Ben je gevoelig voor dikke vingers tijdens het typen? Terwijl u een "e" typt in plaats van een "a" of een "koppelteken" vergeet bij het typen van het adres van uw favoriete websites schijnbaar onschadelijk is, kan het u het slachtoffer maken van een wrede praktijk die bekend staat als typfouten.
Typosquatting vindt plaats wanneer een cybercrimineel een verkeerd gespelde domeinnaam van een populaire website koopt en registreert. Het doel van typosquatting is om die internetgebruikers te targeten die typefouten maken bij het zoeken naar websites.
Maar hoe werkt typosquatting en wat zijn de verschillende soorten? Wat halen criminelen uit typosquatting en zijn er manieren om ons hiertegen te beschermen?
Hoe werkt typosquatting?
Wanneer cybercriminelen domeinnamen kopen en registreren die "verkeerd gespelde" kopieën van legitieme websites zijn, kunnen ze een extra klinker toevoegen of een teken zoals 'goggle.com' in plaats van 'google.com'. Zodra een gebruiker een URL verkeerd typt, wordt hij doorverwezen naar die frauduleuze websites in plaats van naar de echte.
Als de gebruikers niet weten dat ze op een nepwebsite zijn beland, kunnen ze uiteindelijk persoonlijke informatie vrijgeven en zelfs onbewust naar items gaan winkelen.
Soorten Typosquatting
De vroegste voorbeelden dateren uit 2006, toen Google het slachtoffer werd van typosquatting door een phishingwebsite die geregistreerd stond als 'goggle.com'. Probeer te typen "foogle.com" of "hoogle.com", en u zult hoogstwaarschijnlijk nepwebsites tegenkomen die u proberen te verleiden hun producten te kopen of persoonlijke informatie. Zoals u zich kunt voorstellen, kan dit een groot beveiligingsprobleem zijn voor populaire websites die regelmatig veel verkeer aantrekken.
Dit zijn de verschillende soorten typosquatting-tactieken die cybercriminelen kunnen gebruiken:
Typefouten: Verkeerd getypte adressen van bekende en populaire websites zoals 'faacebook.com'. Let op de extra 'a'.
Verkeerde spelling: Typosquatters profiteren van het feit dat de meeste internetgebruikers geen bijen spellen. Elke keer dat u een spelfout maakt tijdens het typen van een URL in de adresbalk, kan het zijn dat u in plaats daarvan op een nepwebsite stuit.
Alternatieve spellingen: Onschuldige gebruikers kunnen worden misleid door de alternatieve spelling van bekende merknamen of producten. Bijvoorbeeld "getphotos.com" vs. "getfotos.com."
"www" toevoegen aan de URL: Typosquatters kunnen zich voordoen als 'wwwgoogle.com' in plaats van 'www.google.com'.
Verkeerde domeinextensie: De extensie van een site wijzigen, bijvoorbeeld door ".com" in te voeren in plaats van ".org".
Combosquatten: Typosquatters voegen of verwijderen een koppelteken in de naam van een domein om op frauduleuze wijze verkeer naar een verkeerd getypt domein te leiden. Bijvoorbeeld 'face-book.com' in plaats van 'facebook.com'.
Inclusief een extra punt: Het toevoegen of verwijderen van een punt in het midden van een domein is een andere methode van typosquatting bedrog. Dus in plaats van "fandango.com", zou het "fan.dango.com" kunnen zijn.
Vergelijkbare domeinen: Deze webadressen zijn copycats van hun officiële versies, maar een centrale punt ontbreekt.
Redenen waarom cybercriminelen Typosquatting gebruiken
Typosquatting-incidenten zijn in het verleden zo sterk gestegen dat het vooraanstaande bedrijven als Google, Apple, Facebook en Microsoft ertoe heeft aangezet om extra maatregelen te nemen. Deze bedrijven registreren nu typografische foutvariaties van hun domeinen of blokkeren deze potentiële typosquatting-domeinen via The Internet Corporation for Assigned Names and Numbers (ICANN) onderhoud.
Hier zijn enkele populaire redenen en motivaties achter typosquatting:
Schadelijke websites maken: Sommige cybercriminelen gebruiken typosquatting om kwaadaardige websites te ontwikkelen die: malware installeren, ransomware (zoals WannaCry), persoonlijke informatie phishing of creditcardgegevens stelen.
Aas en schakelaar: Typosquatters maken nepwebsites om items die gebruikers zouden moeten kopen op de juiste URL te verkopen. Terwijl ze de betalingsinformatie van de gebruikers krijgen, worden er geen items naar hen verzonden.
Navolgers: Sommige typosquatters gebruiken zwendelwebsites om phishing-aanvallen op hun slachtoffers uit te voeren.
Domein parkeren: Soms kan de typosquatted domeineigenaar proberen het domein aan het slachtoffer te verkopen tegen een onredelijke prijs.
grappen site: Sommige typosquatters maken een website om de spot te drijven met het nagebootste handelsmerk of de merknaam.
Lijst met zoekresultaten: Een typosquatter kan verkeer dat bedoeld is voor de echte site naar zijn concurrenten leiden en deze op basis van betalen per klik in rekening brengen.
Enquêtes en weggeefacties: De nepwebsite biedt bezoekers een feedbackformulier of een enquête die gericht is op het stelen van gevoelige informatie.
