F - Fake Websites (Siti web falsi): Parte interattiva. Per saperne di più, clicca su ciascuno dei vettori di attacco alla navigazione web riportati di seguito.

Typosquatting

Primo piano di mani che usano tastiera e mouse e sullo schermo appaiono icone di social media.

Ti è mai capitato di digitare per sbaglio un indirizzo web scritto male nel browser, per poi scoprire che il sito esiste davvero?

Che tu ci creda o no, i cybersquatter contano sul fatto che tu faccia questi errori di battitura e visiti il loro sito fasullo.

Questo vettore di attacco è chiamato typosquatting e, nella maggior parte dei casi, l'URL del cybersquatter ha un nome molto simile al sito legittimo.

URL impostori

Una persona guarda lo smartphone mentre appare l'immagine di una barra degli indirizzi.

Un URL impostore può contenere errori ortografici comuni, l'aggiunta di plurali, l'aggiunta o l'omissione di punti, la sostituzione, l'omissione o l'aggiunta di lettere o parole e l'uso di un dominio di primo livello diverso (.com invece di .org) o di un dominio di primo livello con codice paese (.cm invece di .co oppure .om invece di .com).

Abbreviatori di URL

Primo piano di un dito che tocca un link su un tablet mentre appare un piccolo URL.

Per affrontare gli URL antiestetici contenenti troppi caratteri, sono stati inventati degli abbreviatori di URL.

A breve distanza è seguito il loro sfruttamento da parte degli hacker, che hanno iniziato a usarli come un'altra opportunità per indurre le vittime ignare a fare clic su un link dannoso.

Con l'aumento della popolarità degli URL abbreviati, evitarli del tutto non è una soluzione pratica, ma ci sono alcune cose che puoi fare per evitare di caderne vittima.