Hay un trampa especial en Internet para personas, quién escribe la dirección del sitio web en la barra de direcciones del navegador, en lugar de usar la búsqueda. Sí, pocas personas lo hacen en los tiempos de autocompletar, pero todavía hay algunas almas románticas por ahí. La trampa se llama typosquatting, y puedes adivinar lo que significa por lo que suena.
Error tipográfico es una forma de beneficiarse de que los usuarios cometan errores tipográficos al ingresar la dirección del sitio web a mano. ¿Cómo alguien podría detener eso?, cual es la posible victoria, ejemplos, y los matices de esta práctica fraudulenta se abordan en este artículo..
¿Qué es el error tipográfico??
La typosquatting comienza cuando los delincuentes tienen un dominio listo que es un error ortográfico de un sitio web conocido de alto tráfico.. Como auténticos okupas ocupan edificios abandonados sin pagar por ellos, Los typosquatters toman dominios de Internet pagando muy poco por ellos en comparación con la posible ganancia.. el beneficio viene de aprovechar el tráfico natural (fluyendo hacia el sitio web explotado) o hacer que un dominio basado en errores tipográficos forme parte de una campaña de phishing más compleja.
Un término relacionado con la typosquatting es ciberocupación. La relación entre estos dos es tal que el primero es el caso especial del segundo.. La ciberocupación es cualquier uso de nombres de dominio de mala fe., no necesariamente relacionado con el error ortográfico de la dirección. En los albores del sistema de nombres de dominio, hubo muchos casos de incidentes sin precedentes, tan difícil de resolver, Disputas entre empresas y ciberocupas..
Trabajo del algoritmo de tipografía en cuclillas
¿Cómo funciona la tipografía en cuclillas??
Para que sus planes funcionen, Los fraudes necesitan que sus víctimas terminen en la parodia en lugar de en el sitio web de una marca.. Los mecanismos de error que llevan a los usuarios a una trampa pueden variar, y cada uno se refleja en un cierto tipo de nombre de dominio inventado.
Errores tipográficos:
¿Qué podría ser más trivial que un error tipográfico?? La era del llenado automático de formularios no impide que muchos de nosotros accedamos rápidamente con el teclado a nuestros sitios web más visitados.. y eso es comprensible, especialmente cuando la dirección es simple y el sitio se visita con frecuencia. Si tan solo asegurara la ausencia de errores tipográficos.!
Faltas de ortografía:
No saber cómo se escribe una palabra correcta no es un error tipográfico. Pero eso no impide que los delincuentes lleven a sus víctimas a páginas especialmente diseñadas para detectar errores ortográficos en direcciones conocidas.. Los propietarios de marcas suelen comprar por adelantado nombres de dominio mal escritos, dudar de las intenciones de ciberocupas. Luego configuraron todas las direcciones mal escritas para redirigir a los usuarios al sitio web real de la marca..
Dominios de nivel superior:
Los esquemas de fraude más típicos de Internet que involucran errores tipográficos son los que alteran los nombres de dominio de nivel superior.. Los TDL son los Terminaciones de direcciones de sitios web que indican el país. al que se refiere el dominio (.Reino Unido, .fr, .a nosotros, .yo, etc..) o el tipo de organización (.com, .organización, .gobierno, etc..) Si un TDL no forma parte del nombre de un sitio web fácilmente reconocible de oído, Los fraudes pueden aprovecharse fácilmente de los usuarios aquí.. ¿Quién recuerda si fue .com o .org después de todo??
También, un dominio de nivel superior en particular es un typosquatters’ punto de acceso. Es el dominio nacional colombiano .co, que es un error tipográfico común de .com – el TDL más utilizado.
guiones:
Este tipo de ciberocupación es más un inventario de suplantación de identidad para un ataque de phishing que una typosquatting per se.. La gente no usa guiones de forma aleatoria o automática, y es probable que los usuarios vuelvan a verificar la ortografía cuando no estén seguros de dónde colocar el símbolo. Pero si el Los delincuentes logran atraer a alguien a una página web falsa, una dirección con un guión incorrecto podría servirles como un disfraz perfecto que no despertaría sospechas. ¿Quién notaría alguna vez un guión extra en una dirección como «johndoe-tienda-online.com?»
NOTA: Maze ransomware attack es muy común en 2022, debes tener cuidado y conocer los consejos de cómo prevenir.
Cómo aprovechar los errores tipográficos
Es razonable preguntar: OK, alguien ha acabado accidentalmente en una página web okupada. Y que? Resulta que hay muchas formas de monetizar los errores tipográficos y ortográficos..
- Los ocupantes ilegales podrían vender los dominios “alrededores” al propietario de una marca cuyo nombre explotan los dominios tipográficos.. Las empresas suelen hacerlo con antelación, comprar la dirección que desean más las posibles direcciones mal escritas. Ocupar tempranamente dominios relacionados con una marca significa dar crédito a ese nombre. Es casi como comprar acciones de una empresa.. Naturalmente, Los precios de dichos dominios crecen en correspondencia con la capitalización de la empresa..
