Typosquatting: O risco em digitar errado o endereço de domínio (www…).
É normal abrir o navegador e, por um equívoco, digitar o domínio errado que se pretende acessar. E, por conta desse detalhe, os criminosos aproveitam para criar sites fraudulentos, praticamente idênticos ao site verdadeiro e que acabam passando despercebidos.
Eles possuem o intuito de enganar o usuário e consequentemente infectar o dispositivo eletrônico, seja para simplesmente danificar o computador ou celular, ou mesmo obter vantagem ilícita, como roubo de senha, dados pessoais e dados bancários. Essa figura está caracterizada como typosquatting.
Importante destacar que não se confunde com Phishing: a pescaria para furtar seus dados na Internet, pois, Phishing o anúncio ou e-mail chega até você, te convencendo a acessar, através de uma oferta maliciosa, já no typosquatting, o usuário, por mero erro de digitação, sem qualquer induzimento, é encaminhado a página que imediatamente infecta seu dispositivo eletrônico e, por consequência desse vírus, poderá ter inesperadas consequências.
O typosquatting é a união de typo (tipografia) e squat (ocupar). Muitas vezes é conhecido como “desvio URL”. Os criminosos virtuais registram nomes de domínio que se parecem com outros domínios reais, aguardando as vítimas acessarem as páginas criadas e, consequentemente, obterem as informações que precisam.
Ressalta-se, ainda, que nem sempre os domínios falsos são criados com o intuito de obtenção de dados do usuário, existem casos em que o simples fato de acessar o domínio fraudulento já infecta o dispositivo com um software malicioso.
O typosquatting é tão comum, que existem empresas gigantes como o Google que já registraram os domínios com os erros mais comuns que guardam relação com seu nome, ex: gooogle/ gogle, de tal forma que direcione o usuário para a página correta da empresa sem nenhum risco. Vejamos:
Site correto do Google:
Site com erro de digitação do Google:
O typosquatting é frequentemente utilizado para anúncio de supostos produtos com descontos. E, pelo fato de que o layout apresenta os mesmos traços e cores do site real, muitos consumidores acabam por cair neste golpe virtual.
Agora, para possuir indícios mínimos de que o site de fato é verdadeiro, as dicas são as seguintes:
- Confirme se a URL do domínio é condiz com o nome da loja;
- Confirme se no site oficial da loja existe a promoção;
- Confirme se no rodapé da página existe CNPJ, endereço, e telefone de contato da central de atendimento;
- Desconfie caso exista somente boleto bancário.
A maior prevenção é possuir softwares de segurança instalados em todos os dispositivos, bem como verificar o site digitado antes do “ENTER”.
Rogério Henrique Ferreira
OAB/SP 420.725
Caso ainda tenha alguma dúvida, entre em contato.
Acompanhe as redes sociais: Instagram e FaceBook.