Typosquatting
Baza wiedzy Pozycjonowanie

Typosquatting

Typosquatting lub inaczej porywanie URL (ang. URL hijacking) jest formą piractwa domenowego polegającą na rejestrowaniu nazw domen różniących się nieznacznie od nazw popularnych serwisów internetowych w nadziei, że często popełnione przez internautów błędy w pisowni ich nazw skierują ruch na tę domenę, a jej właściciel wykorzysta ją do czerpania korzyści.

Typosquatting
Typosquatting

W języku angielskim słowo squatter oznacza osobę, która nielegalnie zajmuje lokal mieszkalny. W świecie wirtualnym takimi „mieszkaniami” są popularne domeny internetowe, a „dzikimi lokatorami” porywacze domen, którzy potrafią wyrządzić niemałe szkody wizerunkowi właścicielom popularnych stron (pod które niejednokrotnie się podszywają).

Porywane adresy URL wykorzystują błędy popełniane przez internautów w trakcie wpisywania adresów internetowych bazujące na tzw. „literówkach” wynikających z sąsiadowania klawiszy na klawiaturze komputera, a także pomijania albo dodawania znaków w nazwie domeny (np. alegro.pl, gooogle.com) czy błędnego zapisu nazwy domeny w obcym języku.

Podszywanie się pod adres znanego serwisu może być wykorzystywane w wielu celach:

  • osiąganie korzyści z przekierowanego na tę domenę ruchu i czerpanie zysków z umieszczonych na takiej stronie reklam
  • przekierowania ruchu z takiej strony z powrotem do strony oryginalnej w ramach programów partnerskich, a tym samym osiąganie prowizji w programie partnerskim od właściciela marki
  • przekierowania ruchu na stronę konkurenta danej marki
  • umieszczenie na takiej stronie szkodliwego oprogramowania
  • wyłudzania określonych informacji (phishingu) poprzez naśladowanie oryginalnej strony (np. banku) do tego stopnia, że odwiedzający ją odnosi wrażenie, że znajduje się na stronie właściwej, w takich przypadkach dochodzi do kradzieży loginów i haseł, numerów kard kredytowych itp.
  • gromadzenia adresów e-mail nadawców wiadomości wysłanych na adres w podszywającej się domenie
  • sprzedania z dużym zyskiem porwanego adresu URL właścicielowi marki

Cyberprzestępcy rejestrują takie nazwy domen przypominających nazwy popularnych witryn i wykorzystują częste przypadki gdy roztargnieni użytkownicy błędnie wprowadzają ich nazwę do przeglądarki.

Czytaj  Ekspansja Internetu rzeczy (IoT)

Wykorzystywanie literówek do niecnych celów nie jest nowym zjawiskiem, ale w dalszym ciągu stanowi poważne zagrożenie zarówno dla firm, których nazwy są nadużywane czy samych konsumentów, którym po nieumyślnym wejściu na taką stronę mogą zostać skradzione poufne dane, ich komputer może zostać zainfekowany szkodliwym oprogramowaniem itp.

Typosquatting ma naturę pasywną – wyczekuje na pomyłkę, że strony internauty (a przecież wszyscy jesteśmy do ich popełniania). Trudno się ustrzec całkowicie przed tym zagrożeniem, warto jednak zwracać szczególną uwagę na poprawność wpisywanych w przeglądarce adresów i z większą ostrożnością podchodzić do udostępniania swoich danych w internecie.

Polecane wpisy
Czy w pozycjonowaniu meta tagi mają jakieś znaczenie ?

Pamiętam dni, kiedy zaczynałem „robić” swoją pierwszą stronę internetową. Pamiętam także, jak dużą uwagę zwracałem wówczas na poszukiwanie coraz to nowych tajemnych Czytaj dalej

Bezpieczne przechowywanie haseł z Menedżerem haseł od Google
Bezpieczne przechowywanie haseł z Menedżerem haseł od Google

W dzisiejszym świecie korzystanie z silnych i unikalnych haseł do różnych kont online jest kluczowe dla zapewnienia bezpieczeństwa naszych danych. Czytaj dalej