Typosquatting, URL-eltérítés: hangzatos megnevezései egy legalább részben veszélyes jelenségnek. Sok felhasználó járt már úgy, hogy elgépelte a felkeresni kívánt oldal címét, a kiberbűnözők pedig jól ismerik ezt a jelenséget, és ki is használják: regisztráltatják a helytelen írásmódú domainneveket.
Ezek a webcímek általában csak igen csekély mértékben térnek el az eredeti, helyes címektől, és az így felkeresett oldalakon a számítógépet túlterhelő pop-up ablakok, vagy zombivá változtató, esetleg billentyűzetfigyelő kémprogramok várják az eltévedőt.
Sőt nem is mindig várják meg a hamis oldalak üzemeltetői, hogy a gyanútlan webszörfös feléjük keveredjen, a kamuoldalak címeit gyakran spam levelekben szórják szét az interneten.
Teljesen nyilvánvaló, mik is a rosszul bepötyögött webcímek legfőbb veszélyei: legjobb esetben is beterítik a képernyőt a nemkívánatos reklámok. Ez pedig kizárólag a félregépelések száma alapján is igen jövedelmező üzlet.
A legrosszabb esetben makacs kártevő is költözhet a gépünkre. Az ilyen, tudtunkon kívül történt programletöltés és a (ro)bothálózatok legnagyobb problémája, hogy a felhasználó legtöbbször semmilyen úton nem jöhet rá, hogy a gépe egy zombicsoport tagja lett és már valaki más irányítja. A következmények pedig akár tragikusak is lehetnek.
A nagy internetszolgáltatók is jól ismerik a félregépelés jelentőségét, és bebiztosítják magukat és az ügyfeleiket: eleve ők maguk regisztráltatják a főbb elgépelt domainneveiket, és a saját főoldalukra irányítják át. A gogle.com vagy goolge.com címeket bepötyögve például automatikusan a google.com oldalra jutunk.
Sok kis- és középvállalkozás azonban nincs tisztában ennek a problémának a fontosságával. Nem minden webáruház tud hatékony intézkedéseket hozni a félregépelt URL-ek miatt kieső reklámbevételek ellen.
Még a szolgáltatók sem ismerhetnek minden egyes kémprogramot vagy más káros tartalmat megosztó oldalt. Gyakori, hogy nem tudnak róla: áldozatok és tettesek is egyben. A felhasználók – ha felismerték, hogy áloldalra kerültek – minden esetben értesítsék az érintett oldalak rendszergazdáit, hogy megtehessék a szükséges intézkedéseket.
Sajnos azonban nem minden országban azonos a domainregisztráció törvényi szabályozása. Így fordulhatott elő nemrégiben, hogy egy japán szolgáltató szándékosan adott meg hamis emailcímet mint rendszergazda-kapcsolattartóét. A Gmail emailszolgáltató domainje volt rosszul írt változatban regisztráltatva vele. Természetesen ilyen esetben feltételezhető a bűncselekmény előkészülete.
A gépelésnél is igaz tehát: a legjobb védelem a kiberbűnözők machinációi ellen a lankadatlan éberség és persze a jó biztonsági program, ami azonnal jelez, ha véletlenül olyan oldalra érkeznénk, ami nem megbízható és valamilyen módon megpróbálja megfertőzni a gépünket.
