Home » Windows

Explicando la URL TypoSquatting/secuestro: cómo protegerse

Debe tener cuidado al ingresar una dirección de sitio web en la barra de direcciones de su navegador. Esto se debe a que escribir la URL incorrecta de un sitio web supuesto puede llevarlo a un sitio web para escribir un tipo de insulto que sea similar al sitio web original.

Y su visita a un sitio web tipográfico puede cosechar muchos beneficios para el atacante, incluido el fraude publicitario, el robo de información confidencial, la instalación de malware y más.

Pero, ¿qué es el tipo de secuencia de tipos de escritura o la URL, cómo pueden los piratas informáticos armarse y cómo se puede evitar el tipo de tipográfico?

Contents
  1. ¿Qué es el tipo de tipográfico?
  2. ¿Cómo funciona un error tipográfico?
  3. Tipos de errores tipográficos
  4. 1. Uso de ortográficos
  5. 2. Agregar «www» a las URL
  6. 3- Uso de la extensión de dominio incorrecta
  7. 4. Usando sentadillas combinadas
  8. 5. Agregar o quitar un punto
  9. 6. Complementar marcas populares
  10. ¿Por qué los piratas informáticos usan un tipo de secuencia de escritura o url?
  11. 1. Redireccionando el tráfico a un competidor
  12. 2. Generar ingresos publicitarios
  13. 3. Phishing y robo de datos
  14. Por otro lado, Cybersquatting consiste en registrar dominios similares de sitios web genuinos para beneficiarse de los propietarios de marcas originales.
  15. No haga clic en enlaces sospechosos desconocidos en correos electrónicos, redes sociales y chats de mensajería.
  16. El marcador visitó con frecuencia sitios web en su navegador web para que no tenga que escribir los nombres de los sitios web en la barra de direcciones de su navegador.
  17. Considere registrarse en ICANN (Corporación de Internet para nombres y números asignados) en la «casa de compensación de marca registrada» para que sepa cómo se utiliza su marca registrada en Internet. Si alguien intenta registrar un nombre de dominio que infringe su marca registrada, le notificará.
  18. Los siguientes consejos lo ayudarán a identificar un sitio web con errores tipográficos:
  19. ¿Qué debe hacer si su negocio/sitio web ha sido víctima de un error tipográfico?
  20. El secuestro de errores tipográficos o URL plantea una seria amenaza para los usuarios de Internet. Si no tiene cuidado, hacer clic en un dominio tipográfico puede descargar malware a su computadora, causando daños irreparables.

¿Qué es el tipo de tipográfico?

Typosquatting es el registro de un nombre de dominio en error de un sitio web legítimo para obtener tráfico a un sitio web falso.

También conocida como secuestro de URL o mímica de dominio, TypoSquatting es una técnica de ingeniería social que los hackers usan para dirigirse a usuarios que escriben accidentalmente URL de sitios web conocidos con errores ortográficos en las barras de direcciones de los navegadores web. Como resultado, los usuarios son llevados a sitios web tipo tipogo creados por atacantes y comparten información confidencial o instalan inadvertidamente malware.

¿Cómo funciona un error tipográfico?

Un hacker registra el nombre de dominio de un sitio web de error tipográfico legítimo y lo diseña para que se vea y funcione como el sitio web original. Pueden usar el mismo tema, color o tipografía que el sitio web original para que los usuarios piensen que están en el sitio web previsto cuando visitan el sitio web tipográfico.

Por ejemplo, un hacker podría registrar Ejemplo. com o Ejemplel. com para apuntar a los usuarios de Internet de Ejemplo. com.

Si escribe incorrectamente la URL (ejemplo. com o ejemplopl. com) del supuesto sitio web en la barra de direcciones de su navegador web, será llevado a un sitio web falso creado por el hacker en lugar del sitio web original.

La aparición del sitio web tipográfico puede ser la misma que el sitio web original. Por lo tanto, es posible que no se dé cuenta de que está en un sitio web falso.

Debido a que el hacker controla el sitio web falso en el que se encuentra, su visita al sitio web de errores tipográficos puede resultar en graves consecuencias, incluidas, entre otros, lo siguiente:

  • El hacker puede publicar ofertas falsas/cupones de descuento en el sitio de error tipográfico. Y hacer clic en tales cupones puede instalar malware en su dispositivo.
  • Puede ser víctima de un ataque de descarga que puede instalar malware en su dispositivo sin su consentimiento para hacerse cargo de su dispositivo, espiarlo o cifrar/eliminar datos en su dispositivo.
  • Si proporciona información de su tarjeta de crédito, un hacker puede robar detalles de su tarjeta y llevar a cabo varios fraudes financieros, robándole su dinero ganado con tanto esfuerzo.
  • Sin saberlo, puede compartir sus credenciales de inicio de sesión de copia de seguridad de la nube con un hacker si visita su sitio web con error tipográfico similar a su proveedor de almacenamiento en la nube. Y luego el hacker puede robar sus datos confidenciales.

