Pur non essendo neonata, il Typosquatting è una delle recenti minacce più insidiose del web. Questa truffa continua a mietere vittime anche nel 2024. Si tratta di una tecnica, il cui nome deriva dall’inglese “typo” (errore di battitura), che sfrutta la nostra disattenzione quando digitiamo gli indirizzi dei siti web che vogliamo visitare.
Infatti, i cybercriminali, proprio come durante questo periodo natalizio e di sconti, creano siti web quasi identici a quelli di aziende famose, ma con URL leggermente diversi. Un esempio pratico è “facebok.com”, invece di “facebook.com” oppure “paypal1.com” al posto di “paypal.com”. Quando un utente distratto digita male l’indirizzo finisce sul sito web fasullo senza accorgersene.
Nonostante il Typosquatting sia una tecnica nota agli esperti da anni, continua a funzionare ed è in crescita per diversi motivi:
- molti utenti digitano velocemente, soprattutto su smartphone, facendo errori di battitura;
- i siti falsi sono sempre più convincenti assomigliando molto a quelli ufficiali;
- spesso manca l’abitudine di controllare gli URL prima di inserire dati sensibili;
- troppi non conoscono ancora questa minaccia.
Gli obiettivi del Typosquatting
Abbiamo capito bene che il Typosquatting è una minaccia particolarmente insidiosa che sfrutta un nostro errore per truffarci. Ma quali sono gli obiettivi dei cybercriminali che sfruttano questi attacchi? Fondamentalmente possiamo riassumerli in sei finalità principali:
- rubare dati personali e credenziali di accesso;
- furto di identità;
- diffondere malware di ogni tipo e trojan bancari;
- monetizzare il traffico con pubblicità ingannevoli;
- danneggiare la reputazione di marchi famosi;
- estorcere denaro alle vittime.
Gli esperti di Panda Security hanno redatto un piccolo vademecum per proteggersi dal Typosquatting. Ecco i 10 consigli pratici:
- Controllare sempre gli URL: Verifica attentamente l’indirizzo nella barra del browser, cercando errori o caratteri sospetti.
- Usare i preferiti: Salva i siti che visiti spesso nei segnalibri del browser.
- Diffidare dei link: Non cliccare su link ricevuti via email o messaggi senza verificarne l’autenticità.
- Utilizzare un password manager: Questi strumenti compilano i campi di login solo sui siti autentici.
- Attivare l’autenticazione a due fattori: La 2FA protegge i tuoi account anche se le credenziali vengono rubate.
- Fare attenzione ai contenuti: Siti con errori grammaticali o immagini di bassa qualità sono sospetti.
- Usare strumenti di sicurezza: Antivirus, DNS sicuri ed estensioni anti-phishing possono aiutarti.
- Imparare a riconoscere il phishing: Conoscere le tecniche di inganno ti renderà più sicuro online.
- Tenersi informati: Le tattiche dei truffatori evolvono, resta aggiornato sulle nuove minacce.
- Segnalare i siti sospetti: Contribuisci alla sicurezza di tutti segnalando domini typosquattati alle autorità.
