Hati- hati dikala mengetik julukan daerah web di browser. Alasannya kekeliruan simpel semacam typo ataupun salah ketik dapat untuk kamu jadi korban serbuan malware beresiko.
Periset keamanan siber menciptakan kampanye typosquatting megah memakai 200 daerah. Typosquatting yang pula diketahui dengan sebutan URL hijacking ialah tata cara lama yang bermaksud mengelabui korban buat mendatangi web ilegal yang terbuat menjiplak web asli.
Dengan tata cara ini, penjahat siber dapat membuat kloningan situs- situs terkenal semacam Google Play, Snapchat, Tiktok, serta lain- lain. Tetapi mereka memakai URL yang sedikit diganti, misalnya dengan mengganti posisi graf ataupun meningkatkan graf s, alhasil dapat tidak diketahui oleh korban yang kurang teliti.
Korban umumnya tidak terencana mendatangi web ini sebab salah mengetik julukan web yang mau didatangi. Tetapi korban pula dapat dipancing memakai email phishing ataupun SMS, direct messages( Desimeter), artikel di alat sosial, serta lain- lain.
Bleeping Computer serta industri keamanan siber Cyble menciptakan lebih dari 200 daerah yang mendompleng web buat aplikasi Android serta Windows yang terkenal, web kripto serta trading, dan layanan berlangganan.
Tujuan dari web ilegal yang terbuat menjiplak aplikasi terkenal ini merupakan buat mencuri data sensitif semacam password, dan menginfeksi fitur korban dengan malware.
Bleeping Computer memeragakan terdapat sebagian daerah yang terbuat menjiplak Google Wallet, PayPal, Snapchat, APKPure, TikTok, serta VidMate, yang nyatanya didesain buat menginfeksi fitur korban dengan trojan ERMAC. Ini ialah trojan banking yang mematok rekening bank serta dompet kripto dari 467 aplikasi.
Tidak hanya aplikasi Android, typosquatting pula menjiplak web unduh buat aplikasi Windows terkenal. Salah satu ilustrasinya merupakan aplikasi pengedit bacaan Notepad++.
Web asli tempat unduh Notepad++ merupakan notepad- plus- plus[.]org. Tetapi Bleeping Computer menciptakan web kloningan beresiko yang cuma menaikkan graf s di balik notepad buat julukan domainnya, semacam diambil dari DigitalTrends, Rabu( 26 atau 10 atau 2022).
Supaya tidak jadi korban typosquatting, maanfaatkan browser yang terpercaya semacam Google Chrome serta Microsoft Edge. Keduanya telah mempunyai fitur buat menghindari typosquatting, tetapi Bleeping Computer memberi tahu Chrome serta Edge tidak memblokir daerah yang mereka percobaan.
Metode lain buat mencegah diri dari daerah typosquatting merupakan dengan mencari julukan brand ataupun web yang mau didatangi ke dalam mesin pelacak semacam Google. Tetapi hendaknya janganlah klik promosi yang timbul di hasil pencarian, sebab telah terdapat banyak permasalahan promosi beresiko yang terbuat buat menjiplak web asli.
Sumber : Kultural.ID
