Typosquatting/secuestro de URL

Posted on by Rudeus Greyrat

¿Alguna vez te has preguntado cuánto te puede costar una palabra mal escrita?

Imagine un escenario en el que en lugar de ingresar la URL «www.google.com», ingresó por error «www.foogle.com» o «www.goggle.com». Sucede con frecuencia en nuestro día a día que a veces terminamos ingresando una URL incorrecta similar con solo 1 o 2 letras adicionales o no coincidentes.

Typosquatting entra en escena cuando los usuarios de Internet cometen tales errores tipográficos. Si un usuario ingresa accidentalmente una dirección de sitio web incorrecta en el navegador, la dirección ingresada puede redirigir al usuario a un sitio web alternativo que generalmente está diseñado por piratas informáticos con fines maliciosos. El propietario alternativo del sitio web obtiene tráfico gratuito. Los piratas informáticos suelen apuntar a dominios conocidos como Facebook, Google, etc.

Causas de Typosquatting:

  1. Introduzca el nombre de dominio mal escrito en el navegador.
  2. Ingrese la extensión de dominio incorrecta (como .com en lugar de .org).
  3. Olvídese de incluir un guión para un dominio que incluye un guión [NOTA: el guión es el único carácter especial permitido en el IDNS ].
  4. Deletreado diferente al registrado (como color en lugar de color).

    5. Amenazas de Typosquatting:
    todo tipo de robo en Internet es posible a través de Typosquatting. Puede ser muy peligroso si se ingresa la URL de un dominio engañoso. Puede:

    1. Redirigir a un sitio web alternativo utilizado con fines maliciosos, como el phishing.
    2. Instale malware o Ransomware en la PC sin siquiera hacer clic en el sitio.
    3. Robar datos confidenciales de los usuarios de Internet, como información de tarjetas de crédito.
    4. Robar la identidad de los usuarios con el propósito de robo de identidad.
    5. Exponer a los usuarios a la pornografía en Internet.

      6. Medidas preventivas:
      Se recomienda encarecidamente tener cuidado al escribir el nombre de dominio de un sitio web. Aparte de eso, las siguientes formas se pueden adaptar para evitar errores tipográficos.

  • Marcar o Pin Tab los sitios web que se visitan con frecuencia.
  • Los softwares de reconocimiento de voz se pueden utilizar para visitar URL populares como www.google.com.
  • Realice búsquedas en la web y luego haga clic en el sitio deseado desde los resultados de la búsqueda en la web.
  • Mantenga el software antivirus actualizado.
  • Nunca haga clic en enlaces en chats, mensajes, correos electrónicos proporcionados por remitentes sospechosos.
  • Si posee un dominio, intente registrar sus versiones con errores tipográficos antes que los piratas informáticos.

Publicación traducida automáticamente

Artículo escrito por MyndGame y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *