Passa ai contenuti principali

Informazioni sulle minacce e sulle tecniche degli utenti malintenzionati: Cos'è il typosquatting?

Si tratta di un errore di digitazione che viene definito quando le persone, spesso criminali, registrano come propri errori comuni di ortografia del dominio di un'altra organizzazione. Ad esempio: tailspintoy.com invece di tailspintoys.com (nota le "s") mancanti.

Se si digita in modo errato o si digita in modo errato il sito legittimo, si ottiene invece il sito di errori di digitazione e potrebbe non essere sempre chiaro che non si è dove si intende andare.

Nota: L'appropriazione di errori di digitazione viene a volte definita dirottamento degli URL.

Perché fanno questo?

I motivi vanno da innocuo a molto dannoso. Eccone alcuni:

  • Scherzi - Ad esempio una pagina di parodia di quello legittimo.

  • Annunci - Per visualizzare una pagina che mostra gli annunci solo per raccogliere denaro per impressioni o clic.

  • Concorrenza - Anche se è altamente scorretto, e spesso illegale - le aziende potrebbero cercare di registrare i nomi di dominio simili ai loro concorrenti nella speranza di reindirizzare i clienti ai propri siti.

Questi primi esempi sarebbero abbastanza facili da individuare. Se invece intendessi andare a tailspintoys.com e finissi in wingtiptoys.com, una pagina scherzosa o una pagina piena di annunci, probabilmente ti rendi conto rapidamente che sei nel posto sbagliato.

Il prossimo motivo è tuttavia molto più pericoloso.

  • Crimine informatico - I criminali coinvolti in phishing o malware spesso usano errori di digitazione per intrappolare persone ignare indirizzandole a un sito che potrebbe sembrare il sito reale, ma che cerca in realtà di rubare informazioni personali o installare malware.

Siti utilizzando typosquatting per commettere crimini informatici sarà spesso molto simile al sito reale, infatti i criminali spesso "copiare e incollare" il sito reale per rendere più probabile persone innocenti saranno ingannati a rinunciare alle loro informazioni personali o scaricare un file dannoso.

Come puoi evitare di essere ingannato da errori di digitazione?

Suggerimento: Microsoft Edge include un correttore errato che può avvisare se l'indirizzo Web comune non è stato digitato correttamente e potrebbe essere indirizzato a un sito dannoso. Troverai questa impostazione in Edge in Impostazioni > Privacy, Ricerca e Servizi. Scorri verso il basso fino alla sezione Sicurezza e cerca Protezione dagli errori di digitazione nei siti Web.

  • Ogni volta che è possibile, vai ai tuoi siti importanti come servizi bancari, social media o acquisti dai tuoi preferiti salvati, invece di digitarli ogni volta nella barra degli indirizzi del browser.

  • Se è necessario digitare un indirizzo nella barra degli indirizzi, digitare con attenzione e verificare che il testo immesso corrisponda all'indirizzo a cui si vuole passare prima di continuare.

  • Se digiti un indirizzo già presente in precedenza, il browser potrebbe offrirti di completare l'indirizzo. Dare un'occhiata veloce, ma in genere è più sicuro accettare il suggerimento.

  • Non fare mai clic su un collegamento non previsto in un messaggio di posta elettronica o in un altro messaggio, anche se sembra provenire da una persona o un'organizzazione attendibile.

  • Se è necessario fare clic su un collegamento, esaminare attentamente l'indirizzo a cui si accede. In genere, posizionando il puntatore del mouse sull'indirizzo, viene visualizzato l'indirizzo a cui verrà effettivamente applicato il collegamento.
    Prestare attenzione alle piccole differenze ortografiche, ad esempio "woodgrowebank.com" anziché "woodgrovebank.com" o lettere che sono state sostituite da numeri come "c0ntoso.com". L'aggiunta o la rimozione di una "s" alla fine del nome di dominio è un altro trucco comune.
    Potrebbero esserci anche differenze meno sottili, ad esempio l'aggiunta di una parola o di alcuni segni di punteggiatura a un nome di dominio legittimo. "woodgrove-bank.com" o "thewoodgrovebank.com" sono due esempi di come gli abusivi di digitazione possono tentare di indurre l'utente a visitare una versione falsa del sito web woodgrovebank.com.

Cosa devo fare se penso di essere arrivato a una pagina a cui non volevo passare per errore di digitazione?

Chiudere la scheda del browser e riavviarla.

È anche possibile segnalare il sito a Microsoft come sito non sicuro in Microsoft Edge facendo clic su Guida e feedback > Segnala sito non sicuro, che consente di: https://feedback.smartscreen.microsoft.com/feedback.aspx.

