questi siti.

Omaggi/sondaggi: il sito fake finge di raccogliere il feedback dei clienti,  lo scopo è quello di acquisire informazioni o dati sufficienti per effettuare il furto di identità.

Malware: il sito fake fa scaricare alla vittima (tramite raggiri) un malware dannoso che si installa sul computer della vittima.

Come facciamo ad evitare il typosquatting?

Come prima cosa evitare di fare clic su collegamenti presenti all’interno delle mail ricevute se non siamo sicuri della provenienza,  all’interno di messaggi di testo o di messaggi di chat o siti Web sconosciuti.

Installare un buon software anti-virus proteggere il proprio computer dai malware.

Aggiungere i siti preferiti (ai preferiti del browser), in questo modo non dovrai digitare l’URL con il rischio di sbagliare a scriverlo.

Utilizza uno strumento sicuro per effettuare le ricerche, invece di digitare direttamente gli URL.

Come ripetuto più volte, se vogliamo evitare di aprire la porta ad un cyber criminale, è importante conoscere le tecniche di attacco che utilizza.

Ti aspetto sul mio canale Youtube dove potrai trovare diversa documentazione

https://www.youtube.com/channel/UCiaypVH2IpMKxhuU5VI4nlQ

hacking

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.