Visitar un sitio web para errores tipográficos también puede instalar un keylogger en su dispositivo que envía sus pulsaciones de teclas y capturas de pantalla aleatorias de su dispositivo al hacker. Como resultado, el hacker puede saber todo lo que hace en su computadora, incluidas sus contraseñas, información confidencial y otros datos confidenciales.

Si ejecuta un negocio o empresa, los sitios web con error tipográfico pueden dañar su marca/reputación porque visitar estos sitios web falsos puede conducir a serias implicaciones de seguridad que crean una percepción negativa de su marca.

Además, los sitios web con errores tipográficos roban su tráfico, lo que significa ingresos perdidos.

Tipos de errores tipográficos

Una URL falsa que se asemeja a una URL real puede usar una de las siguientes tácticas:

1. Uso de ortográficos

Todos cometemos errores de ortografía, y los piratas informáticos aprovechamos esto al registrar nombres de dominio mal escritos para marcas conocidas y con la esperanza de que los usuarios de Internet visiten sitios web falsos, como Facebook. com o FacBook. com.

2. Agregar «www» a las URL

Los piratas informáticos también agregan «www» a las URL de sitios web populares para registrar errores tipográficos. Por ejemplo, wwwfacebook. com.¿Notaste el punto que falta entre www y facebook. com?

3- Uso de la extensión de dominio incorrecta

Los piratas informáticos pueden usar la extensión de dominio incorrecta para crear un sitio web con errores tipográficos, como www. facebook. cm.

4. Usando sentadillas combinadas

Los piratas informáticos también agregan o eliminan un guión en un nombre de dominio para redirigir a los usuarios a un sitio web falso. Por ejemplo, Facebook. com.

5. Agregar o quitar un punto

Agregar o eliminar un punto de una marca conocida es otra forma en que los piratas informáticos crean una URL falsa para un sitio web malicioso. Por ejemplo, face. book. com.

6. Complementar marcas populares

Los piratas informáticos también aumentan las marcas populares con palabras relevantes para crear URL falsas del sitio web malicioso. Por ejemplo, Apple-Shop. com.

¿Por qué los piratas informáticos usan un tipo de secuencia de escritura o url?

Las siguientes son las principales razones por las cuales los actores de amenazas están interesados en registrar dominios con tipOsquating de dominios legítimos.

1. Redireccionando el tráfico a un competidor

Un tipo de tipográfico puede redirigir el tráfico a un competidor del sitio web real y cobrar al competidor una tarifa por clic.

Por ejemplo, ejecuta un sitio web de comercio electrónico llamado Greenteashop. com que ofrece varios tipos de té verde en línea. Un tipster puede crear un sitio web falso de Grenteashop. com y redirigirlo a su competidor.

Cuando los usuarios escriban Grenteashop. com en lugar de la URL correcta de su sitio web, irán a su competidor. Y el Typer recibirá dinero de su competidor por redirigir a los clientes a su sitio web.

2. Generar ingresos publicitarios

Supongamos que un sitio web falso obtiene tráfico de un motor de búsqueda debido a la popularidad del propietario de la marca original. En este caso, el tipográfico puede comenzar a publicitar a los visitantes del sitio web para generar ingresos publicitarios.

Por ejemplo, tiene un sitio web muy popular TeenHobby. com y tiene miles de personas que lo visitan cada mes. Y muchos de sus visitantes pueden escribir maldito a TeenHoby. com en lugar del nombre correcto.

Al crear un sitio web para errores tipográficos llamado TeenHoby. com, el Typer puede obtener cientos de visitas cada mes simplemente porque los usuarios lo escribieron mal. Y luego pueden comenzar a generar ingresos publicitarios al participar en cualquier programa de publicidad, como Google Ads.

3. Phishing y robo de datos

Una razón común por la cual los atacantes registran nombres de dominio mal escritos es realizar ataques de phishing y robar datos de usuarios, especialmente en los sitios web bancarios. Cuando los usuarios están en un sitio web sellado, el actor de amenaza puede presentarles una campaña de phishing para atraerlos a compartir información confidencial.

Por otro lado, Cybersquatting consiste en registrar dominios similares de sitios web genuinos para beneficiarse de los propietarios de marcas originales.

Por ejemplo, alguien tiene un sitio web, shoofit. com, que ofrece zapatos de calidad para hombres, mujeres y niños. Después de unos años, la compañía de zapatos tiene éxito, vendiendo miles de zapatos diariamente a través de Internet.