Labels:

Commenti

Posta un commento

Posts piú popolari

Sicurezza in Windows: Come riconoscere una truffa con "ordine falso"

Una tattica popolare dei criminali è la truffa "falso ordine". Il modo in cui funziona è che ricevi un messaggio, in genere tramite e-mail o SMS, che sembra essere una conferma di routine per un ordine. Naturalmente, non hai mai ordinato qualsiasi prodotto o servizio che stai confermando. Il messaggio sembra abbastanza comune e indica che il denaro verrà addebitato sulla carta di credito o ritirato dal conto corrente bancario per il prodotto o il servizio. Quindi, offre casualmente istruzioni su come annullare l'ordine, se lo desideri. Gli operatori sono in attesa... per rubare le tue informazioni Dove si arriva è quando si tenta di annullare l'ordine falso. Ecco come funziona la truffa. Per annullare l'ordine falso, è necessario fare clic su un collegamento o chiamarli al telefono. In entrambi i casi, l'obiettivo finale dei truffatori è quello di farti dare alcune informazioni personali. Essi sostengono che è allo scopo di annullare l'ordine falso...
Posta un commento
Read more »

Che cos'è Indice prestazioni Windows?

Windows misura la capacità della configurazione hardware e software del computer ed esprime questa misura con un numero denominato punteggio di base. Un punteggio di base più alto indica in genere che le prestazioni del computer saranno migliori e più veloci rispetto a quelle di un computer con un punteggio di base più basso, in particolare durante l'esecuzione di attività più avanzate e a elevato consumo di risorse.  Ogni componente hardware riceve un proprio punteggio parziale. Il punteggio di base del computer è determinato dal punteggio parziale più basso. Se ad esempio il punteggio parziale più basso di un singolo componente hardware è 2,6, il punteggio di base sarà 2,6. Il punteggio di base non è una media dei punteggi parziali combinati. I punteggi parziali possono tuttavia offrire una panoramica sulle prestazioni dei componenti più importanti e aiutare nel decidere quali componenti aggiornare. È possibile utilizzare il punteggio di base per acquistare programmi e al...
2 commenti
Read more »

Informazioni sulle minacce e sulle tecniche degli utenti malintenzionati; Proteggersi dalle frodi e dagli attacchi online

In questo articolo parleremo di alcuni dei cyberattacchi e delle truffe più comuni, fornendo alcuni suggerimenti che potete adottare per proteggervi. Il pericolo del phishing Uno degli attacchi più comuni è costituito dal cosiddetto phishing. In questo tipo di attacco, un utente malintenzionato vi contatta fingendo di essere una persona che conoscete oppure un'organizzazione di vostra fiducia e cerca di convincervi a fornirgli informazioni personali o ad aprire un sito Web o un file dannoso. La maggior parte dei tentativi di phishing arriva attraverso la posta elettronica, ma può anche pervenire tramite SMS, messaggi diretti sui social media o anche telefonate (il cosiddetto "vishing"). Le caratteristiche comuni a tutte le tipologie sono: Mittente attendibile Il messaggio o la conversazione sembrerà provenire da una persona o un'organizzazione attendibile. Potrebbe essere la tua banca, il governo, un servizio come Netflix o Spotify, una società tecnologi...
Posta un commento
Read more »

Come avviare Windows 10 in modalità provvisoria

Per avviare Windows 10 in modalità provvisoria, puoi usare il menu "Riavvia" tenendo premuto il tasto Maiusc, oppure usare l'utilità msconfig . Un'altra opzione è premere il tasto F8 (o F2, F11, F12 a seconda del PC) più volte all'avvio del computer, anche se su sistemi veloci potrebbe essere difficile. Dopo aver riavviato in uno dei modi indicati, seleziona "Risoluzione dei problemi" > "Opzioni avanzate" > "Impostazioni di avvio" > "Riavvia" e premi F4, F5 o F6 per scegliere la modalità desiderata. <?XML:NAMESPACE PREFIX = "[default] http://www.w3.org/2000/svg" NS = "http://www.w3.org/2000/svg" /> Da Windows 10 Fai clic sul pulsante di Windows e poi su Accensione. Tieni premuto il tasto Maiusc e clicca su Riavvia. Quando appare il menu, seleziona Risoluzione dei problemi. Seleziona Opzioni avanzate. Scegli Impostazioni di avvio. Clicca su Riavvia. Dopo il r...
Posta un commento
Read more »

Guida a Windows 11: Introduzione e Nozioni di base

Questo articolo illustra i concetti di base di Windows 11, indipendentemente dal fatto che tu abbia familiarità con Windows o che tu abbia eseguito l'aggiornamento da una versione precedente. Tratteremo i componenti essenziali di desktop, Esplora file e Microsoft Edge, fornendoti solide basi per esplorare e usare Windows 11 in modo efficace. Esperienza utente Windows 11 è la versione più recente del sistema operativo Microsoft, progettata per offrire un'esperienza moderna e intuitiva. Con un'interfaccia elegante, prestazioni migliorate e nuove funzionalità, Windows 11 mira a migliorare la produttività e il divertimento per gli utenti. Esaminiamo le nozioni di base ed esploriamo cosa Windows 11 ha da offrire. Accedi e accedi al desktop L'esperienza utente inizia dalla schermata di blocco. Se il dispositivo dispone di un sensore biometrico, puoi accedere comodamente usando il volto o l'impronta digitale. In alternativa, puoi usare un PIN o una password. Le...
Posta un commento
Read more »