Quando você quer instalar um programa no PC, o procedimento parece simples: basta digitar seu nome no Google e baixar. No entanto, e se o primeiro resultado não for o site oficial? Infelizmente, isso acontece com frequência, e a culpa é de uma tática conhecida como typosquatting.
Como funciona o typosquatting?
O typosquatting é uma estratégia utilizada por cibercriminosos que consiste em registrar domínios fraudulentos que imitam os sites originais. Um exemplo recente envolveu o programa de compactação 7-Zip: criminosos exploraram o domínio .com (originalmente .org) para enganar usuários e distribuir malware.
Esses sites falsos não possuem autoridade orgânica para aparecer nas primeiras posições das buscas, então investem em malvertising — anúncios pagos no Google Ads. Assim, aparecem com a tag “Patrocinado” acima do site legítimo, aproveitando-se da desatenção dos usuários.
Técnicas comuns de typosquatting
- Uso de caracteres de outros alfabetos (como ‘rn’ no lugar de ‘m’)
- Repetição de vogais (ex: niike.com)
- Substituição de letras por números (ex: ‘0’ no lugar de ‘o’)
- Adição ou remoção de hífens
Como se proteger do typosquatting?
A principal arma contra o typosquatting é a desconfiança aliada à atenção. A barra de endereços é a única verdade da internet: sempre confira se o domínio está correto, sem caracteres estranhos ou variações suspeitas.
Evite clicar em resultados patrocinados. Acostume-se a pular a sessão “Patrocinado” e acessar apenas os links que aparecem organicamente abaixo. Uma dica valiosa é consultar a Wikipédia, que geralmente traz o link oficial do serviço na caixa de informações.
Embora antivírus ajudem a combater ameaças, lembre-se de que a engenharia social ataca os humanos, não as máquinas. Antes de clicar em “Download”, gaste ao menos 2 segundos lendo o endereço do site e desconfiando de elementos estranhos. Essa pequena atenção pode ser a diferença entre perder seus dados e navegar com segurança.