El atacante abre shoofitstore. com para capitalizar el éxito de shoofit. com. El sitio cibernético puede vender zapatos de baja calidad y dañar la reputación de la marca o comunicarse con el propietario original de la marca, ofreciendo vender el dominio cibernético a un precio enorme.

Cómo protegerse del secuestro de errores tipográficos o URL

Aquí hay consejos sobre cómo protegerse de los errores tipográficos en los sitios web:

No haga clic en enlaces sospechosos desconocidos en correos electrónicos, redes sociales y chats de mensajería.

Pase el mouse sobre el enlace y mire cuidadosamente la URL antes de hacer clic en él. También puede usar un escáner URL para determinar si el enlace es malicioso.

Use el motor de búsqueda para encontrar los sitios web que desea visitar y aproveche la herramienta de búsqueda segura para filtrar sitios web maliciosos y sospechosos.

El marcador visitó con frecuencia sitios web en su navegador web para que no tenga que escribir los nombres de los sitios web en la barra de direcciones de su navegador.

No haga clic en URL acortadas a menos que confíe en la fuente.

Y si es propietario de un negocio, debe registrar potenciales dominios mal escritos y redirigir esos dominios mal escritos a su sitio web principal. Esto evitará que los visitantes de la página web naveguen inadvertidamente a los dominios tipográficos.

Además, debe registrar su nombre de dominio como marca registrada. Esto le permitirá demandar a aquellos que crean sitios web con error tipográfico de tipo similar a su sitio web real.

Considere registrarse en ICANN (Corporación de Internet para nombres y números asignados) en la «casa de compensación de marca registrada» para que sepa cómo se utiliza su marca registrada en Internet. Si alguien intenta registrar un nombre de dominio que infringe su marca registrada, le notificará.

Cómo reconocer un sitio web con errores tipográficos

Los siguientes consejos lo ayudarán a identificar un sitio web con errores tipográficos:

Los tiposquataterios registran nombres de dominio que parecen sitios web legítimos, pero con un pequeño error de ortografía. Por lo tanto, debe consultar cuidadosamente la ortografía de un nombre de dominio del sitio web para asegurarse de que visite un sitio web legítimo y no falso.

Algunos nombres de dominio mal escritos contienen caracteres especiales como guiones o puntos en nombres de dominio.

Verifique la URL en la barra de direcciones para asegurarse de que coincida con el sitio original.

Mire el diseño y la sensación del sitio. Un sitio web con errores tipográficos generalmente tiene contenido mal escrito y videos e imágenes de baja calidad.

¿Qué debe hacer si su negocio/sitio web ha sido víctima de un error tipográfico?

Si sospecha que los atacantes han creado sitios web tipográficos para los usuarios de su sitio web de negocios, puede lidiar con él de las siguientes maneras.

  • Encontrar dominios con errores tipográficos
  • Puede encontrar fácilmente dominios potencialmente falsificados con una herramienta de terceros como dnstwist. it, que es gratuita. Esto lo ayudará a detectar errores tipográficos, suplantación de marca y ataques de phishing de homógrafo.
  • Ingrese la URL de su sitio web y haga clic en el botón «Escanear». Obtendrá una lista de dominios similares a su sitio web. Verifique estos dominios cuidadosamente para identificar sitios web con errores tipográficos.
  • Planificar acciones reactivas para combatir errores tipográficos
  • Una vez que haya compilado una lista de dominios con errores tipográficos, comuníquese con los propietarios de esos dominios y hágales saber que tomará acciones legales contra ellos.

En los Estados Unidos, está la «Ley de Protección del Consumidor contra Cybersquatting» (ACPA), que ofrece muchas opciones legales para luchar contra errores tipográficos. Debe contratar a un abogado o abogado si decide presentar una reconvención bajo la ACPA.

También puede utilizar la Política de resolución de disputas de nombre de dominio (UDRP) de uniforme aplicada por Internet Corporation para los nombres y números asignados (ICANN) para tomar el control de los dominios tipográficos.

Palabras finales: protegerse de los errores tipográficos

El secuestro de errores tipográficos o URL plantea una seria amenaza para los usuarios de Internet. Si no tiene cuidado, hacer clic en un dominio tipográfico puede descargar malware a su computadora, causando daños irreparables.

Y si es un negocio, el propietario de un dominio tipográfico podría redirigir a sus clientes potenciales a sus competidores. Además, un tipo de tipográfico puede crear un sitio web fraudulento basado en la popularidad de su sitio web genuino.

  • Por lo tanto, protegerse de los errores tipográficos debería ser su prioridad, ya sea que ejecute un negocio o simplemente use Internet.
  • toadmin. ru

© 2023

política de privacidad