הגדרה

Typosquatting מתאר פעולה זדונית שמטרה להפיל בפח משתמשים שהיה להם טעות כתיב במשאב אותו ביקשו. המשאב יכול להיות אתר (domain), חבילה\ספריה (package, library), שם של חנות (store) ועוד, כאשר אותו משאב בעל השם השגוי, למעשה בשליטה של גורם זדוני. אותו גורם יכול לנצל את אותן פניות (תלוי במתקפה) בכדי לגנוב עין, דיוג, הרצת קוד זדוני ועוד.

דוגמאות

1. טעויות כתיב בשם דומיין, לדוגמה

   googel.com vs google.com

2. חבילות ב-pip, לדוגמה

   pymafka vs pykafka

הגנה

להקפיד על כתיבת המשאב באופן מדוייק, אפשר להיות פרו-אקטיבים ולחפש שמות דומים של המשאב ולדווח עליהם או להוסיף אותם לרשימה שחורה מקומית.

מהחדשות

1. Wired - Google Squashes Typosquatting
2. Sonatype - New ‘pymafka’ malicious package

שונות

מושג בעברית: לא קיים תרגום רשמי.
מושג בלועזית: טיפו-סקווטינג.

קריאה נוספת:

1. Wikipedia - Typosquatting
2. Microsoft - Support - What is Typosquatting
3. Kaspersky - Definition and Explanation - What is Typosquatting
4. McAfee - Blogs - What is Typosquatting