Oggi, quando ho visitato drive.google.com, sono stato indirizzato automaticamente a http://drive.googe.com/router.php
Dopo aver fatto clic su "Esci adesso" su quella pagina, sono stato reindirizzato su http://globalreward-zone.sweepclam.eu/home.html
È una specie di truffa? Come evitare questo? Sono in esecuzione Firefox su Win7.
Hai digitato erroneamente l'URL:
http://drive.googe.com
http://drive.google.com
^
There
Ho confermato che il reindirizzamento a router.php avviene quando si digita l'URL sbagliato e non accade quando lo si digita correttamente.
Nota che il typosquatting (che è ciò che viene chiamato) è un serio problema di sicurezza, come puoi vedere senza dubbio. Se l'utente malintenzionato avesse semplicemente mostrato un accesso Google, gli avresti dato il tuo nome utente, password e possibilmente un token a 2 fattori.
Questo è il motivo per cui NON dovresti MAI digitare manualmente un URL per qualcosa di remoto importante. Utilizzare segnalibri o altri riferimenti simili. E usa anche un password minder come lastpass, che non sarà così facilmente ingannato - la tua password non si riempirà automaticamente sul sito sbagliato, quindi sai che se la password non viene visualizzata automaticamente, allora stai cercando all'URL sbagliato.
Typo Squatting è una forma di cybersquatting basata sugli errori di battitura degli utenti quando inseriscono un indirizzo web in un browser. Il typosquatting avviene generalmente con siti Web molto popolari a cui accede un numero elevato di utenti. Questi URL errati inseriti dall'utente possono indirizzarli a siti Web di phishing / dannosi / parcheggiati. Quindi questo è diventato interessante e cruciale per la ricerca tra i ricercatori di sicurezza. L'articolo Attenzione al typosquatting elabora di più su questo e fornisce anche uno script Python per verificare il numero e il tipo di domini typo che potrebbero risultare.
Leggi altre domande sui tag google social-engineering typosquatting