Wat is typosquatting? Hoe u zich ertegen kunt beschermen?

Ben je vatbaar voor dikke vingers tijdens het typen? Hoewel het typen van een "e" in plaats van een "a" of het vergeten van een "koppelteken" bij het typen van het adres van uw favoriete websites schijnbaar onschuldig lijkt, kunt u het slachtoffer worden van een wrede praktijk die bekend staat als typosquatting.

Typosquatting vindt plaats wanneer een cybercrimineel een verkeerd gespelde domeinnaam van een populaire website koopt en registreert. Het doel van typosquatting is om die internetgebruikers te targeten die typefouten maken bij het zoeken naar websites.

Maar hoe werkt typosquatting en wat zijn de verschillende soorten? Wat halen criminelen uit typosquatting en zijn er manieren om ons hiertegen te beschermen?

Hoe werkt typosquatting?

Wanneer cybercriminelen domeinnamen kopen en registreren die "verkeerd gespelde" kopieën zijn van legitieme websites, kunnen ze een extra klinker toevoegen of een teken vervangen zoals "goggle.com" in plaats van "google.com". Zodra een gebruiker een URL verkeerd typt, wordt hij doorverwezen naar die frauduleuze websites in plaats van naar de echte.

Als de gebruikers niet weten dat ze op een nepwebsite zijn beland, kunnen ze uiteindelijk persoonlijke informatie vrijgeven en zelfs onbewust naar artikelen gaan winkelen.

Soorten Typosquatting

Afbeelding tegoed: Chris Dlugosz/ Flickr

De vroegste voorbeelden dateren uit 2006, toen Google het slachtoffer werd van typosquatting door een phishingwebsite die geregistreerd stond als 'goggle.com'. Typ "foogle.com" of "hoogle.com", en u zult hoogstwaarschijnlijk valse websites tegenkomen die u proberen te verleiden hun producten te kopen of persoonlijke informatie te verstrekken. Zoals u zich kunt voorstellen, kan dit een groot beveiligingsprobleem zijn voor populaire websites die regelmatig veel verkeer aantrekken.

Dit zijn de verschillende soorten typosquatting-tactieken die cybercriminelen kunnen gebruiken:

Typos: verkeerd getypte adressen van bekende en populaire websites zoals "faacebook.com." Let op de extra 'a'.

Onjuiste spelling: Typosquatters profiteren van het feit dat de meeste internetgebruikers geen bijen spellen. Elke keer dat u een spelfout maakt tijdens het typen van een URL in de adresbalk, kan het zijn dat u in plaats daarvan op een nepwebsite stuit.

Alternatieve spelling: Onschuldige gebruikers kunnen worden misleid door de alternatieve spelling van bekende merknamen of producten. Bijvoorbeeld 'getphotos.com' versus 'getfotos.com'.

'www' toevoegen aan de URL: Typosquatters kunnen zich voordoen als 'wwwgoogle.com' in plaats van 'www.google.com'.

Verkeerde domeinextensie: de extensie van een site wijzigen, bijvoorbeeld door ".com" in te voeren in plaats van ".org".

Combosquatting: Typosquatters voegen of verwijderen een koppelteken in de naam van een domein om op frauduleuze wijze verkeer naar een verkeerd getypt domein te leiden. Bijvoorbeeld 'face-book.com' in plaats van 'facebook.com'.

Een extra punt toevoegen : het toevoegen of verwijderen van een punt in het midden van een domein is een andere methode om bedrog te typeren. Dus in plaats van "fandango.com", zou het "fan.dango.com" kunnen zijn.

Vergelijkbare domeinen: deze webadressen zijn kopieën van hun officiële versies, maar een centrale punt ontbreekt.

Redenen waarom cybercriminelen Typosquatting gebruiken

Afbeelding tegoed: Gorodenkoff/  Shutterstock.com

Typosquatting-incidenten zijn in het verleden zo sterk gestegen dat het vooraanstaande bedrijven als Google, Apple, Facebook en Microsoft ertoe heeft aangezet om extra maatregelen te nemen. Deze bedrijven registreren nu typografische foutvariaties van hun domeinen of blokkeren potentiële typosquatting-domeinen via de dienst The Internet Corporation for Assigned Names and Numbers (ICANN).

Hier zijn enkele populaire redenen en motivaties achter typosquatting:

Kwaadaardige websites maken: sommige cybercriminelen gebruiken typosquatting om kwaadaardige websites te ontwikkelen die malware , ransomware (zoals WannaCry) installeren , persoonlijke informatie phishing of creditcardgegevens stelen.

Bait and Switch: Typosquatters maken nepwebsites om items te verkopen die gebruikers zouden moeten kopen op de juiste URL. Terwijl ze de betalingsinformatie van de gebruikers krijgen, worden er geen items naar hen verzonden.

Imitators: sommige typosquatters gebruiken zwendelwebsites om phishing-aanvallen op hun slachtoffers uit te voeren.

