Typosquatting
¿De qué se trata?
Desde el punto de vista de la seguridad, el Typosquatting es el potencial aprovechamiento engañoso derivado de un error al escribir el nombre de un sitio web en un navegador. Por ejemplo, en vez de colocar www.google.com se tipea www.goggle.com. La similitud conduce a confusiones que pueden derivar en situaciones de exposición a fraudes o software malicioso.
¿Cómo funciona?
Caso típico de Typosquatting: un tercero registra dominios de Internet parecidos a nombres de Marcas Comerciales o Bancos. Luego publica las páginas web falsas, empleando logotipos y colores similares a los genuinos. Los usuarios desprevenidos terminan colocando sus credenciales en el lugar equivocado. Esos datos son capturados por el tercero para timarlos.
¿Hay forma de evitarlo?
Verificar letra por letra al momento de escribir una dirección en el navegador, buscar el ícono de un candado al lado de la etiqueta https, controlar la extensión (.com, .com.ar, .net, etc.), ver los detalles del certificado con los datos del titular del sitio web.
ABR
2019