Typosquatting: Cand o singura litera gresita te trimite in bratele hackerilor

Ti s-a intamplat vreodata sa vrei sa intri pe Facebook sau Google, sa scrii adresa in graba si sa apesi Enter, doar ca sa realizezi ca ai mancat o litera? De obicei, browserul te corecteaza. Dar uneori, ajungi pe un site care arata exact ca cel original, dar se comporta ciudat.

Aceasta nu este o simpla eroare tehnica, ci o capcana intinsa intentionat. Fenomenul se numeste Typosquatting (sau „URL Hijacking”) si este una dintre cele mai vechi si eficiente metode de furt de date. La Altanet Craiova stim ca viteza este inamicul securitatii, asa ca iti explicam cum sa nu cazi in aceasta plasa invizibila.

Ce este Typosquatting si cum profita de neatentia ta?

Numele vine de la combinatia cuvintelor „Typo” (greseala de tastare) si „Squatting” (a ocupa un loc abuziv). Hackerii cumpara mii de domenii web care seamana foarte mult cu cele populare, mizand pe faptul ca utilizatorii vor gresi cand tasteaza.

De exemplu, daca site-ul real este exemplu.com, un hacker ar putea cumpara:

• Omiterea unei litere: xemplu.com
• Inversarea literelor: exmeplu.com
• Extensie gresita: exemplu.co in loc de .com

De ce este atat de periculos?

Daca ajungi pe un astfel de site, hackerii nu te intampina cu un ecran negru si cranii. Din contra, ei copiaza perfect designul site-ului original (banca ta, magazinul online preferat sau pagina de login de la munca).

Tu crezi ca esti unde trebuie, introduci numele de utilizator si parola, iar site-ul iti da o „eroare” sau te redirectioneaza catre pagina reala. Dar raul a fost facut: hackerii au salvat deja datele tale. Uneori, aceste site-uri pot incerca chiar sa instaleze virusi sub pretextul unor „actualizari urgente”.

Cum te protejezi de site-urile clona?

Solutia nu este sa tastezi incet ca un melc, ci sa folosesti instrumentele inteligente ale browserului:

• Foloseste Bookmark-uri (Favorite): Nu tasta manual adresa bancii sau a platformelor critice de fiecare data. Salveaza-le in bara de favorite si acceseaza-le cu un singur click. Este cea mai sigura metoda.
• Verifica bara de adresa: Inainte sa introduci parola sau datele cardului, uita-te sus. Scrie corect numele site-ului? Exista acel lacat de securitate (HTTPS), dar atentie – si hackerii pot avea lacat! Verifica strict numele domeniului.
• Atentie la cautarile pe Google: Uneori, hackerii platesc reclame pentru ca site-urile lor scrise gresit sa apara primele in lista. Nu da click orbeste pe primul rezultat marcat ca „Sponsorizat” daca numele pare ciudat.

Pentru a intelege mecanismul tehnic prin care atacatorii inregistreaza aceste domenii similare, poti consulta biblioteca de securitate de la Kaspersky despre Typosquatting.

Concluzie

In era digitala, o litera in plus sau in minus poate face diferenta dintre un cont sigur si unul spart. Fii atent la detalii si nu te grabi cand vine vorba de datele tale sensibile.

Ai nevoie de solutii de filtrare web pentru compania ta, care sa blocheze automat accesul angajatilor catre site-uri periculoase? Echipa noastra ofera servicii IT de securitate gestionata. Intra pe pagina noastra de contact si hai sa discutam.

Acest material face parte din seria educationala Altanet despre siguranta digitala. Vrei sa stii la ce alte riscuri esti expus anul acesta? Vezi Lista completa a amenintarilor cibernetice din 2026.