Er du tilbøjelig til at fedte, når du skriver? Mens du skriver et "e" i stedet for et "a" eller glemmer en "bindestreg", når du skriver adressen på din yndlingswebsteder er tilsyneladende harmløse, det kan gøre dig til et offer for en ond praksis kendt som stavefejl.

Typosquatting sker, når en cyberkriminel køber og registrerer et fejlstavet domænenavn på et populært websted. Formålet med typosquatting er at målrette mod de internetbrugere, der laver tastefejl, når de søger efter websteder.

Men hvordan fungerer typosquatting, og hvad er dets forskellige typer? Hvad får kriminelle ud af at skrivefejl, og er der måder at beskytte os mod det?

Hvordan virker typosquatting?

Når cyberkriminelle køber og registrerer domænenavne, der er "fejlstavede" kopier af legitime websteder, kan de tilføje en ekstra vokal eller erstatte en tegn såsom "goggle.com" i stedet for "google.com." Når en bruger indtaster en URL forkert, bliver de rettet mod disse svigagtige websteder i stedet for rigtige.

Hvis brugerne ikke er klar over, at de er landet på en falsk hjemmeside, kan de ende med at røbe personlige oplysninger og endda begynde at shoppe efter varer ubevidst.

instagram viewer

Typosquatting

Billedkredit: Chris Dlugosz/Flickr

De tidligste eksempler går tilbage til 2006, hvor Google blev et offer for typosquatting af et phishing-websted, der er registreret som "goggle.com". Prøv at skrive "foogle.com" eller "hoogle.com", og du vil højst sandsynligt falde over falske websteder, der forsøger at lokke dig til at købe deres produkter eller give personlige oplysninger Information. Som du kan forestille dig, kan dette være et stort sikkerhedsproblem for populære websteder, der regelmæssigt tiltrækker en stor mængde trafik.

Her er de forskellige typer typosquatting-taktik, som cyberkriminelle kan bruge:

Tastefejl: Fejltastede adresser på velkendte og populære websteder såsom "faacebook.com." Bemærk det ekstra "a."

Forkerte stavemåder: Typosquatters udnytter det faktum, at de fleste internetbrugere ikke staver bier. Hver gang du laver en stavefejl, mens du skriver en URL i adresselinjen, kan du ende med at falde over et falsk websted i stedet.

Alternative stavemåder: Uskyldige brugere kan blive vildledt af den alternative stavning af kendte mærkenavne eller produkter. For eksempel "getphotos.com" vs. "getfotos.com."

Tilføjelse af "www" til URL'en: Typosquatters kan foregive at være "wwwgoogle.com" i stedet for "www.google.com".

Forkert domæneudvidelse: Ændring af udvidelsen af ​​et websted, f.eks. indtastning af ".com" i stedet for ".org."

Combosquatting: Typosquatters tilføjer eller fjerner en bindestreg i et domænes navn for svigagtigt at dirigere trafik til et fejlskrevet domæne. For eksempel "face-book.com" i stedet for "facebook.com."

Inklusiv en ekstra prik: Tilføjelse eller fjernelse af et punktum i midten af ​​et domæne er en anden metode til at slå fejl. Så i stedet for "fandango.com" kunne det være "fan.dango.com."

Lignende domæner: Disse webadresser er kopier af deres officielle versioner, men en central prik mangler.

Årsager til, hvorfor cyberkriminelle bruger typosquatting

Billedkredit: Gorodenkoff/ Shutterstock.com

Typosquatting-hændelser er steget så meget i fortiden, at det har skubbet fremtrædende virksomheder som Google, Apple, Facebook og Microsoft til at tage nogle ekstra foranstaltninger. Disse virksomheder registrerer nu enten typografiske fejlvariationer af deres domæner eller blokerer potentielle typosquatting-domæner gennem The Internet Corporation for Assigned Names and Numbers (ICANN) service.

Her er nogle populære årsager og motiver bag typosquatting:

Oprettelse af ondsindede websteder: Nogle cyberkriminelle bruger typosquatting til at udvikle ondsindede websteder, der installere malware, ransomware (såsom WannaCry), phish personlige oplysninger eller stjæle kreditkortdata.

Agn og switch: Typosquatters opretter falske websteder for at sælge varer, som brugerne formodes at købe på den korrekte URL. Mens de får betalingsoplysningerne fra brugerne, sendes ingen varer ud til dem.

Efterlignere: Nogle typosquattere bruger svindelwebsteder til at udføre phishing-angreb på deres ofre.

Domæneparkering: Nogle gange kan den typosquattede domæneejer forsøge at sælge domænet til offeret til en urimelig pris.

Joke site: Nogle typosquattere opretter et websted for at gøre grin med det efterlignede varemærke eller mærkenavn.

Søgeresultatliste: En typosquatter kan dirigere trafik, der er beregnet til det rigtige websted, til sine konkurrenter og opkræver dem på en betal-per-klik-basis.

Undersøgelser og giveaways: Den falske hjemmeside giver besøgende en feedbackformular eller en undersøgelse, der har til formål at stjæle følsomme oplysninger.

Generer omsætning: Falske webstedsejere kan evt sætte annoncer op eller popup-vinduer for at generere annonceindtægter fra uvidende besøgende.

