Typosquatting – co to jest? Jak wygląda? | Netia.pl
Menu główne

15 grudnia 2022

Typosquatting – co to jest? Jak wygląda?

Do powszechnych zagrożeń cyberbezpieczeństwa zalicza się typosquatting. Co to jest, w jaki sposób go rozpoznać i jakie niesie zagrożenia dla użytkownika internetu? Odpowiadamy na każde z tych pytań. Podpowiadamy również, jak uchronić się przed typosquattingiem.

Typosquatting – co to jest?

Typosquatting to określenie pochodzące od angielskich słów typo (literówka) i squatting (czaić się). Występuje także pod nazwą URL hijacking, co tłumaczy się jako „porwanie adresu URL”. Typosquatting jest techniką polegającą na rejestrowaniu przez cyberprzestępców domen o zbliżonej nazwie do istniejących adresów – zwykle chronionych patentem jako znak towarowy. Ma to na celu wprowadzenie w błąd użytkowników, aby osiągnąć ich kosztem określoną korzyść.

Jak rozpoznać typosquatting?

Osoby praktykujące typosquatting wykorzystują skłonność internautów do nieświadomego wpisywania w polu adresu przeglądarki – zwykle z powodu pośpiechu lub nieuwagi – nazw zawierających błędy. Najczęściej są to:

  • literówki,
  • pomyłki ortograficzne,
  • pominięcie lub dodanie znaku interpunkcyjnego (np. łącznika),
  • pominięcie określonej litery lub wpisanie dodatkowej.

Wskazane błędy najczęściej występują w przypadku zagranicznych nazw witryn. Są to głównie popularne domeny znanych marek, np. Facebook, Microsoft czy Google. Fałszywa strona odwiedzana przez użytkownika zazwyczaj jest łudząco podobna do oryginalnej – oszuści stosują niemal identyczny krój pisma, logo, kolory, układ treści czy nawigację.

Przykładowe adresy domen, które spełniają kryteria typosquattingu:

  • facebook.com: gacebook.com, facebuk.pl, fejsbuk.pl,
  • google.pl: gogle.pl, gugle.pl, googlw.pl,
  • twitter.com: twiter.com, titer.pl, tliter.com,
  • mbank.pl: mbankk.pl, nbank.pl, mbanc.pl,
  • allegro.pl: alegro.pl, allekro.pl, allger.pl,
  • adidas.com: addidas.com, addas.pl, adida.pl

Jakie zagrożenia powoduje typosquatting?

Cyberprzestępcy praktykujący typosquatting zwykle stosują phishing – technikę manipulacyjną polegającą na podszywaniu się pod zaufane firmy i instytucje. Ich celem jest wyłudzenie poufnych danych, np. numerów kart płatniczych, loginów, haseł, numerów dowodów osobistych czy PESEL. Użytkownik wpisuje je w formularzu na stronie, która wygląda łudząco podobnie do prawdziwej. W efekcie często traci swoje pieniądze z rachunku bankowego.

Typosquatting może również narażać na następujące zagrożenia:

  • przekierowanie na stronę zainfekowaną złośliwym oprogramowaniem, np. adware, spyware czy ransomware, i jego pobranie na swój komputer,
  • zapłata przez użytkownika za zamówione produkty, których nigdy nie otrzyma.

Negatywne skutki dotyczą nie tylko osoby odwiedzającej stronę, lecz także firmy, pod którą cyberprzestępca się podszywa. Można do nich zaliczyć zwłaszcza:

  • straty finansowe – np. z powodu zmniejszonej sprzedaży i utraty klientów,
  • straty wizerunkowe – spowodowane np. wyświetlaniem SPAM-u lub treści pornograficznych na fałszywej stronie.

Jak chronić się przed typosquattingiem?

