What is typosquatting and how does it work?

Typosquatting is when attackers register domains that closely resemble legitimate ones, relying on common typing mistakes or visual similarity. Examples include "gooogle.com" (extra letter), "amazom.com" (adjacent key), or "paypa1.com" (number substituted for a letter). Homograph attacks take this further by using characters from non-Latin alphabets that look identical to English letters, like Cyrillic "a" replacing Latin "a." Victims land on these fake sites, which mimic the real login page, and unknowingly enter their credentials.

How can you verify a URL is legitimate before clicking?

Hover over links to preview the actual destination URL before clicking. Read the domain name carefully from right to left, starting with the top-level domain (.com, .org) and working backward through the subdomain. Bookmark frequently used sites and navigate through bookmarks instead of typing or clicking links. For critical sites like banking, type the URL manually. Browser extensions that flag known typosquatting domains provide an additional layer of protection.

Consapevolezza sul Typosquatting

Catch the domain tricks attackers use against you.

Cos’è Consapevolezza sul Typosquatting?

Il typosquatting è la pratica di registrare nomi di dominio che sono lievi errori ortografici o imitazioni visive di siti web legittimi, e inganna più persone di quanto ci si aspetterebbe. Questo esercizio ti presenta una serie di URL e pagine di login dove le differenze si misurano in singoli caratteri. Incontrerai domini che scambiano lettere (googel.com), aggiungono caratteri extra (microsooft.com) e utilizzano caratteri internazionali che appaiono identici alle lettere latine ma puntano a server completamente diversi. Quest'ultima tecnica, chiamata attacco omografico, può far apparire un dominio falso perfetto al pixel nella barra degli indirizzi del browser. La simulazione ti colloca in situazioni realistiche: cliccare un link in un'email, digitare un URL a memoria e scansionare un codice QR che reindirizza attraverso un link abbreviato. Acquisirai l'abitudine di verificare i domini carattere per carattere, usare i segnalibri invece di digitare e controllare dove portano effettivamente gli URL abbreviati prima di inserire qualsiasi credenziale.

Cosa imparerai in Consapevolezza sul Typosquatting

Rilevare tecniche comuni di typosquatting inclusi scambi, aggiunte e omissioni di caratteri nei nomi di dominio
Riconoscere attacchi omografici con nomi di dominio internazionalizzati (IDN) che utilizzano caratteri Unicode visivamente identici
Verificare le destinazioni degli URL prima di inserire le credenziali esaminando il dominio completo nella barra degli indirizzi del browser
Applicare abitudini di navigazione sicura come segnalibri e digitazione diretta per evitare di atterrare su domini contraffatti
Valutare URL abbreviati e destinazioni dei codici QR per confermare che rimandino a siti web legittimi

Consapevolezza sul Typosquatting — Fasi della formazione

Benvenuti in Cascadia Insurance Partners

Oggi è necessario accedere al portale delle risorse umane per aggiornare le informazioni sul deposito diretto per un'imminente modifica della busta paga. L'hai già fatto molte volte: è un compito di routine.
Un compito veloce prima di pranzo

Sono le 11:45 e Alice vuole finire questo compito veloce prima della pausa pranzo. Apre il browser e digita rapidamente l'URL del portale HR dalla memoria. Nella fretta, digita cascadiansurance.com invece di cascadiainsurance.com : manca la 'i' in 'assicurazione'.
Il portale falso

Il browser carica una pagina che assomiglia esattamente al portale delle risorse umane dell'azienda. Il logo, i colori e il layout sono tutti familiari. Alice non nota nulla che non va.
Qualcosa è andato storto

Dopo aver inserito le credenziali, la pagina visualizza un errore generico: 'Impossibile connettersi al server. Riprova più tardi.' Alice è infastidita ma presume che il sistema HR abbia problemi tecnici. Decide di riprovare più tardi e apre la posta elettronica per lavorare su altre attività.
L'avviso di sicurezza

Alice riceve un'e-mail urgente dalla sicurezza IT.
Realizzare l'errore

Il cuore di Alice sprofonda. Si ricorda di aver provato ad accedere al portale delle risorse umane in precedenza e di aver ricevuto quel messaggio di errore. Potrebbe aver inserito le sue credenziali su un sito falso? Deve chiamare la sicurezza IT per denunciare l'accaduto e scoprire come sono state rubate le sue credenziali.
Analisi dell'attacco

La sicurezza IT ha confermato che Alice è stata vittima di un attacco di typosquatting . Esaminiamo il sito falso da lei visitato per capire come sia successo. Nota le sottili differenze che Alice non ha notato nella fretta.
Il dominio digitato

La bandiera rossa più critica era nel dominio stesso.
Come funziona il Typosquatting

Il typosquatting è una forma di cybersquatting che sfrutta gli errori di battitura. Attaccanti: 1. Registra domini simili : identificano siti Web popolari e registrano domini con errori di battitura comuni cascadia n surance.com ('i' mancante) cascadiainsurnace.com (lettere invertite) cascadiainsurance.net (TLD errato) cascadiainsurrance.com (lettera extra) 2. Clona il sito legittimo : copiano il design visivo pixel per pixel 3. Raccogli credenziali : gli utenti che digitano erroneamente l'URL inseriscono inconsapevolmente le credenziali nel sito falso
Accesso al Portale di Sicurezza

Alice deve presentare un rapporto formale sull'incidente che documenti quanto accaduto. Passa al Portale di sicurezza, questa volta verificando attentamente l'URL prima di inserire le credenziali.

Cos’è Consapevolezza sul Typosquatting?

Cosa imparerai in Consapevolezza sul Typosquatting

Consapevolezza sul Typosquatting — Fasi della formazione

Benvenuti in Cascadia Insurance Partners

Un compito veloce prima di pranzo

Il portale falso

Qualcosa è andato storto

L'avviso di sicurezza

Realizzare l'errore

Analisi dell'attacco

Il dominio digitato

Come funziona il Typosquatting

Accesso al Portale di Sicurezza