Typosquatting: Menipu User yang salah ketik/eja lantas mengarahkan mereka ke situs web palsu yang dapat berisi malware atau phising. Typosquatting dikenal juga dengan URL hijacking.
Misalnya ingin membayar dengan membuka website bank atau system pembayaran malah salah ketik sehingga malah masuk ke website duplicate palsu yang mana mencuri username dan password perbankkan kita.
Typosquatting adalah praktik yang dilakukan oleh pihak yang tidak bertanggung jawab dengan membuat atau mendaftarkan domain yang mirip dengan nama domain yang populer atau terkenal, tetapi dengan perbedaan kecil dalam pengejaan atau penempatan huruf. Tujuan utama typosquatting adalah menarik pengunjung yang salah ketik atau melakukan kesalahan pengetikan saat mencoba mengakses situs web yang sebenarnya.
Cara kerja typosquatting biasanya melibatkan langkah-langkah berikut:
- Identifikasi domain yang populer:
- Para pelaku typosquatting melakukan penelitian untuk mengidentifikasi nama domain yang populer dan sering dikunjungi pengguna.
- Penciptaan domain yang mirip:
- Mereka menciptakan atau mendaftarkan domain yang mirip dengan nama domain yang populer dengan memanfaatkan kesalahan pengetikan umum yang mungkin dilakukan oleh pengunjung. Ini bisa berupa perubahan kecil dalam pengejaan (seperti mengganti satu huruf), penempatan huruf yang salah, penggunaan huruf ganda, atau penggunaan tld (top-level domain) yang berbeda.
- Menarik pengunjung:
- Ketika seseorang secara tidak sengaja melakukan kesalahan pengetikan saat memasukkan URL, mereka mungkin akan diarahkan ke domain typosquatting. Situs web tersebut sering kali didesain mirip dengan situs web asli, dengan tujuan menipu pengunjung agar mengira mereka berada di situs yang benar.
- Maksud jahat:
- Setelah pengunjung diarahkan ke domain typosquatting, pelaku typosquatting dapat melakukan berbagai tindakan jahat, seperti mengumpulkan informasi pribadi pengunjung, menyebarkan malware, atau mengarahkan pengunjung ke situs web penipuan.
Typosquatting sering kali digunakan sebagai teknik phishing di mana pelaku mencoba memperoleh informasi sensitif dari pengunjung yang salah mengakses situs web. Oleh karena itu, penting bagi pengguna untuk berhati-hati dan selalu memeriksa URL dengan cermat saat mengakses situs web yang mereka inginkan.