Come riconoscere ed evitare errori di battitura

Il typosquatting è una forma molto comune di attacco digitale. Il principio è estremamente semplice e, se non stai attento, puoi facilmente essere ingannato.
Ci sono così tanti modi in cui il malware può infettare i tuoi dispositivi che è difficile conoscerli tutti, ma l’errore di battitura è uno dei più insidiosi. Come suggerisce il nome, gli hacker creano siti, collegamenti per il download e altri URL che sembrano ufficiali ma dannosi, con piccoli errori di ortografia difficili da rilevare.
L’idea è semplice, ma il tiposquatting è estremamente efficace. Secondo un recente studio di Cyble e BleepingComputer, esistono centinaia di questi URL di errore comune il cui unico scopo è infettare dispositivi Android o Windows con malware. E questo vale solo per specifiche campagne di errori di battitura. È importante sapere come funzionano questi attacchi e come difendersi da essi.
Come funziona un errore di battitura?
Esistono diversi metodi per un attacco di tiposquatting riuscito. Ad esempio, gli hacker possono creare schermate di accesso attraenti per app e siti popolari come TikTok o Twitter. Gli utenti “accedono” a un sito falso pensando di trovarsi su un sito legittimo e quindi forniscono i propri nomi utente e password, aprendo la porta a molte cose ostili.
Gli hacker possono anche pubblicare versioni dannose di app popolari, repository GitHub o altri file molto comuni utilizzando URL molto simili agli URL ufficiali. A volte usano persino versioni clonate dei file per farli sembrare legittimi ma allo stesso tempo contengono segretamente malware.
Le campagne di errore di battitura rilevate da Cyble e BleepingComputer utilizzano malware pericolosi come Vidar Stealer che si concentra sulle tue informazioni bancarie, accessi e altri dati personali sensibili; Tesla Agent, che raccoglie le tue informazioni da browser, VPN e altre applicazioni; e persino schemi di furto di criptovaluta.
Qualunque cosa si celi dietro questi URL scritti male, l’obiettivo è convincere le persone ad aprire link falsi invece di quelli veri. Un metodo popolare consiste nell’utilizzare tali collegamenti nelle campagne di phishing e smishing. Gli aggressori inviano e-mail o messaggi di testo che pretendono di provenire da uno o un altro servizio ufficiale e gli utenti seguono il collegamento. A volte gli utenti commettono un semplice errore di battitura in un URL o in una query di ricerca e finiscono su una pagina con malware o scaricano un file pericoloso.
Come evitare errori di battitura
Il modo migliore per le aziende di combattere questi attacchi è acquistare questi URL scritti male in modo che gli hacker non possano usarli. Detto questo, ci sono modi per evitarli se sai cosa cercare.
Come spesso si dice sugli attacchi di phishing, la soluzione più semplice è non fare mai clic su collegamenti o scaricare file da fonti sconosciute o sospette. L’attivazione dei filtri antispam può essere d’aiuto, ma alcuni link falsi possono ancora passare. Impara a riconoscere i segni del phishing.
In tal modo, potresti imbatterti in un collegamento con errori di ortografia inducendoti a digitare l’URL. Quindi prendi l’abitudine di controllare l’URL del sito o il link che inserisci correttamente. Puoi anche aggiungere ai segnalibri i siti che visiti più spesso. Atterrerai sicuramente sulla pagina reale.
Allo stesso modo, assicurati che sia il link di download corretto su siti come GitHub. Controlla l’ortografia per scaricare contenuti reali.
Altro controllo importante: la presenza di HTTPS, che è più sicuro di HTTP. Alcuni browser hanno un’opzione per “applicare HTTPS” e spesso non ti collegheranno a siti che non utilizzano HTTPS senza preavviso.
Infine, un buon software antivirus può fungere da ultima linea di difesa contro un file dannoso che viene scaricato accidentalmente. Ma non fare affidamento solo su questo. Devi essere attivo ogni giorno.
Lascia un commento