Estafas Typosquatting: Por qué cada detalle es importante

Imagínese que tiene prisa por comprobar su cuenta bancaria, así que teclea rápidamente la URL, pero sus dedos le traicionan y acaba en un sitio muy parecido al de su banco. Pues bien, esto es lo que esperan los estafadores con la typosquatting. El typosquatting es una estafa en la que los estafadores manipulan las URL para engañar a los clientes y hacerles visitar sitios web dudosos. Este tipo de estafa de ingeniería social ha ido ganando adeptos recientemente. La "typosquatting" puede llevar fácilmente a clientes desprevenidos a facilitar datos confidenciales a malos actores y, para las empresas implicadas, puede suponer un daño para la reputación de la marca.

Entonces, ¿qué es la typosquatting y por qué debería preocuparle? Siga leyendo y descubra por qué un simple desliz de teclado puede acarrear enormes pérdidas.

¿Qué es la "typosquatting"?

Como su nombre indica, se habla de "typosquatting" cuando se cometen errores tipográficos. Los estafadores suelen registrar dominios con errores tipográficos en sus URL para engañar a los usuarios. Al final, los usuarios pueden visitar los sitios web pensando que están visitando el sitio real, pero en sentido real, visitan un sitio web de estafa.

La "typosquatting" suele producirse de dos formas;

• Los usuarios pueden equivocarse accidentalmente al escribir el nombre de un sitio web. Por ejemplo, Gmai.com en lugar de Gmail.com.
• Los estafadores pueden atraerlos mediante ataques de phishing.

En las estafas de typosquatting, las URL mal escritas no son las únicas, ya que los estafadores hacen todo lo posible por hacerse pasar por el sitio web real. Si no se tiene demasiado cuidado, no se notará la diferencia entre los dos sitios web.

Por ejemplo, los dos sitios web que aparecen a continuación comparten el mismo nombre, presentación y diseño, pero tienen dos URL distintas.

Ejemplo 1

Ejemplo 2

Tipos de typosquatting

Los estafadores se aprovechan de la typosquatting de varias formas. He aquí algunas de ellas;

Cebo y cambio: Promesas y realidad

Imagínese esto: está buscando algo especial en Internet y tropieza con un sitio web que parece totalmente legítimo. Emocionado, hace la compra. Pero cuando llega el paquete, no es lo que esperaba. Tal vez pidió un vestido bonito, pero en su lugar recibió una corbata lisa. Esa es la táctica del señuelo: promete una cosa y entrega otra.

Lo peor es que solucionar el lío puede ser una pesadilla. Intentar recuperar el dinero de la tarjeta de crédito es como tratar de deshacer un nudo, ¿y devolver los artículos? Olvídese de ello: lo más probable es que acabe pagando los gastos de envío de la devolución. Es un truco furtivo que te deja decepcionado y sin dinero.

Imitadores: El lobo con piel de cordero

Los estafadores son astutos. Trabajan duro para que sus sitios web falsos parezcan auténticos. Lo copian todo: el logotipo, la configuración de las páginas e incluso los colores. Es como si intentaran ser un imitador perfecto. Y como se parecen tanto a los auténticos, es fácil caer en sus trucos. Es un juego de engaño que puede dejarte engañado y frustrado.

Encuestas y sorteos: De la diversión al fraude

Usted cree que está respondiendo a una encuesta inofensiva o participando en un sorteo divertido, pero en realidad está entregando su información personal en bandeja de plata. Mediante el robo de identidad, pueden causar estragos en sus finanzas, abrir líneas de crédito a su nombre o incluso hacerse pasar por usted en Internet. Es como invitar a un desconocido a tu casa a tomar el té y descubrir que ha asaltado tu nevera, te ha robado la identidad y ahora se pasea por la ciudad haciéndose pasar por ti. No se trata sólo de un abuso de confianza, sino de una grave invasión de tu privacidad y seguridad, que te expone a todo tipo de negocios turbios.

Resultados de búsqueda relacionados: La ruleta de las redirecciones

Usted comete un simple error tipográfico, pero en lugar de llegar a su destino, es enviado al sitio web de un competidor. Estas personas astutas ganan dinero cada vez que alguien hace clic en su sitio, aprovechándose esencialmente de los errores de otros. Es como intentar encontrar tu tienda favorita y acabar en una imitación al final de la calle, pero la tienda impostora cobra cada vez que la visitas accidentalmente. No sólo es molesto para usted, también es injusto para el negocio real, ya que estos ocupantes ilegales se aprovechan de su buen nombre para obtener beneficios.

Por ejemplo, David Cenciotti registró "Goggle.com", que solía contener anuncios, y se benefició de ello. Google emprendió acciones legales y acabó ganando el caso, por lo que el dominio se transfirió a Google.

Cómo reconocer las estafas de typosquatting

Las estafas de typosquatting pueden ser difíciles de detectar, pero con ojo avizor y un poco de concienciación, puede evitar ser víctima de estos engaños. Estos son algunos consejos que le ayudarán a reconocer las estafas de typosquatting:

Preste atención a los detalles de la URL

Tómese un momento para volver a comprobar la URL siempre que vaya a introducir información confidencial o realizar transacciones en línea. A veces, el diablo está en los detalles y un segundo vistazo puede evitarle problemas.

Cuidado con las redirecciones

Si inesperadamente le redirigen a un sitio web sospechosamente similar al que pretendía visitar, proceda con cautela. Los estafadores suelen utilizar técnicas de redirección para atraer a usuarios desprevenidos a sus sitios web fraudulentos. Por ejemplo, hace poco nos encontramos con Infocialisguides.com, que redirige a Happyfamilystore-rx.com.

Tenga cuidado con las ventanas emergentes y los anuncios

Esté atento a las molestas ventanas emergentes y a los anuncios engañosos. Si te piden información personal o te ofrecen ofertas que parecen demasiado buenas para ser ciertas, probablemente lo sean. Podría tratarse de un montaje de typosquatting que intenta robar sus datos.

Examine el contenido del sitio web

Profundice en el contenido del sitio web que visita. Preste atención al diseño, la marca y la funcionalidad general. Aunque los sitios de typosquatting pueden tratar de imitar a los legítimos, una inspección más detallada puede revelar inconsistencias o mala calidad que delatan su verdadera naturaleza.

Conclusión: Vale la pena prestar atención

En un mundo en el que un simple error tipográfico puede convertirse en una invitación a la estafa en línea, es fundamental permanecer atento La "typosquatting" no es sólo un inconveniente menor; es un juego furtivo con el que los estafadores engañan a los usuarios desprevenidos. Las diferentes tácticas, desde el cebo y el cambio hasta la suplantación de identidad, subrayan la necesidad de un escrutinio cuidadoso en nuestras interacciones en línea.

¿Cómo protegerse de estas estafas furtivas? Fíjese en los detalles de la dirección web, tenga cuidado con los redireccionamientos inesperados y esté atento a las ventanas emergentes sospechosas y a los anuncios que piden demasiada información personal. Fíjese bien en el sitio web en el que está: si algo le parece sospechoso, probablemente lo sea.

Los errores ocurren, pero algunos son más costosos, como hacer clic en la URL equivocada. Recuerde ir más despacio, comprobar dos veces y tener en cuenta la importancia de cada detalle cuando esté en Internet. Mantente alerta y seguro.