Passa ai contenuti principali

Informazioni sulle minacce e sulle tecniche degli utenti malintenzionati: Cos'è il typosquatting?

Gli utenti malintenzionati useranno parole con errori di ortografia o digitate erroneamente per apparire come siti legittimi.

 

Cos'è il typosquatting?

Si tratta di un errore di digitazione che viene definito quando le persone, spesso criminali, registrano come propri errori comuni di ortografia del dominio di un'altra organizzazione. Ad esempio: tailspintoy.com invece di tailspintoys.com (nota le "s") mancanti.

Se si digita in modo errato o si digita in modo errato il sito legittimo, si ottiene invece il sito di errori di digitazione e potrebbe non essere sempre chiaro che non si è dove si intende andare.

Nota: L'appropriazione di errori di digitazione viene a volte definita dirottamento degli URL.

Perché fanno questo?

I motivi vanno da innocuo a molto dannoso. Eccone alcuni:

  • Scherzi - Ad esempio una pagina di parodia di quello legittimo.

  • Annunci - Per visualizzare una pagina che mostra gli annunci solo per raccogliere denaro per impressioni o clic.

  • Concorrenza - Anche se è altamente scorretto, e spesso illegale - le aziende potrebbero cercare di registrare i nomi di dominio simili ai loro concorrenti nella speranza di reindirizzare i clienti ai propri siti.

Questi primi esempi sarebbero abbastanza facili da individuare. Se invece intendessi andare a tailspintoys.com e finissi in wingtiptoys.com, una pagina scherzosa o una pagina piena di annunci, probabilmente ti rendi conto rapidamente che sei nel posto sbagliato.

Il prossimo motivo è tuttavia molto più pericoloso.

  • Crimine informatico - I criminali coinvolti in phishing o malware spesso usano errori di digitazione per intrappolare persone ignare indirizzandole a un sito che potrebbe sembrare il sito reale, ma che cerca in realtà di rubare informazioni personali o installare malware.

Siti utilizzando typosquatting per commettere crimini informatici sarà spesso molto simile al sito reale, infatti i criminali spesso "copiare e incollare" il sito reale per rendere più probabile persone innocenti saranno ingannati a rinunciare alle loro informazioni personali o scaricare un file dannoso.

Come puoi evitare di essere ingannato da errori di digitazione?

Suggerimento: Microsoft Edge include un correttore errato che può avvisare se l'indirizzo Web comune non è stato digitato correttamente e potrebbe essere indirizzato a un sito dannoso. Troverai questa impostazione in Edge in Impostazioni > Privacy, Ricerca e Servizi. Scorri verso il basso fino alla sezione Sicurezza e cerca Protezione dagli errori di digitazione nei siti Web.

  • Ogni volta che è possibile, vai ai tuoi siti importanti come servizi bancari, social media o acquisti dai tuoi preferiti salvati, invece di digitarli ogni volta nella barra degli indirizzi del browser.

  • Se è necessario digitare un indirizzo nella barra degli indirizzi, digitare con attenzione e verificare che il testo immesso corrisponda all'indirizzo a cui si vuole passare prima di continuare.

  • Se digiti un indirizzo già presente in precedenza, il browser potrebbe offrirti di completare l'indirizzo. Dare un'occhiata veloce, ma in genere è più sicuro accettare il suggerimento.

  • Non fare mai clic su un collegamento non previsto in un messaggio di posta elettronica o in un altro messaggio, anche se sembra provenire da una persona o un'organizzazione attendibile.

  • Se è necessario fare clic su un collegamento, esaminare attentamente l'indirizzo a cui si accede. In genere, posizionando il puntatore del mouse sull'indirizzo, viene visualizzato l'indirizzo a cui verrà effettivamente applicato il collegamento.
    Prestare attenzione alle piccole differenze ortografiche, ad esempio "woodgrowebank.com" anziché "woodgrovebank.com" o lettere che sono state sostituite da numeri come "c0ntoso.com". L'aggiunta o la rimozione di una "s" alla fine del nome di dominio è un altro trucco comune.
    Potrebbero esserci anche differenze meno sottili, ad esempio l'aggiunta di una parola o di alcuni segni di punteggiatura a un nome di dominio legittimo. "woodgrove-bank.com" o "thewoodgrovebank.com" sono due esempi di come gli abusivi di digitazione possono tentare di indurre l'utente a visitare una versione falsa del sito web woodgrovebank.com.

Cosa devo fare se penso di essere arrivato a una pagina a cui non volevo passare per errore di digitazione?

Chiudere la scheda del browser e riavviarla.

È anche possibile segnalare il sito a Microsoft come sito non sicuro in Microsoft Edge facendo clic su Guida e feedback > Segnala sito non sicuro, che consente di: https://feedback.smartscreen.microsoft.com/feedback.aspx.

