Korisnici internetskih preglednika poput Google Chromea, Safarija, Microsoft Edgea i Mozille Firefoxa trebali bi biti posebno oprezni pri klikanju na poveznice. Hakeri su razvili novu metodu napada koja koristi vizualnu obmanu, zbog koje korisnici lako nasjednu na prijevaru. Tehnika poznata kao typosquatting temelji se na neprimjetnoj zamjeni slova i znakova u internetskim adresama, kako bi lažne stranice izgledale kao prave, piše Express.co.uk.
Kibernetički kriminalci registriraju domene s nazivima gotovo identičnima nazivima poznatih tvrtki, ali s vrlo sitnim izmjenama koje je teško uočiti. Primjerice, službena stranica hotelskog lanca Marriott International nalazi se na adresi marriott.com. Prevaranti su izradili lažnu verziju koristeći adresu rnarriottinternational.com, gdje je slovo m zamijenjeno kombinacijom slova r i n. Na prvi pogled slova "rn" izgledaju kao "m", pa je razliku vrlo teško primijetiti.
Slične lažne stranice pojavile su se i pod imenom Microsoft. Među sumnjivim adresama na koje treba pripaziti nalaze se rnarriottinternational.com, rnarriotthotels.com, rnicrosoft.com, gdje je m zamijenjeno s rn, zatim micros0ft.com, gdje je slovo o zamijenjeno nulom, kao i microsoft-support.com, gdje je dodana crtica.
Stručnjaci iz Cyber Security News objašnjavaju zašto je ova metoda toliko učinkovita. Napadači registriraju domene u kojima slovo m zamjenjuju kombinacijom rn, stvarajući lažne internetske stranice koje su vizualno gotovo identične pravima. Ova tehnika, poznata kao typosquatting ili homografski napad, iskorištava način na koji slova izgledaju u modernim fontovima, zbog čega razlike postaju gotovo neprimjetne.
Postoji nekoliko jednostavnih načina zaštite. Uvijek treba pažljivo provjeriti cijelu adresu u pregledniku kako bi se bilo sigurno da je ispravna. Korisno je i prijeći pokazivačem miša preko poveznice prije klika jer se tako može vidjeti kamo poveznica zaista vodi. Ako postoji i najmanja sumnja, najsigurnije je adresu upisati ručno umjesto klikanja na poveznice iz poruka ili oglasa.
Stručnjaci posebno upozoravaju na poruke koje vas pokušavaju požuriti. Ako stigne hitna e-poruka o hotelskoj rezervaciji ili gašenju računa, ne bi trebalo klikati na poveznice u poruci. Umjesto toga, bolje je samostalno otvoriti službenu stranicu tvrtke.
Konačno, korištenje upravitelja lozinki može pomoći u prepoznavanju lažnih stranica. Takvi alati automatski nude spremljene podatke za prijavu samo na pravim, prethodno spremljenim domenama, što može biti dodatni znak upozorenja ako se podaci ne nude.