Typosquatting, en bedräglig cyberattack som utnyttjar vanliga användarfel, håller snabbt på att bli ett genomgripande hot på nätet.
Cyberbrottslingar registrerar felstavade domännamn för att efterlikna legitima webbplatser och lurar användare att avslöja känslig information eller ladda ner skadlig programvara.
Vad är typosquatting? Typosquatting uppstår när angripare skapar falska webbplatser med små variationer av legitima webbadresser, till exempel Gooogle.com eller Microsfot.com. Dessa domäner ser ofta identiska ut med betrodda webbplatser och leder intet ont anande användare till bedrägliga sidor.
Så här fungerar det:
- Vanliga typsnittsdomäner: Lätta felstavningar lurar användare att besöka skadliga webbplatser.
- E-post med nätfiske: Falska meddelanden som skickas från domännamn som ser likadana ut (t.ex. google-search.com) kan lura mottagarna.
- Kapade annonser: Även välrenommerade webbplatser kan visa komprometterade annonser som omdirigerar till farliga webbadresser.
Hur du skyddar dig själv:
- Dubbelkolla webbadresser innan du anger känslig information eller klickar på länkar.
- Verifiera webbplatsens äkthet genom att leta efter ”https” och kontrollera certifikat.
- Använd ett välrenommerat antivirusprogram med webbskydd, t.ex. Panda Dome, för att identifiera skadliga webbplatser.
- Håll webbläsare och system uppdaterade för att hålla dig skyddad med de senaste säkerhetsfixarna.
- Undvik misstänkta länkar och annonser – om det ser för bra ut för att vara sant är det förmodligen det.
“Typosquatting är en enkel men effektiv cyberattack”, säger Hervé Lambert – Global Consumer Operations Manager på Panda Security. “Genom att vidta enkla försiktighetsåtgärder och hålla sig vaksamma kan användare enkelt undvika att falla offer för detta hot. Medvetenhet och försiktighet är de första stegen för att skydda personlig och finansiell information online.”
Om Panda Security
Panda Security är ett företag som specialiserar sig på att skapa produkter för endpoint-säkerhet som ingår i WatchGuards portfölj av IT-säkerhetslösningar. Företaget var ursprungligen inriktat på att skapa antivirusprogram, men har breddat sina mål genom att utöka sin verksamhet till avancerade cybersäkerhetstjänster med teknik för att förebygga cyberbrott.