Passa ai contenuti principali

Informazioni sulle minacce e sulle tecniche degli utenti malintenzionati: Cos'è il typosquatting?

Gli utenti malintenzionati useranno parole con errori di ortografia o digitate erroneamente per apparire come siti legittimi.

 

Cos'è il typosquatting?

Si tratta di un errore di digitazione che viene definito quando le persone, spesso criminali, registrano come propri errori comuni di ortografia del dominio di un'altra organizzazione. Ad esempio: tailspintoy.com invece di tailspintoys.com (nota le "s") mancanti.

Se si digita in modo errato o si digita in modo errato il sito legittimo, si ottiene invece il sito di errori di digitazione e potrebbe non essere sempre chiaro che non si è dove si intende andare.

Nota: L'appropriazione di errori di digitazione viene a volte definita dirottamento degli URL.

Perché fanno questo?

I motivi vanno da innocuo a molto dannoso. Eccone alcuni:

  • Scherzi - Ad esempio una pagina di parodia di quello legittimo.

  • Annunci - Per visualizzare una pagina che mostra gli annunci solo per raccogliere denaro per impressioni o clic.

  • Concorrenza - Anche se è altamente scorretto, e spesso illegale - le aziende potrebbero cercare di registrare i nomi di dominio simili ai loro concorrenti nella speranza di reindirizzare i clienti ai propri siti.

Questi primi esempi sarebbero abbastanza facili da individuare. Se invece intendessi andare a tailspintoys.com e finissi in wingtiptoys.com, una pagina scherzosa o una pagina piena di annunci, probabilmente ti rendi conto rapidamente che sei nel posto sbagliato.

Il prossimo motivo è tuttavia molto più pericoloso.

  • Crimine informatico - I criminali coinvolti in phishing o malware spesso usano errori di digitazione per intrappolare persone ignare indirizzandole a un sito che potrebbe sembrare il sito reale, ma che cerca in realtà di rubare informazioni personali o installare malware.

Siti utilizzando typosquatting per commettere crimini informatici sarà spesso molto simile al sito reale, infatti i criminali spesso "copiare e incollare" il sito reale per rendere più probabile persone innocenti saranno ingannati a rinunciare alle loro informazioni personali o scaricare un file dannoso.

Come puoi evitare di essere ingannato da errori di digitazione?

Suggerimento: Microsoft Edge include un correttore errato che può avvisare se l'indirizzo Web comune non è stato digitato correttamente e potrebbe essere indirizzato a un sito dannoso. Troverai questa impostazione in Edge in Impostazioni > Privacy, Ricerca e Servizi. Scorri verso il basso fino alla sezione Sicurezza e cerca Protezione dagli errori di digitazione nei siti Web.

  • Ogni volta che è possibile, vai ai tuoi siti importanti come servizi bancari, social media o acquisti dai tuoi preferiti salvati, invece di digitarli ogni volta nella barra degli indirizzi del browser.

  • Se è necessario digitare un indirizzo nella barra degli indirizzi, digitare con attenzione e verificare che il testo immesso corrisponda all'indirizzo a cui si vuole passare prima di continuare.

  • Se digiti un indirizzo già presente in precedenza, il browser potrebbe offrirti di completare l'indirizzo. Dare un'occhiata veloce, ma in genere è più sicuro accettare il suggerimento.

  • Non fare mai clic su un collegamento non previsto in un messaggio di posta elettronica o in un altro messaggio, anche se sembra provenire da una persona o un'organizzazione attendibile.

  • Se è necessario fare clic su un collegamento, esaminare attentamente l'indirizzo a cui si accede. In genere, posizionando il puntatore del mouse sull'indirizzo, viene visualizzato l'indirizzo a cui verrà effettivamente applicato il collegamento.
    Prestare attenzione alle piccole differenze ortografiche, ad esempio "woodgrowebank.com" anziché "woodgrovebank.com" o lettere che sono state sostituite da numeri come "c0ntoso.com". L'aggiunta o la rimozione di una "s" alla fine del nome di dominio è un altro trucco comune.
    Potrebbero esserci anche differenze meno sottili, ad esempio l'aggiunta di una parola o di alcuni segni di punteggiatura a un nome di dominio legittimo. "woodgrove-bank.com" o "thewoodgrovebank.com" sono due esempi di come gli abusivi di digitazione possono tentare di indurre l'utente a visitare una versione falsa del sito web woodgrovebank.com.

Cosa devo fare se penso di essere arrivato a una pagina a cui non volevo passare per errore di digitazione?

Chiudere la scheda del browser e riavviarla.

È anche possibile segnalare il sito a Microsoft come sito non sicuro in Microsoft Edge facendo clic su Guida e feedback > Segnala sito non sicuro, che consente di: https://feedback.smartscreen.microsoft.com/feedback.aspx.