Affiliate links: Det falske websted kan omdirigere trafik tilbage til mærket gennem affiliate links for at tjene en kommission fra alle køb via mærkets legitime affiliate program.

Relaterede:Måder at finde et falsk detailwebsted

Måder at beskytte mod typosquatting

Billedkredit: maxxyustas/Depositphotos

Selvom det ikke er let at fiske efter stavefejlswebsteder, er der et par måder, hvorpå organisationer og enkeltpersoner kan beskytte sig mod trykfejlsforsøg:

Varemærke dit websteds domæne

Det bedste forsvar mod typosquatters er at registrere og varemærke dit websted. Et registreret varemærke giver dig mulighed for at indgive en Uniform Rapid Suspension (URS) retssag til World Intellectual Property Organization. Dette kan også hjælpe dig med at skrue ned for det websted, du mener har til hensigt at narre forbrugere væk fra din side til et websted, der fejler skrivefejl.

Du kan også registrere flere variationer af dit websteds stavemåde, såsom entals-, flertals- og bindestregvarianter, sammen med forskellige udvidelser såsom .org, .com og .net.

Et open source-værktøj som dnstwist kan automatisk scanne dit webstedsdomæne for at afgøre, om der allerede er et typosquatting-angreb i gang eller venter på at ske. Du kan bruge dnstwist gennem en række shell-kommandoer på Linux-systemer, men hvis du har travlt, kan du prøve det i din webbrowser ved at gå over til dnstwist.it.

Overvåg webstedets trafik nøje

At holde et vågent øje med trafikken på dit websted er også en effektiv måde at få øje på et typosquatting-angreb. Du kan også konfigurere en advarsel for ethvert tidspunkt, hvor der er et pludseligt fald i besøgende fra en bestemt region. Dette kan indikere, at dine brugere bliver omdirigeret til et falsk websted.

Host dit domæne med den rigtige internetudbyder

Nogle internetudbydere tilbyder typosquatting-beskyttelse som en del af deres produktudbud. Så det er en god idé at hoste dit domæne hos sådanne internetudbydere. Dette giver ikke kun et ekstra lag af webfiltrering, men du bliver også advaret hver gang en bruger indtaster en URL forkert og bliver omdirigeret til en korrekt domæne.

Find potentielt forfalskede domæner

Adskillige tredjepartsleverandører tilbyder tjenester til at finde potentielt forfalskede domæner. World Intellectual Property Organization (WIPO) har en ensartet domænenavn-tvistløsning Politik (UDRP), der tillader varemærkeindehavere at indgive klager mod typosquattere og genvinde domæne.

Brug anti-spoofing og sikker e-mail-teknologi

For at afbøde typosquatting-angreb bør du også investere i anti-spoofing og sikker e-mail-teknologi, der kan identificere potentielle typosquatting-domæner og malware.

Relaterede: Hvad er en DMARC, og hvordan hjælper den med at forhindre e-mail-spoofing?

Brugertræning og bevidsthed

Bevidsthed er nøglen, når man forsøger at besejre typosquatting-domæner. Oplys dig selv og dine medarbejdere til at være på vagt over for disse fidusteknikker. Du kan starte med at fortælle dem, at de skal undgå at navigere direkte til websteder. I stedet for at skrive en webstedsadresse hver gang i deres browser, kan de bruge en søgemaskine eller stemmekommando og bogmærke websteder i stedet.

Vær proaktiv og afbød typosquatting

Som mennesker er vi tilbøjelige til at lave fejl, og skrivning er ingen undtagelse. Typosquatting er en form for socialt ingeniørangreb, der er afhængig af psykologisk manipulation af individer og deres svagheder.

Selvfølgelig kan vi ikke forhindre typosquattere i at oprette falske websteder eller købe alle de domæner, der falder ind under disse kriterier. Men vi kan stadig mindske disse hændelser ved at være ekstra årvågne, proaktive og lære, hvordan denne kriminalitet spreder sig.

DelTweetE-mail
Hvad er browserfingeraftryk, og hvordan kan du forsvare dig mod det?

En lusket praksis anvendt af marketingfolk, browser fingeraftryk kan spore dig på tværs af internettet.

Læs Næste

Relaterede emner
  • Sikkerhed
  • Internet
  • Sikkerhedstips
  • Online sikkerhed
  • Sikkerhedsrisici
  • Cybersikkerhed
  • Domænenavn
Om forfatteren
Kinza Yasar (63 artikler udgivet)

Kinza er en teknologientusiast, teknisk forfatter og selverklæret nørd, der bor i det nordlige Virginia med sin mand og to børn. Med en bachelorgrad i computernetværk og adskillige it-certificeringer under bælte arbejdede hun i telekommunikationsindustrien, før hun begav sig ud i teknisk skrivning. Med en niche inden for cybersikkerhed og cloud-baserede emner, nyder hun at hjælpe kunder med at opfylde deres forskellige tekniske skrivekrav over hele kloden. I sin fritid nyder hun at læse skønlitteratur, teknologiblogs, udforme vittige børnehistorier og lave mad til sin familie.

Mere fra Kinza Yasar

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere