Du skal være forsigtig, når du skriver en hjemmesideadresse på din browsers adresselinje. Dette skyldes, at forkert indtastning af URL’en på dit tilsigtede websted kan føre dig til en fejlagtig hjemmeside, der ligner den originale.
Og dit besøg på en typosquatting-websted kan gavne en trusselaktør på flere måder, herunder ved at udføre annoncesvindel, stjæle følsomme oplysninger, installere malware og meget mere.
Men hvad er typosquatting eller URL-kapring præcist, hvordan kan hackere våben det, og hvordan kan du undgå typosquatting?
Indholdsfortegnelse
Hvad er typosquatting?
Typosquatting er en handling, hvor man registrerer et fejlstavet domænenavn på et legitimt websted med det formål at modtage trafik til det falske websted.
Typosquatting, også kendt som URL-kapring eller domænemimik, er en type social engineering-teknik, som hackere anvender til at målrette mod brugere, der tilfældigvis skriver forkert stavede URL’er på kendte websteder i adresselinjerne i webbrowsere. Som et resultat kommer brugere til websteder, der fejler skrivefejl, oprettet af trusselsaktører og deler følsomme oplysninger eller installerer malware utilsigtet.
Hvordan virker typosquatting?
En hacker registrerer et fejlstavet domænenavn på et legitimt websted og designer det, så det ligner og føles som det originale websted. De kan bruge det samme tema, farve eller typografi, som det originale websted gør, for at få brugerne til at tro, at de er på det tiltænkte websted, når de besøger webstedet for typosquatting.
For eksempel kan en hacker registrere exemple.com eller exampl.com for at målrette mod internetbrugere af example.com.
Når du forkert indtaster URL’en (exemple.com eller exampl.com) på dit tiltænkte websted i adresselinjen i din webbrowser, vil du blive ført til det falske websted, der er oprettet af hackeren i stedet for det originale websted.
Udseendet og fornemmelsen af den typosquatting-website kan være den samme som den originale hjemmeside. Så du bemærker måske ikke, at du er på en falsk hjemmeside.
Da hackeren kontrollerer det falske websted, du er på, kan dit besøg på webstedet for typosquatting resultere i alvorlige konsekvenser, der omfatter, men ikke er begrænset til, følgende:
- Hackeren kan lægge falske tilbud/rabatkuponer på typosquatting-hjemmesiden. Og at klikke på sådanne kuponer kan installere malware på din enhed.
- Du kan blive offer for et drive-by-download-angreb, der kan installere skadelig software på din enhed uden dit samtykke til at kapre din enhed, spionere på dig eller kryptere/slette data på din enhed.
- Hvis du indsender kreditkortoplysninger, kan hackeren stjæle dine kortoplysninger og udføre forskellige økonomiske svig og frarøve dig dine hårdt tjente penge.
- Du kan ubevidst dele login-legitimationsoplysninger for din cloud-databackup med hackeren, hvis du tilfældigvis besøger deres typosquatting-websted, der ligner din cloud-lagringsudbyder. Og så kan hackeren stjæle dine fortrolige data.
At besøge et websted, hvor der skrivefejl, kan også installere en Keylogger på din enhed, og sende dine tastetryk og tilfældige skærmbilleder af din enhed til hackeren. Som et resultat kan hackeren vide alt, hvad du gør på din pc, inklusive dine adgangskoder, følsomme oplysninger og andre fortrolige data.
Hvis du driver en virksomhed eller virksomhed, kan slåfejl på websteder skade dit brand/omdømme, fordi besøg på disse falske websteder kan resultere i dybtgående sikkerhedsimplikationer, der skaber en negativ opfattelse af dit brand.
Desuden stjæler websteder med stavefejl din trafik, hvilket betyder et tab af indtægter.
Typosquatting
En falsk URL, der ligner en legitim URL, kan bruge en af følgende taktikker:
1. Brug af forkert stavning
Vi laver alle stavefejl, og hackere udnytter dette ved at registrere domænenavne med de forkerte stavemåder af kendte mærker og håbe på, at internetbrugere vil besøge falske websteder – for eksempel faceebook.com eller facbook.com.
2. Tilføjelse af “WWW” til URL’en
Hackere tilføjer også “www” til webadresserne på populære websteder for at registrere websteder, der fejler skrivefejl. For eksempel www.facebook.com. Har du bemærket fraværet af en prik mellem www og facebook.com?
3. Brug af forkert domæneudvidelse
Hackere kan bruge den forkerte domæneudvidelse til at oprette et typosquatting-websted – for eksempel www.facebook.cm.
4. Brug af Combosquatting
Hackere tilføjer eller fjerner også en bindestreg i et domænenavn for at omdirigere brugere til et falsk websted. For eksempel face-book.com.
5. Tilføjelse eller fjernelse af en prik
Tilføjelse eller fjernelse af en prik fra et kendt mærke er en anden måde, hvorpå hackere opretter en falsk URL til et ondsindet websted. For eksempel face.book.com.
6. Supplerende populære mærker
Hackere supplerer også populære mærkenavne med passende ord for at skabe falske URL’er på ondsindede websteder. For eksempel apple-shop.com.
Hvorfor bruger hackere typosquatting eller URL-kapring?
Følgende er nøgleårsager til, at trusselsaktører er motiverede til at registrere typosquaterede domæner af legitime domæner.
1. Omdirigere trafik til en konkurrent
En typosquatter kan omdirigere trafik til en konkurrent til det faktiske websted og opkræve konkurrenten på en betal-per-klik-basis.
For eksempel driver du et e-handelswebsted ved navn GreenTeaShop.com, der tilbyder forskellige typer grøn te online. En typosquatter kan oprette en falsk hjemmeside GrenTeaShop.com og omdirigere den til din konkurrent.
Når brugere skriver GrenTeaShop.com i stedet for den korrekte URL på dit websted, vil de nå din konkurrent. Og skrivefejlen vil modtage penge fra din konkurrent for at omdirigere kunder til deres hjemmeside.
2. Generering af annonceindtægter
Antag, at et falsk websted får trafik fra en søgemaskine på grund af den oprindelige brandejers popularitet. I så fald kan skrivefejlen begynde at vise besøgende på webstedet annoncer for at generere annonceindtægter.
For eksempel driver du et meget populært websted – teenhobby.com, og tusindvis af mennesker besøger dit websted hver måned. Og mange af dine besøgende kan indtaste teenhoby.com forkert i stedet for det korrekte navn.
Ved at oprette et typosquatting-websted med navnet teenhoby.com kan en typosquatter modtage hundredvis af hits hver måned, blot fordi brugerne har skrevet forkert. Og så kan de begynde at tjene annonceindtægter ved at deltage i et hvilket som helst annonceringsprogram som f.eks. Google Ads.
3. Phishing og datatyveri
En almindelig årsag til, at trusselsaktører registrerer domænenavne med de forkerte stavemåder, er at udføre phishing-angreb og stjæle brugernes data, især på bankwebsteder. Når brugere er på et stavefejlssted, kan en trusselsaktør præsentere dem for en phishing-kampagne for at lokke dem til at dele følsomme oplysninger.
Et falsk websted eller et sting-site kan også præsentere brugere for online-undersøgelser og feedbackformularer for at stjæle data. Så hvis du vil beskytte dine følsomme oplysninger, skal du passe på med at skrivefejl på websteder.
4. Agn og Switch
Trusselaktører kan registrere fejlstavede domænenavne for at skabe falske websteder af originale onlinebutikker. Disse falske webstedsejere modtager brugernes betalingsoplysninger (og penge), men produkterne sendes aldrig til kunderne.
For eksempel driver du en berømt e-handelsbutik ved navn hardcoffee.com. En trussel aktør kan registrere en typosquatting hjemmeside med domænenavnet-hardcofee.com for at køre en fidus.
Når kunder kommer til hardcofee.com på grund af forkert indtastning af din hjemmesideadresse, kan de afgive ordrer og foretage betalinger. Men tastefejlen leverer ikke de bestilte produkter.
Værre er, at de kan sælge kundernes kortoplysninger på det mørke web.
5. Installation af malware
Nogle trusselsaktører bruger typosquatting til at skabe ondsindede websteder, der kan narre brugere til at installere malware eller andre skadelige programmer på deres systemer.
Ransomware, Spyware og RAT er almindelige malware-programmer, som trusselsaktører kan installere ved hjælp af et typosquatting-websted.
6. Salg af domænenavne
Nogle gange registrerer trusselsaktører fejlstavede domæner i håb om, at originale webstedsejere vil købe disse domæner, der fejler skrivefejl.
For eksempel driver du et populært websted ved navn indoorgames.com. En trusselsaktør kan oprette en hjemmeside – indorgames.com og kontakte dig, hvis du er interesseret i at købe denne typosquatting-webside.
Mange virksomhedsejere køber potentielt forfalskede domæner i håb om at forhindre tilfælde af typosquatting.
7. Affiliate-indtjening
En hacker kan oprette et websted med stavefejl for at sende trafik tilbage til det oprindelige websted for at deltage i et brands legitime affiliate-program.
Typosquatting vs. Cybersquatting: Hvad er forskellen?
Typosquatting er processen med at registrere et fejlstavet domænenavn for en populær legitim virksomhed i håbet om, at brugere vil låne ud til den falske hjemmeside ved forkert at indtaste virksomhedens URL i deres browsers adresselinje. Som følge heraf vil de nå frem til en falsk hjemmeside oprettet af skrivefejlen for at opfylde forskellige ondsindede formål.
På den anden side er cybersquatting at registrere lignende domæner af ægte websteder med den hensigt at drage fordel af originale varemærkeindehavere.