Commenti

Posts piú popolari

Cancella la cronologia dei colori di accento recenti in Windows 11

This tutorial will show you how to clear and reset the recent accent colors history to default for your account in Windows 10 and Windows 11. You can personalize the color or accent color for window title bars and borders, the Start button, or the taskbar in Windows 11. You can change the default Windows mode and app mode for colors to Dark , Light , or Custom . The Dark mode has a darker set of colors that are designed to work well in a low-lit environment. This option is for the Start menu, taskbar, and notification center . The Light mode setting has a lighter color scheme designed to work well during daylight hours. If you choose this option, you’ll be able to show an accent color for window title bars and borders . The Light mode doesn't personalize the color of the Start menu, taskbar, and notification center (that option is only available for Dark and Custom modes). The Custom mode gives you more options somewhere in between Light and Dark . You can...

Guida a Windows 11: Gestire lo spazio sull'unità con Sensore memoria.

ensore memoria può liberare automaticamente lo spazio sul disco eliminando i file non necessari, come i file temporanei e il contenuto del Cestino. Ecco altre info su come funziona e su come configurarlo in base alle tue esigenze. In pausa Se Sensore memoria è attivato con le impostazioni predefinite, verrà eseguito quando lo spazio su disco del dispositivo è insufficiente e verranno eliminati i file temporanei non necessari. Il contenuto del Cestino verrà eliminato per impostazione predefinita dopo un certo periodo di tempo, ma gli elementi nella cartella Download e in OneDrive (o qualsiasi altro provider di cloud) non verranno toccati a meno che non hai configurato Sensore memoria per farlo.  Importante: Sensore memoria funziona solo sull'unità di sistema, che contiene il sistema operativo Windows ed è in genere denominata C: . Per liberare spazio in altre unità, vai a Start > Impostazioni > Sistema > Archiviazione > Impostazioni di archiviazione avanzate ...

Come cambiare il colore di accento in Windows 11

Questo tutorial ti mostrerà come modificare il colore principale utilizzato su diverse superfici per il tuo account in Windows 11. Puoi personalizzare il colore principale o principale per le barre del titolo e i bordi delle finestre, il pulsante Start o la barra delle applicazioni in Windows 11. Puoi modificare la modalità predefinita di Windows e la modalità app per i colori in Scuro , Chiaro o Personalizzato . La modalità Scuro offre un set di colori più scuri, progettati per funzionare bene in un ambiente scarsamente illuminato. Questa opzione è per il menu Start, la barra delle applicazioni e il centro notifiche . L' impostazione della modalità Chiaro offre una combinazione di colori più chiara, progettata per funzionare bene durante le ore diurne. Se scegli questa opzione, potrai visualizzare un colore principale per le barre del titolo e i bordi delle finestre . La modalità Chiaro non personalizza il colore del menu Start, della barra delle applicazion...

Che cos'è la sicurezza informatica?

La sicurezza informatica, nota anche come sicurezza digitale, è la pratica volta a proteggere le informazioni digitali, i dispositivi e le risorse personali. Compresi le informazioni personali, gli account, i file, le fotografie, e persino il denaro. CIA L'acronimo "CIA" è spesso usato per rappresentare i tre pilastri della sicurezza informatica. Confidenzialità - Proteggere i propri segreti, e garantire che solo le persone autorizzate possano accedere ai file e agli account dell'utente. Integrità - Assicurare che le informazioni corrispondano a quanto previsto, e che nessuno abbia inserito, modificato o eliminato elementi senza autorizzazione. Ad esempio, modificare malintenzionatamente un numero in un foglio di calcolo. Accesso - Assicurarsi di poter accedere all'informazione ai sistemi quando necessario. Un esempio di un problema di accesso potrebbe essere un attacco di tipo denial of service, in cui gli attaccanti sovraccaricano il traffico di rete...

Installare Windows 7 da Hard Disk esterno.

Molte volte può tornare utile installare un sistema operativo (in questo caso Windows 7 ) direttamente da un hard disk esterno invece che da un CD/DVD. In una situazione di questo tipo mi ci sono trovato io, che dovevo installarlo sul portatile, Windows 7 , ma non avevo DVD a portata di mano.  Fortunatamente ho un hard disk esterno molto grande (circa 600Gb) e ho usato questo. Scrivo quindi la breve guida che segue per tutti quelli che si troveranno nella mia stessa situazione e vorranno sapere come installare Windows 7 da un hard disk esterno. I passi da seguire sono pochi e molto semplici. Partiamo dalla cosa fondamentale, i prerequisiti. Prerequisiti:     Un Hard Disk esterno con circa 5Gb di spazio libero     L’ISO di Windows 7 Per installare Windows 7 dall’hard disk esterno basta seguire questi passi     Connettere il disco esterno al PC.     Cliccare con il destro su Risorse del computer e poi andare su ge...