- Los propietarios de una dirección mal escrita pueden ganar dinero con la publicidad. Tan simple como eso: Los usuarios que cometen un error tipográfico visitan el sitio web equivocado donde se les muestran algunos anuncios.. Las pancartas podrían incluso ser lo suficientemente pegadizas como para mantener la mirada durante unos segundos.. Un tipo de error tipográfico bastante inofensivo, admitamos que.
- La redirección del tráfico es otra forma de sacar provecho de los errores tipográficos. Los intrigantes pueden redirigir el tráfico a los competidores de la marca a la que los usuarios intentaron acceder o a la marca misma.. Por qué harían eso, podrías preguntar. El objetivo es redirigir a los usuarios a través de un enlace de referencia emitido por el programa de afiliados del sitio web de la marca.. Luego, los okupas recibirán un pago por cada usuario redirigido..
- La llamada instalación de malware no autorizada es una de las prácticas más oscuras del typosquatter. Equipan sus páginas web con scripts maliciosos que comienzan a descargar elementos no deseados en el dispositivo de la víctima tan pronto como ésta pisa accidentalmente el sitio trampa.. Pueden instalar adware relativamente inofensivo pero también malware completo.. Un programa antivirus decente protegerá a los usuarios del acceso a páginas tan peligrosas, pero ningún software de seguridad deja desprotegidos a los usuarios de Internet.
- Suplantación de identidad Las campañas son operaciones de piratería sin malware impulsadas por ingeniería social.. Los piratas informáticos engañan a los usuarios mediante correos fraudulentos o de otro modo y los atraen a sitios web falsos. Entonces, Se pide a las víctimas que introduzcan las contraseñas reales de sus cuentas con el pretexto de, Déjanos decir, cambio de contraseña regular. Los usuarios desprevenidos comparten sus datos más confidenciales con los ladrones, que utilizan una dirección de sitio web mal escrita para calmar su vigilancia.
NOTA: También, leer sobre el most dangerous types of phishing attacks in 2022 que todos definitivamente deberían tener cuidado.
Ejemplos de errores tipográficos
Hubo tantos errores tipográficos que recopilarlos todos es una causa perdida.. Estos son sólo algunos ejemplos de casos del mundo real..
- Desde 2006, el sitio web goggle.com (un error tipográfico de google.com) actuó como un sitio web fraudulento hasta 2011, cuando comenzó a redirigir a los usuarios al sitio web de Google. Sin embargo, más tarde, por 2018, volvió a ser inseguro, redirigir a páginas de adware. Mas tarde, Los sistemas de seguridad lo reconocieron como abiertamente peligroso..
- Una de las empresas europeas más entusiastas en la lucha contra la typosquatting es la danesa LEGO. La firma gastó medio millón de dólares en litigios UDRP, y el número total de casos ascendió a 309.
- La compañía Air France tenía delante de sus narices a gorrones tipográficos: el sitio web arifrance.com dirigía a los visitantes accidentales a un portal de descuentos en viajes. La brecha finalmente se cerró.
- La manipulación tipográfica política es algo muy extendido. Un 2019 informe afirma que hubo 550 sitios de typosquatting relacionados con el
- Una campaña de estafa de soporte técnico solía typosquat sitio web oficial de Microsoft con un microaoft.com falso que se parecía al sitio de Microsoft pero con la adición de mensajes de advertencia. Sugirieron a los usuarios consultar telefónicamente con el servicio de soporte de la corporación.. Los números de teléfono pertenecían a estafadores., por supuesto.
Cómo no convertirse en víctima de typosquatting en 2022
La primera regla es universal contra el phishing., suplantación de identidad, y la mayoría de los tipos de piratería. Tenga mucho cuidado al tratar con correos electrónicos inesperados y mensajes de origen poco claro.. Nunca abra ni descargue archivos adjuntos de dichas cartas., ni hacer clic en enlaces que aparecen en ellos. Intente ponerse en contacto con el remitente a través de un canal diferente y solicite confirmación del contenido de la carta.. Si usted confiar en el remitente, revisa los enlaces nuevamente – el primer y segundo nombre de dominio (google.com, Por ejemplo) debe coincidir con los nombres respectivos en la dirección a la que el enlace pretende dirigirse. Internet puede ser un lugar peligroso lleno de estafas y fraudes.
Instalar un programa de seguridad efectivo y evitar navegar por la web sin defensa. GridinSoft Anti-Malware es una solución de última generación que cumple con los requisitos de los peores desafíos de ciberseguridad actuales.. Además de eliminar los agentes infecciosos inmediatamente, protege tu navegación. El programa no te permitirá visitar una página web peligrosa hasta que confirmes tu intención de hacerlo. Por lo tanto, estar atento y vigilante cuando lo haces, y ser consciente de las amenazas.