Genereer inkomsten: Valse website-eigenaren kunnen advertenties plaatsen of pop-ups om advertentie-inkomsten te genereren van onbewuste bezoekers.
Partnerlinks: De nepsite kan verkeer terugsturen naar het merk via gelieerde links om een commissie te verdienen voor alle aankopen via het legitieme affiliatieprogramma van het merk.
Verwant:Manieren om een nep-retailwebsite te spotten
Manieren om te beschermen tegen typosquatting
Hoewel het vissen op typosquat-websites geen sinecure is, zijn er een paar manieren waarop organisaties en individuen zichzelf kunnen beschermen tegen typosquat-pogingen:
Handelsmerk op uw websitedomein
De beste verdediging tegen typosquatters is om uw website te registreren en van een handelsmerk te voorzien. Met een geregistreerd handelsmerk kunt u een Uniform Rapid Suspension (URS)-rechtszaak indienen bij de World Intellectual Property Organization. Dit kan u ook helpen de website af te wijzen waarvan u denkt dat deze de bedoeling heeft om consumenten van uw pagina weg te lokken naar een typosquatting-site.
U kunt ook verschillende varianten van de spelling van uw site registreren, zoals varianten in enkelvoud, meervoud en koppeltekens, samen met verschillende extensies zoals .org, .com en .net.
Een open-sourcetool zoals dnstwist kan automatisch uw websitedomein scannen om te bepalen of er al een typosquatting-aanval aan de gang is of wacht om te gebeuren. Je kunt dnstwist gebruiken via een reeks shell-opdrachten op Linux-systemen, maar als je haast hebt, kun je het in je webbrowser proberen door naar dnstwist.it.
Houd het siteverkeer nauwlettend in de gaten
Het nauwlettend in de gaten houden van uw siteverkeer is ook een effectieve manier om een typosquatting-aanval te herkennen. U kunt ook een waarschuwing instellen voor elke keer dat er een plotselinge afname van bezoekers uit een bepaalde regio is. Dit kan erop wijzen dat uw gebruikers worden omgeleid naar een nepwebsite.
Host uw domein bij de juiste ISP
Sommige ISP's bieden typosquatting-bescherming als onderdeel van hun productaanbod. Het is dus een goed idee om uw domein bij dergelijke ISP's te hosten. Dit zorgt niet alleen voor een extra laag webfiltering, maar u wordt ook gewaarschuwd wanneer een gebruiker een URL verkeerd typt en wordt omgeleid naar een juiste domein.
Mogelijk vervalste domeinen vinden
Verschillende externe leveranciers bieden services om mogelijk vervalste domeinen te vinden. De World Intellectual Property Organization (WIPO) heeft een uniforme domeinnaamgeschillenbeslechting Beleid (UDRP) dat houders van handelsmerken in staat stelt klachten in te dienen tegen typosquatters en de domein.
Gebruik anti-spoofing en beveiligde e-mailtechnologie
Om typosquatting-aanvallen te verminderen, moet u ook investeren in anti-spoofing en veilige e-mailtechnologie die potentiële typosquatting-domeinen en malware kan identificeren.
Verwant: Wat is een DMARC en hoe helpt het e-mailspoofing te voorkomen?
Gebruikerstraining en -bewustzijn
Bewustzijn is de sleutel bij het verslaan van typosquatting-domeinen. Verlicht uzelf en uw personeel om waakzaam te blijven tegen deze zwendeltechnieken. U kunt beginnen door hen te vertellen dat ze niet rechtstreeks naar websites moeten navigeren. In plaats van elke keer een websiteadres in hun browser te typen, kunnen ze in plaats daarvan een zoekmachine of spraakopdracht en bladwijzersites gebruiken.
Wees proactief en verzacht typosquatting
Als mensen zijn we geneigd fouten te maken, en typen is daarop geen uitzondering. Typosquatting is een vorm van social engineering-aanval die berust op de psychologische manipulatie van individuen en hun zwakheden.
Natuurlijk kunnen we niet voorkomen dat typosquatters nepwebsites maken of alle domeinen kopen die onder die criteria vallen. We kunnen deze incidenten echter nog steeds verminderen door extra waakzaam en proactief te zijn en te leren hoe deze misdaad zich verspreidt.
Een stiekeme praktijk die wordt gebruikt door marketeers, browservingerafdrukken kunnen u op internet volgen.
Lees volgende
- Veiligheid
- internet
- Beveiligingstips
- Online beveiliging
- Beveiligingsrisico's
- Cyberbeveiliging
- Domeinnaam
Kinza is een technologie-enthousiasteling, technisch schrijver en zelfverklaarde nerd die met haar man en twee kinderen in Noord-Virginia woont. Met een BS in computernetwerken en tal van IT-certificeringen op zak, werkte ze in de telecommunicatie-industrie voordat ze zich toelegde op technisch schrijven. Met een niche in cyberbeveiliging en cloudgebaseerde onderwerpen, helpt ze klanten graag om te voldoen aan hun uiteenlopende technische schrijfvereisten over de hele wereld. In haar vrije tijd leest ze graag fictie, technologieblogs, maakt ze grappige kinderverhalen en kookt ze voor haar gezin.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren