Fraudes de typosquatting: Porque é que cada detalhe é importante
Autor: Adam Collins
Imagine que está com pressa para verificar a sua conta bancária e que escreve o URL rapidamente, mas, infelizmente, os seus dedos traem-no e acaba num site que se parece muito com o site do seu banco. Bem, é isto que os burlões esperam com o typosquatting. O typosquatting é uma fraude em que os burlões alteram os URLs para induzir os clientes a visitarem sítios Web duvidosos. Este tipo de fraude de engenharia social tem vindo a ganhar força recentemente. O typosquatting pode facilmente levar a que clientes insuspeitos forneçam dados sensíveis a pessoas mal intencionadas e, no caso das empresas envolvidas, estas podem sofrer danos na reputação da marca.
Então, o que é typosquatting e porque é que se deve preocupar? Continue a ler para saber porque é que o typosquatting, um simples deslize do teclado, pode levar a enormes prejuízos.
O que é typosquatting
Como o nome sugere, "typo" é quando as pessoas cometem erros de digitação. Os burlões registam frequentemente domínios com erros de digitação nos seus URLs para enganar os utilizadores. No final, os utilizadores podem visitar os sites pensando que estão a visitar o site real, mas na realidade, visitam um site fraudulento.
Normalmente, o typosquatting ocorre de duas formas;
- Os utilizadores podem, acidentalmente, escrever mal o nome de um sítio Web. Por exemplo, Gmai.com em vez de Gmail.com.
- Os burlões podem atraí-los através de ataques de phishing.
As fraudes de typosquatting não se ficam pelos URLs mal escritos, pois os burlões fazem de tudo para se fazerem passar pelo verdadeiro sítio Web. Se não tiver muito cuidado, não conseguirá distinguir entre os dois sítios Web.
Por exemplo, os dois sítios Web abaixo partilham o mesmo nome, layout e design, mas têm dois URLs distintos.
Exemplo 1
Exemplo 2
Tipos de typosquatting
Existem várias formas de os burlões explorarem o typosquatting. Aqui estão algumas delas;
Isco e troca: Promessas vs. Realidade
Imagine o seguinte: está à procura de algo especial online e depara-se com um site que parece totalmente legítimo. Entusiasmado, faz a sua compra. Mas quando a encomenda chega, não é o que estava à espera. Talvez tenha encomendado um vestido bonito, mas recebeu uma gravata simples. Esta é a tática do " engodo e troca " - promete uma coisa mas entrega outra.
O pior de tudo é que resolver a confusão pode ser um pesadelo. Tentar recuperar o seu dinheiro no cartão de crédito é como tentar desatar um nó, e devolver artigos? Esqueça - é provável que acabe por pagar os custos de devolução. É um truque sorrateiro que o deixa desiludido e sem dinheiro.
Falsários: O lobo em pele de cordeiro
Os burlões são sorrateiros. Trabalham arduamente para que os seus sites falsos se pareçam com os verdadeiros. Copiam tudo - o logótipo, a configuração das páginas e até as cores. É como se estivessem a tentar ser um imitador perfeito. E porque se parecem tanto com os verdadeiros, é fácil cair nos seus truques. É um jogo de enganos que o pode fazer sentir-se enganado e frustrado.
Inquéritos e brindes: Da diversão à fraude
Pensa que está a responder a um inquérito inofensivo ou a participar num sorteio divertido, mas, na realidade, está a entregar as suas informações pessoais numa bandeja de prata. Através do roubo de identidade, podem causar estragos nas suas finanças, abrir linhas de crédito em seu nome ou mesmo fazer-se passar por si online. É como convidar um estranho para tomar chá em sua casa e descobrir que ele assaltou o seu frigorífico, roubou a sua identidade e agora anda pela cidade fingindo ser você. Não se trata apenas de uma quebra de confiança; é uma grave invasão da sua privacidade e segurança, deixando-o aberto a todo o tipo de negócios obscuros.
Listagem de resultados de pesquisa relacionados: Roleta de redireccionamento
Comete um simples erro de digitação, mas em vez de chegar ao seu destino, é enviado para o site de um concorrente. Estas pessoas astutas ganham dinheiro sempre que alguém clica no seu site, lucrando essencialmente com os erros dos outros. É como tentar encontrar a sua loja favorita e acabar numa loja falsa ao fundo da rua, mas a loja impostora é paga sempre que o utilizador a visita acidentalmente. Não é apenas incómodo para si; é também injusto para a empresa verdadeira, uma vez que estes invasores se aproveitam do seu bom nome para obter lucro.
Por exemplo, David Cenciotti registou "Goggle.com", que costumava apresentar anúncios, e lucrou com esse empreendimento. A Google intentou uma ação judicial que resultou na vitória da Google no caso e o domínio acabou por ser transferido para a Google.
Como reconhecer fraudes de typosquatting
As fraudes de typosquatting podem ser difíceis de detetar, mas com um olhar atento e alguma consciência, pode proteger-se de ser vítima destes esquemas sorrateiros. Aqui estão algumas dicas para o ajudar a reconhecer esquemas de typosquatting:
Preste atenção aos detalhes do URL
Reserve um momento para verificar novamente o URL sempre que estiver prestes a introduzir informações confidenciais ou a efetuar transacções online. Por vezes, o diabo está nos detalhes e um segundo olhar pode salvá-lo de problemas.
Cuidado com os redireccionamentos
Se for inesperadamente redireccionado para um Web site com um aspeto suspeito e semelhante ao que pretendia visitar, proceda com cuidado. Os burlões de typosquatting utilizam muitas vezes técnicas de redireccionamento para atrair utilizadores incautos para os seus sites fraudulentos. Por exemplo, deparámo-nos recentemente com este site Infocialisguides.com, que redirecciona para Happyfamilystore-rx.com.
Tenha cuidado com pop-ups e anúncios
Esteja atento a esses pop-ups incómodos e a anúncios pouco claros. Se estiverem a pedir informações pessoais ou a oferecer ofertas que parecem demasiado boas para serem verdadeiras, provavelmente são. Pode ser um esquema de typosquatting a tentar roubar os seus dados.
Examinar o conteúdo do sítio Web
Aprofunde-se no conteúdo do sítio Web que está a visitar. Preste atenção ao layout, à marca e à funcionalidade geral. Embora os sites de typosquatting possam tentar imitar os legítimos, uma inspeção mais atenta pode revelar inconsistências ou má qualidade que denunciam a sua verdadeira natureza.
Conclusão: Vale a pena prestar atenção
Num mundo em que um simples erro de digitação pode tornar-se um convite a fraudes online, é crucial manter-se atento A typosquatting não é apenas um pequeno inconveniente; é um jogo sorrateiro que os burlões jogam para enganar os utilizadores desprevenidos. As diferentes tácticas, desde o engodo e a troca até à falsificação de identidade, realçam a necessidade de uma análise cuidadosa das nossas interacções online.
Então, como é que se protege destas fraudes sorrateiras? Tenha em atenção os detalhes do endereço Web, seja cauteloso com redireccionamentos inesperados e tenha cuidado com pop-ups e anúncios duvidosos que pedem demasiadas informações pessoais. Dê uma boa vista de olhos ao sítio Web em que se encontra - se algo lhe parecer estranho, é porque provavelmente é.
Os erros acontecem, mas alguns são mais dispendiosos, como clicar no URL errado. Lembre-se de abrandar, verificar duas vezes e ter em conta a importância de cada pormenor quando está em linha. Mantenha-se atento e em segurança!
Denuncie um golpe!
Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!
Categorias de fraude
Ajuda & Informações
Histórias Populares
À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent
Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um
