Português do Brasil 
English 
Русский 
简体中文 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraTyposquatting, também conhecido como sequestro de URL, é uma técnica de ataque usada por criminosos cibernéticos para capitalizar a confusão dos usuários ao digitar um URL em um navegador. Normalmente, o typosquatting envolve o registro de nomes de domínio com aparência ou foneticamente semelhantes ao nome de domínio de um site legítimo para atrair tráfego ou capturar dados confidenciais. Por exemplo, um criminoso pode registrar domínios como "googgle.com" ou "gooogle.com" se "google.com" for o site legítimo. Quando um usuário digita incorretamente o URL pretendido, ele é redirecionado para um site mal-intencionado.
O typosquatting é uma forma de phishing, pois tenta enganar os usuários para que revelem dados confidenciais. Os criminosos cibernéticos podem tirar proveito dessa técnica configurando sites mal-intencionados com scripts mal-intencionados, prompts ou downloads de phishing/malware. Outras atividades mal-intencionadas associadas ao typosquatting incluem a exibição de anúncios, o redirecionamento para outros sites mal-intencionados ou até mesmo a falsificação de uma marca para perpetrar fraudes.
Para se proteger contra ataques de typosquatting, as organizações devem usar estratégias rigorosas de nomes de domínios, que incluem a reserva de erros ortográficos comuns, o registro de versões internacionais do nome de domínio e o investimento em balanceadores de carga do servidor e bloqueadores de domínios. Além disso, as empresas devem instruir seus usuários sobre os sinais de ataques de phishing para evitar que eles digitem URLs incorretamente.
