F - Sites falsos: Interatividade. Clique em cada um dos vetores de ataque na navegação web para saber mais.

Typosquatting (ou sequestro de URL)

Close de mãos usando teclado e mouse enquanto ícones de redes sociais aparecem na tela.

Você já digitou sem querer um endereço web errado em seu navegador e descobriu que o site realmente existe?

Acredite ou não, os “cybersquatters” contam com você para cometer esses erros de digitação e visitar o site fictício deles.

Esse vetor de ataque é chamado de typosquatting e, na maioria dos casos, a URL do cybersquatter é muito semelhante ao nome do site legítimo.

URLs impostoras

Uma pessoa olha atentamente seu smartphone enquanto a imagem de uma barra de endereços aparece.

Uma URL impostora pode conter erros de ortografia, o acréscimo de plurais como s ou es, a adição ou subtração de pontos, substituição, omissão ou adição de letras ou palavras, e o uso de um domínio primário diferente (.com em vez de .org) ou domínio primário de código de país (.cm em vez de .co ou .om em vez de .com).

Redutores de URL

Close-up of a person's finger tapping a link on a tablet as a tiny URL appears.

As preocupações com URLs de aparência ruim que contêm muitos caracteres foram tratadas com a invenção dos redutores de URL.

A exploração deles pelos hackers não demorou muito, e eles começaram a usá-los como outra oportunidade de fazer com que vítimas inocentes cliquem em um link malicioso.

À medida que as URLs reduzidas aumentam em popularidade, evitá-las totalmente não é uma solução prática, mas há algumas coisas que você pode fazer para evitar ser vitimizado.