Domeinparkeren: soms probeert de typosquatted domeineigenaar het domein tegen een onredelijke prijs aan het slachtoffer te verkopen.

Joke-site: sommige typosquatters maken een website om de spot te drijven met het nagebootste handelsmerk of de merknaam.

Lijst met zoekresultaten: een typosquatter kan verkeer dat bedoeld is voor de echte site naar zijn concurrenten leiden en hen daarvoor betalen per klik.

Enquêtes en weggeefacties: de nepwebsite biedt bezoekers een feedbackformulier of een enquête die gericht is op het stelen van gevoelige informatie.

Inkomsten genereren: nepwebsite-eigenaren kunnen advertenties of pop-ups plaatsen om advertentie-inkomsten te genereren van onbewuste bezoekers.

Affiliate-links: de nepsite kan verkeer terugleiden naar het merk via gelieerde links om een ​​commissie te verdienen voor alle aankopen via het legitieme affiliatieprogramma van het merk.

Gerelateerd: Manieren om een ​​nep-retailwebsite te spotten

Manieren om te beschermen tegen typosquatting

Afbeelding tegoed: maxxyustas/ Depositphotos

Hoewel het vissen op typosquat-websites niet eenvoudig is, zijn er een paar manieren waarop organisaties en individuen zichzelf kunnen beschermen tegen typosquat-pogingen:

Handelsmerk op uw websitedomein

De beste verdediging tegen typosquatters is om uw website te registreren en van een handelsmerk te voorzien. Met een geregistreerd handelsmerk kunt u een Uniform Rapid Suspension (URS)-rechtszaak indienen bij de World Intellectual Property Organization. Dit kan u ook helpen de website af te wijzen waarvan u denkt dat deze de bedoeling heeft om consumenten van uw pagina weg te lokken naar een typosquatting-site.

U kunt ook verschillende varianten van de spelling van uw site registreren, zoals varianten in enkelvoud, meervoud en koppeltekens, samen met verschillende extensies zoals .org, .com en .net.

Open source-tools gebruiken

Een open-sourcetool zoals dnstwist kan automatisch uw websitedomein scannen om te bepalen of er al een typosquatting-aanval aan de gang is of wacht om te gebeuren. Je kunt dnstwist gebruiken via een reeks shell-commando's op Linux-systemen, maar als je haast hebt, kun je het in je webbrowser proberen door naar dnstwist.it te gaan .

Houd het siteverkeer nauwlettend in de gaten

Het nauwlettend in de gaten houden van uw siteverkeer is ook een effectieve manier om een ​​typosquatting-aanval te herkennen. U kunt ook een waarschuwing instellen voor elke keer dat er een plotselinge afname van bezoekers uit een bepaalde regio is. Dit kan erop wijzen dat uw gebruikers worden omgeleid naar een nepwebsite.

Host uw domein bij de juiste ISP

Sommige ISP's bieden typosquatting-bescherming als onderdeel van hun productaanbod. Het is dus een goed idee om uw domein bij dergelijke ISP's te hosten. Dit biedt niet alleen een extra laag webfiltering, maar u wordt ook gewaarschuwd wanneer een gebruiker een URL verkeerd typt en wordt omgeleid naar een juist domein.

Mogelijk vervalste domeinen vinden

Verschillende externe leveranciers bieden services om mogelijk vervalste domeinen te vinden. De World Intellectual Property Organization (WIPO) heeft een Uniform Domain-Name Dispute-Resolution Policy (UDRP) waarmee houders van handelsmerken klachten kunnen indienen tegen typosquatters en het domein terug kunnen krijgen.

Gebruik anti-spoofing en beveiligde e-mailtechnologie

Om typosquatting-aanvallen te verminderen, moet u ook investeren in anti-spoofing en veilige e-mailtechnologie die potentiële typosquatting-domeinen en malware kan identificeren.

Gerelateerd: Wat is een DMARC en hoe helpt het e-mailspoofing te voorkomen?

Gebruikerstraining en -bewustzijn

Bewustzijn is de sleutel bij het verslaan van typosquatting-domeinen. Verlicht uzelf en uw personeel om waakzaam te blijven tegen deze zwendeltechnieken. U kunt beginnen door hen te vertellen dat ze niet rechtstreeks naar websites moeten navigeren. In plaats van elke keer een websiteadres in hun browser te typen, kunnen ze in plaats daarvan een zoekmachine of spraakopdracht en bladwijzersites gebruiken.

Wees proactief en verzacht typosquatting

Als mensen zijn we geneigd fouten te maken, en typen is daarop geen uitzondering. Typosquatting is een vorm van social engineering-aanval die berust op de psychologische manipulatie van individuen en hun zwakheden.

Natuurlijk kunnen we niet voorkomen dat typosquatters nepwebsites maken of alle domeinen kopen die onder die criteria vallen. We kunnen deze incidenten echter nog steeds verminderen door extra waakzaam en proactief te zijn en te leren hoe deze misdaad zich verspreidt.