Każdy użytkownik internetu może zminimalizować ryzyko negatywnych skutków typosquattingu. Do najważniejszych zasad ochronnych zalicza się:

  • korzystanie z oprogramowania antywirusowego z funkcją ochrony w czasie rzeczywistym,
  • systematyczne aktualizowanie bazy wirusów systemu antywirusowego,
  • uważne wpisywanie i sprawdzanie nazw w polu adresu przeglądarki,
  • unikanie klikania w linki otrzymywane w wiadomościach od niezaufanych nadawców,
  • sprawdzanie stron, do których prowadzą linki – poprzez najeżdżanie kursorem myszy na tekst adresu URL,
  • korzystanie z weryfikacji dwuetapowej na stronach banków i innych witryn, gdzie podajesz swoje poufne dane osobowe,
  • każdorazowe sprawdzanie przed zalogowaniem się do serwisu i podaniem danych osobowych, czy strona została zabezpieczona certyfikatem SSL,
  • korzystanie z wbudowanej w przeglądarkę stron funkcji sprawdzania pisowni podczas wpisywania adresów – najczęściej taka opcja jest dostępna w ustawieniach prywatności, np. w przeglądarce Microsoft Edge.

Zadbaj o cyberbezpieczeństwo z Bezpiecznym Internetem

Skoro już wiesz, co to jest typosquatting, zapewne chcesz ustrzec się przed tym zagrożeniem. Pomoże ci w tym nasza usługa Bezpiecznego Internetu. Dzięki niej ochronisz swoje dane płatnicze podczas korzystania z sieci, w tym numery kart kredytowych, loginy i hasła. Zaawansowana ochrona antywirusowa pozwoli ci zabezpieczyć się przed różnego rodzaju złośliwym oprogramowaniem.

Sprawdź także oferty internetu w Warszawie, internetu w Krakowie oraz internetu we Wrocławiu.

Typosquatting to zagrożenie nie tylko dla użytkowników indywidualnych. Sprawdź, jakie rodzaje ataków hakerskich są dla zagrożeniem dla firmy. Poznaj zasady cyberbezpieczeństwa oraz skorzystaj z usług cyberbezpieczeństwa dla firm.
 

Zobacz także

Dowiedz się więcej lub zamów usługę

Jeśli chce Pan/i żebyśmy się skontaktowali w sprawie produktów i usług Netii, proszę zostawić swój numer telefonu

+48

Administratorem danych osobowych jest Netia S.A. Dane osobowe będą przetwarzane w celu wskazanym w treści wyrażonej zgody, w celu obsługi procesów wewnętrznych związanych z prowadzeniem działalności gospodarczej, obsługi postępowań cywilnych i egzekucyjnych, administracyjnych, karnych oraz w celu wykonania obowiązków wynikających z przepisów prawa. Przysługuje Pani/Panu prawo do dostępu do danych, ich usunięcia, ograniczenia przetwarzania, przenoszenia, sprzeciwu, sprostowania oraz cofnięcia zgód w każdym czasie.

Informacja Netia S.A. o przetwarzaniu danych osobowych osób zainteresowanych usługami i produktami Netia S.A./podmiotów trzecich współpracujących z Netia S.A.

    • Kto będzie przetwarzał dane osobowe i jak się z nim skontaktować

      • 1. Netia S.A., ul. Poleczki 13, 02-822 Warszawa jest administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO"). Żądania, oświadczenia i wszelką korespondencję dotyczącą danych osobowych należy kierować telefonicznie do Działu Obsługi Klienta (tel. 801802803, 227111111 lub z tel. kom. 793800300), pisemnie na adres: Netia S.A. – Dział Obsługi Reklamacji, skr. pocztowa nr 597, 40-950 Katowice S105, jeśli jesteś naszym klientem elektronicznie poprzez formularz na stronie Netia Online, a także pisemnie lub ustnie do protokołu w Punkcie sprzedaży (obsługi).
      • 2. Administrator wyznaczył inspektora ochrony danych, z którym można się skontaktować: elektronicznie na adres iod@netia.pl lub pisemnie na ww. adres siedziby administratora z dopiskiem „Inspektor ochrony danych".