For eksempel driver nogen ShooFit.com-webstedet, der tilbyder kvalitetssko til mænd, kvinder og børn. Efter nogle år får skofirmaet succes og sælger dagligt tusindvis af sko online.
En trusselsaktør åbner ShooFitStore.com for at udnytte ShooFit.coms succes. Det cyber-squatted-websted kan sælge sko af dårlig kvalitet og skade mærkets omdømme eller kontakte den oprindelige brandejer, der tilbyder at sælge cybersquatted-domænet til en enorm pris.
Sådan beskyttes mod typosquatting eller URL-hindring
Her er tips til, hvordan du beskytter dig mod websteder med stavefejl:
- Undgå at klikke på ukendte mistænkelige links i e-mails, sociale medieplatforme og messenger-chats.
- Hold markøren over linket, og se omhyggeligt på URL’en, før du klikker på den. Du kan også bruge en URL-scanner til at vurdere, om linket er ondsindet.
- Brug en søgemaskine til at finde websteder, du vil besøge, og brug et sikkert søgeværktøj til at filtrere ondsindede og mistænkelige websteder fra.
- Bogmærk ofte besøgte websteder i din webbrowser for at undgå at skrive webstedsnavne i din browsers adresselinje.
- Undgå at klikke på forkortede webadresser, hvis du ikke har tillid til kilden.
Og hvis du er virksomhedsejer, bør du registrere potentielle typosquatting-domæner og omdirigere disse typo-domæner til dit hovedwebsted. Hvis du gør det, forhindrer du, at besøgende på websider utilsigtet kommer til websteder, der er slået fejl.
Du bør også varemærke dit domænenavn. Dette vil gøre dig i stand til at tage retslige skridt mod dem, der med vilje opretter typosquatting-websteder, der ligner din ægte hjemmeside.
Overvej at tilmelde dig ICANN’s (Internet Corporation for Assigned Names and Numbers) “varemærkeclearinghouse” for at vide, hvordan dit varemærke bliver brugt online. Hvis nogen forsøger at registrere et domænenavn, der krænker dit varemærke, vil det give dig besked.
Sådan finder du et websted med stavefejl
Følgende tips hjælper dig med at identificere et websted med stavefejl:
- Typosquatters registrerer domænenavne, der ligner det legitime websted, men med en lille stavefejl. Så du bør kontrollere stavningen af webstedets domænenavn omhyggeligt for at sikre, at du besøger et lovligt websted, ikke et falsk.
- Nogle typo-squatted domænenavne indeholder specialtegn såsom bindestreger eller prikker i domænenavnene.
- Tjek URL’en i adresselinjen for at se, om den matcher det originale websted.
- Se på designet og følelsen af hjemmesiden. Et websted med stavefejl har en tendens til at have dårligt skrevet indhold og videoer og billeder af lav kvalitet.
Hvad skal man gøre, hvis din virksomhed/hjemmeside er offer for typosquatting?
Hvis du har mistanke om, at trusselsaktører har oprettet typosquatting-websteder for at målrette mod brugere af din virksomheds websteder, er følgende, hvordan du kan håndtere det.
Find typosquatting domæner
Du kan nemt finde potentielt forfalskede domæner ved at bruge et tredjepartsværktøj som dnstwist.it, som er gratis. Det vil hjælpe dig med at opdage typosquatting, brandefterligning og homografiske phishing-angreb.
Indtast webadressen til dit websted, og klik på knappen Scan. Du får en liste over domæner, der ligner din hjemmeside. Tjek disse domæner omhyggeligt for at identificere websteder med stavefejl.
Planlæg reaktive handlinger for at bekæmpe typosquatting
Når du har lavet en liste over domæner, der fejler skrivefejl, skal du kontakte disse domæneejere og informere dem om, at du vil tage retslige skridt mod dem.
USA har “Anticybersquatting Consumer Protection Act” (ACPA), der tilbyder mange juridiske muligheder for at bekæmpe typosquatting. Du skal hyre en advokat eller advokat, hvis du beslutter dig for at fortsætte din reaktive handling under ACPA.
Du kan også tage hjælp fra UDRP (Uniform Domain-Name Dispute-Resolution Policy), som håndhæves af Internet Corporation for Assigned Names and Numbers (ICANN) for at tage kontrol over typosquatting-domæner.
Sidste ord: Beskyt dig selv mod typosquatting
Typosquatting eller URL-kapring udgør en alvorlig trussel mod internetbrugere. Hvis du ikke er forsigtig, kan et klik på et domæne, der er slået fejl, downloade ondsindet software til din pc, hvilket forårsager uoprettelig skade.
Og hvis du driver en virksomhed, kan en domæneejer, der stavefejl, omdirigere dine potentielle kunder til dine konkurrenter. En typosquatter kan også skabe et fupwebsted, som bygger på populariteten af dit ægte websted.
Så at beskytte dig selv mod stavefejl bør være din prioritet, uanset om du driver en virksomhed eller blot er en internetbruger.