Khi truy cập vội địa chỉ một trang web quen thuộc, chỉ cần thiếu một chữ cái, đổi chỗ ký tự hay nhấn nhầm phím, người dùng có thể vô tình truy cập vào một trang web hoàn toàn khác.
Và đáng tiếc, đây có thể là cái bẫy đã được kẻ xấu giăng sẵn. Hiện tượng này có tên gọi là "typosquatting" – một thủ đoạn lừa đảo trên không gian mạng tưởng chừng ngây ngô nhưng lại gây thiệt hại không nhỏ cho người dùng Internet.
Typosquatting là gì?
Theo Kaspersky, Typosquatting (còn được biết là “chiếm dụng lỗi gõ phím”) là trường hợp một cá nhân đăng ký tên miền gần giống với tên miền thật, chỉ sai một vài ký tự nhỏ nhất có thể – ví dụ “facebok.com” thay vì “facebook.com”, hoặc “gooogle.com” thay vì “google.com”.
Theo công ty phần mềm Sophos, những tên miền này có thể được dùng để lừa người dùng nhập thông tin như tên đăng nhập, mật khẩu, hoặc dẫn họ tới trang trông giống thật nhưng chứa mã độc hoặc quảng cáo lừa đảo.
Sophos cũng cảnh báo rằng các trang giả mạo này thường được thiết kế rất giống bản gốc, từ giao diện đến logo, nên nếu kiểm tra không kỹ sẽ dễ bị nhầm.
Những rủi ro thực sự của typosquatting
Theo công ty phần mềm Norton, typosquatting không chỉ gây phiền toái – nó có thể dẫn đến thiệt hại nghiêm trọng. Khi người dùng truy cập trang giả mạo, họ có thể bị yêu cầu nhập thông tin nhạy cảm như tài khoản ngân hàng, mật khẩu email, hoặc thông tin thẻ tín dụng mà tưởng rằng mình đang vào trang thật.
Kaspersky cũng cảnh báo rằng nhiều trang typosquatting được thiết kế giống hệt bản gốc, từ đó đánh lừa người dùng cung cấp dữ liệu nhạy cảm hoặc tải xuống phần mềm độc hại.
Ngoài ra, công ty phần mềm Sophos cho biết, các trang web này có thể hiển thị quảng cáo không mong muốn hoặc cài đặt chương trình nguy hiểm ngay trên thiết bị. Trong khi đó, Trend Micro chỉ ra typosquatting còn được sử dụng trong những chiến dịch lừa đảo trực tuyến, gây ra thiệt hại tài chính và mất an toàn thông tin cho người dùng.
Cách các chuyên gia khuyến nghị tự bảo vệ
Để giảm thiểu nguy cơ bị typosquatting, Trend Micro đề xuất người dùng nên tạo thói quen lưu địa chỉ trang web quan trọng vào phần đánh dấu (bookmark), tránh việc tự gõ tên miền mỗi lần, để giảm sai sót khi nhập sai chữ cái. Bên cạnh đó, khi trang web yêu cầu thông tin nhạy cảm, người dùng hãy kiểm tra xem đó có phải địa chỉ tin cậy không.
Công ty an ninh mạng Bitdefender khuyến nghị người dùng nên sử dụng phần mềm bảo mật có khả năng phát hiện tên miền có dấu hiệu giả mạo hoặc trang web độc hại, để tự động cảnh báo khi truy cập vào các tên miền khả nghi.
Tóm lại, typosquatting là minh chứng rõ ràng rằng trong môi trường số, những sai sót tưởng nhỏ – một chữ cái sai, một phím nhầm – có thể dẫn đến hậu quả lớn. Vì vậy, người dùng cần cảnh giác và có những bước bảo vệ chính mình.