    • Cele i podstawy prawne przetwarzania danych osobowych

      • 3. Podanie danych jest dobrowolne, ale niezbędne aby Netia S.A. mogła przedstawić osobie zainteresowanej ofertę lub informację dotyczącą usług i produktów Netia S.A. lub innych podmiotów.
      • 4. Dane osobowe są przetwarzane:
        I. w celu wskazanym w treści wyrażonej zgody - na podstawie art. 6 ust. 1 lit. c RODO,
        II. w celu realizacji prawnie uzasadnionych interesów Netia S.A. lub strony trzeciej, takich jak obsługa procesów wewnętrznych związanych z prowadzeniem działalności gospodarczej, obsługa postępowań cywilnych i egzekucyjnych, administracyjnych, karnych – na podstawie art. 6 ust. 1 lit. f RODO,
        III. w celu wykonania obowiązków wynikających z przepisów prawa – na podstawie art. 6 ust. 1 lit. c RODO

    • Komu dane osobowe będą przekazywane

      • 5. Dane osobowe mogą być przekazywane następującym kategoriom odbiorców: podmiotom świadczącym administratorowi usługi niezbędne do realizacji wyżej wskazanych celów, w tym partnerom IT, podmiotom realizującym wsparcie techniczne lub organizacyjne, innym podwykonawcom w zakresie obsługi klienta, marketingu, podmiotom uprawionym na podstawie przepisów prawa, spółkom z Grupy Cyfrowy Polsat.
      • 6. Dane osobowe mogą być przekazywane do państw/organizacji międzynarodowych poza Europejski Obszar Gospodarczy, gdy państwa/organizacje te na podstawie decyzji Komisji Europejskiej zostały uznane za zapewniające adekwatny stopień ochrony danych osobowych do stopnia ochrony obowiązującego na Europejskim Obszarze Gospodarczym lub pod warunkiem zastosowania odpowiednich zabezpieczeń, które mogą polegać na skorzystaniu z wiążących reguł korporacyjnych, standardowych klauzul ochrony danych przyjętych przez Komisję Europejską, standardowych klauzul ochrony danych przyjętych przez Prezesa Urzędu Ochrony Danych Osobowych lub klauzul umownych dopuszczonych przez Prezesa Urzędu Ochrony Danych Osobowych, a ich kopie można uzyskać na wniosek złożony w sposób wskazany w pkt 1 powyżej.

    • Jak długo dane osobowe będą przetwarzane

      • 7. Dane osobowe będą przetwarzane do czasu realizacji celu określonego w zgodzie lub do momentu cofnięcia zgody, w zależności od tego co nastąpi wcześniej, a następnie przez okres przedawnienia roszczeń oraz do momentu zakończenia postępowań cywilnych, egzekucyjnych, administracyjnych i karnych wymagających przetwarzania danych.

    • Jakie prawa przysługują w odniesieniu do danych osobowych

      • 8. Przysługuje Pani/Panu prawo sprostowania danych, dostępu do danych, do usunięcia danych, do ograniczenia przetwarzania danych, do przenoszenia danych dostarczonych administratorowi.
      • 9. Przysługuje Pani/Panu prawo do złożenia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu administratora lub podmiotu trzeciego, w tym profilowania, z przyczyn związanych ze szczególną sytuacją, oraz do sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, w tym profilowania.
      • 10. W odniesieniu do danych przetwarzanych na podstawie zgody – przysługuje Pani/Panu prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które nastąpiło przed wycofaniem zgody.
      • 11. Powyższe żądania i oświadczenia należy składać w sposób wskazany w pkt 1 powyżej.

    • Gdzie można złożyć skargę dotyczącą przetwarzania danych osobowych

      • 12. Skargę dotyczącą przetwarzania danych osobowych można złożyć do organu nadzorczego zajmującego się ochroną danych osobowych. W Rzeczpospolitej Polskiej organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

Do przetwarzania danych osobowych użytkowników serwisów i portali internetowych ma zastosowanie Polityka Prywatności.

Preferujesz inne formy kontaktu?