Ένας YouTuber έδειξε τι συμβαίνει όταν πληκτρολογείτε λάθος έναν ιστότοπο. Αποδεικνύεται ότι τα αθώα τυπογραφικά λάθη μπορούν να σας μεταφέρουν σε αρκετά περίπλοκα μέρη στο διαδίκτυο.
Το typosquatting είναι ένα τέχνασμα όπου οι απατεώνες αγοράζουν λανθασμένες εκδόσεις δημοφιλών ονομάτων τομέα και τις χρησιμοποιούν για να ανακατευθύνουν ανυποψίαστους χρήστες σε ψεύτικους ιστοτόπους, σελίδες απάτης ή ιστοτόπους που έχουν μολυνθεί από κακόβουλο λογισμικό.
Ένα πολύ γνωστό παράδειγμα είναι το «Goggle.com» – ένας ιστότοπος που κάποτε προσπάθησε να εγκαταστήσει ψεύτικο λογισμικό προστασίας από ιούς με κακόβουλο λογισμικό στους υπολογιστές των επισκεπτών.
Μερικές φορές, οι ιστότοποι τυπογραφικής καταγραφής είναι αβλαβείς, απλώς προωθούν διαφημίσεις ή τυχαίες υπηρεσίες. Όμως άλλες φορές, μπορούν να κλέψουν προσωπικά δεδομένα, να βομβαρδίσουν τους χρήστες με άσεμνο περιεχόμενο ή να μολύνουν τις συσκευές σας.
Ο YouTuber Eric Parker διερεύνησε πόσο συνηθισμένο είναι το typosquatting, γράφοντας σκόπιμα ορθογραφικά τα ονόματα των ιστότοπων και βλέποντας πού οδήγησαν. Ορισμένα αποτελέσματα ήταν ακίνδυνα όπως το «facebok.com» ή το «fb.com», τα οποία ευτυχώς εξακολουθούν να σας ανακατευθύνουν στο επίσημο ιστότοπο του Facebook της Meta.
Άλλα όπως το ‘youtub.com’ ή το ‘palpay.com’, τον οδήγησαν σε ιστοσελίδες στάθμευσης τομέων, οι οποίες μπορεί να μην είναι τόσο επικίνδυνες αλλά σίγουρα δεν είναι χρήσιμες.
Πότε τα πράγματα έγιναν όντως επικίνδυνα;
Το πιο τρομακτικό ήταν ότι όταν ο Parker έψαξε το ‘sptify.com’ – ένα αρκετά συνηθισμένο τυπογραφικό λάθος για το Spotify – ανακατευθύνθηκε σε έναν ιστότοπο ανταλλαγής κρυπτονομισμάτων Binance.
Το περίεργο είναι ότι η διεύθυνση URL περιείχε έναν σύνδεσμο συνεργάτη που σημαίνει ότι κάποιος θα κέρδιζε προμήθεια κάθε φορά που ένας ανυποψίαστος χρήστης εγγραφόταν και εισήγαγε τα οικονομικά στοιχεία του.
Επιπλέον, ο Parker ανακάλυψε πώς το Google Images κατακλύζεται από ψεύτικες απάτες τεχνικής υποστήριξης, ιδιαίτερα από αυτές που προσποιούνται ότι υποστηρίζουν τη Microsoft. Αν ψάχνετε ποτέ για τεχνική υποστήριξη, φροντίστε να πηγαίνετε πάντα στον επίσημο ιστότοπο της Microsoft και μην εμπιστεύεστε κανέναν από αυτούς που αναζητάτε, καθώς τα πιο επικίνδυνα μπορεί να φαίνονται νόμιμα.
Ένα άλλο παράδειγμα ήταν το «sykpe.com» (και πάλι, ένα αρκετά συνηθισμένο τυπογραφικό του Skype). Αντί να μεταβούν στον πραγματικό ιστότοπο, οι χρήστες ανακατευθύνθηκαν σε μια πρόχειρη επέκταση προστασίας ιστού που ισχυριζόταν ότι αποκλείει τις «αναζητήσεις για ενηλίκους» και προστατεύει τα δεδομένα. Το κόλπο ήταν ότι ανάγκασε τους χρήστες να κατεβάσουν ένα πρόσθετο πριν τους ανακατευθύνουν στο Skype, κάνοντάς το να φαίνεται νόμιμο.
Ωστόσο, μόλις εγκατασταθεί, φέρεται να παραβίασε τα αποτελέσματα αναζήτησης, ανακατευθύνοντας τους χρήστες σε ακόμη περισσότερους ιστότοπους που έχουν μολυνθεί από κακόβουλο λογισμικό.
Ένας χρήστης δήλωσε ότι μετά την εγκατάστασή του, οι αναζητήσεις του για «nintendo .com» συνέχισαν να επαναδρομολογούνται σε περισσότερες σελίδες απάτης.
Η εταιρεία κυβερνοασφάλειας Norton προειδοποιεί ότι το typosquatting δεν είναι απλώς ενοχλητικό, αλλά μπορεί να είναι σοβαρός κίνδυνος για την ασφάλεια.
Σύμφωνα με την εταιρεία: «Typosquatting είναι όταν κάποιος καταχωρεί ένα όνομα τομέα που είναι μια σκόπιμα ανορθόγραφη έκδοση ενός άλλου δημοφιλούς ιστότοπου».
«Ενώ πολλές διευθύνσεις URL με ορθογραφικά λάθη δε θα λειτουργήσουν ή θα σας ανακατευθύνουν, ορισμένοι από αυτούς τους ψεύτικους ιστοτόπους που φαίνονται αληθινοί μπορεί να αποτελούν πηγή κακόβουλου λογισμικού και η επίσκεψή τους θα μπορούσε να οδηγήσει ακόμη και σε κλοπή ταυτότητας».
