Typosquatting lub inaczej porywanie URL (ang. URL hijacking) jest formą piractwa domenowego polegającą na rejestrowaniu nazw domen różniących się nieznacznie od nazw popularnych serwisów internetowych w nadziei, że często popełnione przez internautów błędy w pisowni ich nazw skierują ruch na tę domenę, a jej właściciel wykorzysta ją do czerpania korzyści.
W języku angielskim słowo squatter oznacza osobę, która nielegalnie zajmuje lokal mieszkalny. W świecie wirtualnym takimi „mieszkaniami” są popularne domeny internetowe, a „dzikimi lokatorami” porywacze domen, którzy potrafią wyrządzić niemałe szkody wizerunkowi właścicielom popularnych stron (pod które niejednokrotnie się podszywają).
Porywane adresy URL wykorzystują błędy popełniane przez internautów w trakcie wpisywania adresów internetowych bazujące na tzw. „literówkach” wynikających z sąsiadowania klawiszy na klawiaturze komputera, a także pomijania albo dodawania znaków w nazwie domeny (np. alegro.pl, gooogle.com) czy błędnego zapisu nazwy domeny w obcym języku.
Podszywanie się pod adres znanego serwisu może być wykorzystywane w wielu celach:
- osiąganie korzyści z przekierowanego na tę domenę ruchu i czerpanie zysków z umieszczonych na takiej stronie reklam
- przekierowania ruchu z takiej strony z powrotem do strony oryginalnej w ramach programów partnerskich, a tym samym osiąganie prowizji w programie partnerskim od właściciela marki
- przekierowania ruchu na stronę konkurenta danej marki
- umieszczenie na takiej stronie szkodliwego oprogramowania
- wyłudzania określonych informacji (phishingu) poprzez naśladowanie oryginalnej strony (np. banku) do tego stopnia, że odwiedzający ją odnosi wrażenie, że znajduje się na stronie właściwej, w takich przypadkach dochodzi do kradzieży loginów i haseł, numerów kard kredytowych itp.
- gromadzenia adresów e-mail nadawców wiadomości wysłanych na adres w podszywającej się domenie
- sprzedania z dużym zyskiem porwanego adresu URL właścicielowi marki
Cyberprzestępcy rejestrują takie nazwy domen przypominających nazwy popularnych witryn i wykorzystują częste przypadki gdy roztargnieni użytkownicy błędnie wprowadzają ich nazwę do przeglądarki.
Wykorzystywanie literówek do niecnych celów nie jest nowym zjawiskiem, ale w dalszym ciągu stanowi poważne zagrożenie zarówno dla firm, których nazwy są nadużywane czy samych konsumentów, którym po nieumyślnym wejściu na taką stronę mogą zostać skradzione poufne dane, ich komputer może zostać zainfekowany szkodliwym oprogramowaniem itp.
Typosquatting ma naturę pasywną – wyczekuje na pomyłkę, że strony internauty (a przecież wszyscy jesteśmy do ich popełniania). Trudno się ustrzec całkowicie przed tym zagrożeniem, warto jednak zwracać szczególną uwagę na poprawność wpisywanych w przeglądarce adresów i z większą ostrożnością podchodzić do udostępniania swoich danych w internecie.
Pierwsza giełda papierów wartościowych powstała w XVII wieku w Amsterdamie w Holandii. W tamtym czasie holenderska Republika zaczynała się rozwijać, Czytaj dalej
Po pierwsze, pozyskiwanie ruchu na stronie internetowej jest kluczowe dla każdej witryny internetowej. Bez ruchu strona internetowa może być kompletnie Czytaj dalej
