Typosquatting (z anglického typo = překlep + squatting = zabrání) je technika, kdy útočník registruje doménu lišící se od pravé o jeden nebo dva znaky — nahrazuje O za 0, l za 1, přidává pomlčku, používá jinou TLD (.com místo .cz). Když uživatel udělá překlep, dostane se na podvrženou kopii oficiální stránky a zadá tam přihlašovací údaje. Útok je sice pasivní (čeká na chybu), ale cílí na statisíce návštěv denně velkých českých portálů.
Jak to funguje
Útočník zaregistruje sadu typo-domén k cílové stránce: csob.cz → cs0b.cz, csob.com, csobb.cz, c-sob.cz. Vytvoří kopii původní stránky (často včetně přihlašovacího formuláře). Když oběť napíše chybou doménu, vidí stránku, která vypadá identicky s originálem — zadá údaje, které jdou útočníkovi. Některé typo-domény se používají i pro phishing v e-mailech (cílí na rychlé přečtení adresy).
Jak to rozeznat
- URL v adresním řádku je o jedno písmeno jiná než pravá (kontrolovat každý znak).
- Stránka vypadá identicky, ale chybí drobné prvky (statické bannery, čerstvý content).
- Prohlížeč varuje před neplatným SSL certifikátem — typo-domény často nemají platný cert.
- Doména používá jinou TLD než obvykle (csob.com místo csob.cz).
- Některé znaky vypadají identicky (cyrilice а vs latinka a) — IDN homograph útok.
Co dělat
- Bookmarkujte si oficiální adresy bank a důležitých služeb — neopisujte URL.
- Pro internet banking používejte oficiální mobilní aplikaci — tam typosquatting nefunguje.
- Vždy kontrolujte SSL certifikát — kliknutím na zámek vidíte, kdo certifikát vystavil. Banka má cert na své pravé jméno.
- Pokud jste zadali heslo na typo-doménu, OKAMŽITĚ ho změňte v pravém systému.
- Hlaste typo-domény registrátorovi (CZ.NIC pro .cz) a NÚKIB.
České kontexty
Aktuálně reportovaná nebezpečná čísla
Top čísla, na která lidé hlásí podvodné nebo otravné hovory. Pokud vám zazvonilo některé z nich, čtěte zkušenosti ostatních.
Časté otázky
Související pojmy
Hledáte další pojem? Otevřít celý slovník →