Labels:

Commenti

Posta un commento

Posts piú popolari

Informazioni sulle minacce e sulle tecniche degli utenti malintenzionati; Proteggersi dalle frodi e dagli attacchi online

In questo articolo parleremo di alcuni dei cyberattacchi e delle truffe più comuni, fornendo alcuni suggerimenti che potete adottare per proteggervi. Il pericolo del phishing Uno degli attacchi più comuni è costituito dal cosiddetto phishing. In questo tipo di attacco, un utente malintenzionato vi contatta fingendo di essere una persona che conoscete oppure un'organizzazione di vostra fiducia e cerca di convincervi a fornirgli informazioni personali o ad aprire un sito Web o un file dannoso. La maggior parte dei tentativi di phishing arriva attraverso la posta elettronica, ma può anche pervenire tramite SMS, messaggi diretti sui social media o anche telefonate (il cosiddetto "vishing"). Le caratteristiche comuni a tutte le tipologie sono: Mittente attendibile Il messaggio o la conversazione sembrerà provenire da una persona o un'organizzazione attendibile. Potrebbe essere la tua banca, il governo, un servizio come Netflix o Spotify, una società tecnologi...
Posta un commento
Read more »

Che cos'è Indice prestazioni Windows?

Windows misura la capacità della configurazione hardware e software del computer ed esprime questa misura con un numero denominato punteggio di base. Un punteggio di base più alto indica in genere che le prestazioni del computer saranno migliori e più veloci rispetto a quelle di un computer con un punteggio di base più basso, in particolare durante l'esecuzione di attività più avanzate e a elevato consumo di risorse.  Ogni componente hardware riceve un proprio punteggio parziale. Il punteggio di base del computer è determinato dal punteggio parziale più basso. Se ad esempio il punteggio parziale più basso di un singolo componente hardware è 2,6, il punteggio di base sarà 2,6. Il punteggio di base non è una media dei punteggi parziali combinati. I punteggi parziali possono tuttavia offrire una panoramica sulle prestazioni dei componenti più importanti e aiutare nel decidere quali componenti aggiornare. È possibile utilizzare il punteggio di base per acquistare programmi e al...
2 commenti
Read more »

Suggerimenti per migliorare le prestazioni del PC in Windows 11

Se il PC è lento, i seguenti suggerimenti potrebbero velocizzare le operazioni. I suggerimenti sono elencati in ordine. Inizia dal primo, quindi verifica se il problema è stato risolto. In caso contrario, continua con il suggerimento successivo.  1. Assicurati di avere installato gli aggiornamenti per Windows e i driver di dispositivo più recenti Uno dei modi migliori per usare al meglio il tuo PC è verificare di aver installato la versione più recente di Windows 11. Quando verifichi la disponibilità di aggiornamenti, il PC esegue anche la ricerca dei driver di dispositivo più recenti, che possono contribuire a migliorare le prestazioni del PC. Per verificare la disponibilità di nuovi aggiornamenti Seleziona il pulsante Start , quindi seleziona Impostazioni > Windows Update > Verifica disponibilità aggiornamenti . Verificare la disponibilità di aggiornamenti di Windows Eseguire una delle operazioni seguenti: ...
Posta un commento
Read more »

Informazioni sulle minacce e sulle tecniche degli utenti malintenzionati: Cos'è il typosquatting?

Si tratta di un errore di digitazione che viene definito quando le persone, spesso criminali, registrano come propri errori comuni di ortografia del dominio di un'altra organizzazione. Ad esempio: tailspintoy.com invece di tailspintoys.com (nota le "s") mancanti. Se si digita in modo errato o si digita in modo errato il sito legittimo, si ottiene invece il sito di errori di digitazione e potrebbe non essere sempre chiaro che non si è dove si intende andare. Nota: L'appropriazione di errori di digitazione viene a volte definita dirottamento degli URL. Perché fanno questo? I motivi vanno da innocuo a molto dannoso. Eccone alcuni: Scherzi - Ad esempio una pagina di parodia di quello legittimo. Annunci - Per visualizzare una pagina che mostra gli annunci solo per raccogliere denaro per impressioni o clic. Concorrenza - Anche se è altamente scorretto, e spesso illegale - le aziende potrebbero cercare di registrare i no...
Posta un commento
Read more »

Nuove funzionalità in Windows 8: la schermata Start.

Windows 8 dispone di una nuova schermata Start . La schermata Start contiene gruppi di riquadri che rappresentano i programmi software. Si tratta di elementi simili alle icone sul desktop ma con vantaggi particolari. Basta un solo clic o un solo tocco per aprire un programma software da un riquadro. Di solito, i riquadri sono più grandi e colorati rispetto alle icone sul desktop. Inoltre, molti riquadri sono dotati di animazioni e possono mostrare le informazioni direttamente dalla schermata Start, in modo da tenere l’utente sempre aggiornato, senza la necessità di aprire il software. Utilizzando i riquadri, la nuova schermata Start mette tutte le applicazioni software più importanti “a portata di dito”, consentendo di spostare e raggruppare, in base alle esigenze personali, tutti i riquadri. Figura 1: Schermata Start di Windows 8 Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti ...
Posta un commento
Read more »