誤字は、多くの場合、犯罪者が他の組織のドメインの一般的なスペルミスを自分のドメインとして登録するときに呼び出すものです。 たとえば、tailspintoys.com ではなく tailspintoy.com します (不足している "s" に注意してください)。
正当なサイトの入力ミスやスペルミスを行うと、代わりに入力ミスのサイトが表示され、意図した場所ではないことが必ずしも明らかになるとは限りません。
注: 入力ミスの設定は、URL 乗っ取りと呼ばれることもあります。
その理由は、無害なものから非常に有害なものまでさまざまです。 その一部を次に示します。
-
いたずら - 正当なもののパロディページなど。
-
広告 - インプレッションやクリックに対して資金を集めるためだけに広告を表示するページに移動します。
-
競争 - それは非常に非倫理的であり、しばしば違法ですが、企業は顧客を自分のサイトにリダイレクトすることを期待して、同様のドメイン名を競合他社に登録しようと試みることができました。
これらの最初の例は、かなり簡単に見つけることができます。 あなたが tailspintoys.com に行くつもりで、代わりに wingtiptoys.com、ジョークページ、または広告でいっぱいのページで終わった場合、あなたはおそらく間違った場所にいるとすぐに気付くでしょう。
しかし、次の理由ははるかに危険です。
-
サイバー犯罪 - フィッシングやマルウェアに関与する犯罪者は、多くの場合、入力ミスを使用して、本物のサイトのように見える可能性があるサイトに誘導することで、疑いのない人々を盗み取りますが、実際には個人情報を盗んだり、マルウェアをインストールしようとします。
サイバー犯罪を犯すために入力ミスを使用するサイトは、多くの場合、実際のサイトと非常によく似ています。実際には、犯罪者は多くの場合、実際のサイトを「コピーして貼り付ける」ため、無実の人々が個人情報をあきらめるか、悪意のあるファイルをダウンロードするようにだまされる可能性が高くなります。
入力ミスによる誤解を防ぐにはどうすればよいですか?
ヒント: Microsoft Edge には、一般的な Web アドレスを誤って入力したと思われ、悪意のあるサイトに誘導される可能性がある場合に警告する入力ミスチェッカーが含まれています。 その設定は、Edge の [設定] > [プライバシー]、[検索]、[サービス] の下にあります。 [ セキュリティ ] セクションまで下にスクロールし、[ Web サイトの入力ミス保護] を探します。
-
可能な限り、毎回ブラウザのアドレスバーに入力するのではなく、銀行、ソーシャルメディア、または独自の保存されたお気に入りから買い物などのあなたの重要なサイトに行きます。
-
アドレス バーにアドレスを入力する必要がある場合は、慎重に入力し、入力した内容が、続行する前に目的のアドレスと一致することを再確認します。
-
以前に行ったアドレスを入力している場合は、ブラウザーからアドレスを入力するように求める場合があります。 簡単に見てみましょうが、通常は、その提案を受け入れる方が安全です。
-
信頼できるユーザーまたは組織から送信されたと思われる場合でも、メールやその他のメッセージで予期していなかったリンクをクリックしないでください。
-
リンクをクリックする必要がある場合は、移動先のアドレスを注意深く確認してください。 通常、マウス ポインターをアドレスの上に置くと、リンクが実際に移動するアドレスが表示されます。
"woodgrovebank.com" ではなく "woodgrowebank.com" や "c0ntoso.com" などの数字に置き換えられた文字など、微妙なスペルの違いを確認します。 ドメイン名の末尾に "s" を追加または削除することも、もう 1 つの一般的な方法です。
また、正当なドメイン名に単語や句読点を追加するなど、微妙な違いが少ない場合もあります。 「woodgrove-bank.com」または「thewoodgrovebank.com」は、タイプミスクワッターが偽のバージョンの woodgrovebank.com ウェブサイトを訪問しようとする方法の2つの例です。
入力ミスでアクセスしたくないページに到着したと思う場合はどうすればよいですか?
そのブラウザー タブを閉じて、もう一度開始します。
また、 Microsoft Edge の安全でないサイトとしてサイトを報告するには、[安全でないサイトの報告] > [ヘルプとフィードバック] に移動し、https://feedback.smartscreen.microsoft.com/feedback.aspx します。
