Du bør være forsiktig når du skriver inn en nettstedsadresse i nettleserens adresselinje. Dette er fordi feilskriving av nettadressen til det tiltenkte nettstedet ditt kan føre deg til et skrivefeilnettsted som ligner det originale.
Og besøket ditt på et skrivefeilnettsted kan være til nytte for en trusselaktør på flere måter, inkludert å utføre annonsesvindel, stjele sensitiv informasjon, installere skadelig programvare og mye mer.
Men hva er typosquatting eller URL-kapring nøyaktig, hvordan kan hackere bevæpne det, og hvordan kan du unngå typosquatting?
Innholdsfortegnelse
Hva er typosquatting?
Typosquatting er en handling for å registrere et feilstavet domenenavn til et legitimt nettsted med det formål å motta trafikk til det falske nettstedet.
Også kjent som URL-kapring eller domenemimicry, er typosquatting en type sosial ingeniørteknikk hackere bruker for å målrette mot brukere som tilfeldigvis skriver feilstavede URL-er til kjente nettsteder i adresselinjene til nettlesere. Som et resultat kommer brukere til nettsider med skrivefeil som er satt opp av trusselaktører og deler sensitiv informasjon eller installerer skadelig programvare utilsiktet.
Hvordan fungerer typosquatting?
En hacker registrerer et feilstavet domenenavn til et lovlig nettsted og designer det slik at det ser ut og føles som det originale nettstedet. De kan bruke samme tema, farge eller typografi som den originale nettsiden gjør for å få brukere til å tro at de er på den tiltenkte nettsiden når de besøker nettsiden for typosquatting.
For eksempel kan en hacker registrere exemple.com eller exampl.com for å målrette mot internettbrukere av example.com.
Når du feilaktig skriver inn URL-en (exemple.com eller exampl.com) til det tiltenkte nettstedet ditt i adressefeltet i nettleseren din, vil du bli ført til det falske nettstedet som er satt opp av hackeren i stedet for det originale nettstedet.
Utseendet og følelsen til nettsiden med skrivefeil kan være den samme som den opprinnelige nettsiden. Så du legger kanskje ikke merke til at du er på en falsk nettside.
Ettersom hackeren kontrollerer den falske nettsiden du er på, kan besøket ditt på skrivefeilnettstedet føre til alvorlige konsekvenser som inkluderer, men ikke er begrenset til, følgende:
- Hackeren kan legge falske tilbud/rabattkuponger på nettsiden for skrivefeil. Og å klikke på slike kuponger kan installere skadelig programvare på enheten din.
- Du kan bli et offer for et stasjon-for-nedlastningsangrep som kan installere skadelig programvare på enheten din uten ditt samtykke til å kapre enheten din, spionere på deg eller kryptere/slette data på enheten din.
- Hvis du sender inn kredittkortinformasjon, kan hackeren stjele kortopplysningene dine og utføre ulike økonomiske svindel, og frarøve deg dine hardt opptjente penger.
- Du kan ubevisst dele påloggingsinformasjonen til sikkerhetskopieringen av skydataene dine med hackeren hvis du tilfeldigvis besøker deres typosquatting-nettsted som ligner på skylagringsleverandøren din. Og så kan hackeren stjele dine konfidensielle data.
Å besøke et nettsted for skrivefeil kan også installere en Keylogger på enheten din, og sende tastetrykk og tilfeldige skjermbilder av enheten til hackeren. Som et resultat kan hackeren vite alt du gjør på PC-en din, inkludert passordene dine, sensitiv informasjon og andre konfidensielle data.
Hvis du driver en bedrift eller et selskap, kan skrivefeil på nettsider skade merkevaren/omdømmet ditt fordi besøk på disse falske sidene kan resultere i dype sikkerhetsimplikasjoner som skaper en negativ oppfatning av merkevaren din.
I tillegg stjeler nettsider med skrivefeil trafikk trafikken din, noe som betyr tap av inntekter.
Typer typosquatting
En falsk URL som ligner en legitim URL kan bruke en av følgende taktikker:
1. Bruke feil stavemåte
Vi gjør alle stavefeil, og hackere utnytter dette ved å registrere domenenavn med feil stavemåter av kjente merker og håpe at internettbrukere vil besøke falske nettsider – for eksempel faceebook.com eller facbook.com.
2. Legge til «WWW» til URL-en
Hackere legger også til «www» til nettadressene til populære nettsteder for å registrere nettsteder som skriver feil. For eksempel www.facebook.com. La du merke til fraværet av en prikk mellom www og facebook.com?
3. Bruke feil domeneutvidelse
Hackere kan bruke feil domeneutvidelse for å lage et skrivefeilnettsted – for eksempel www.facebook.cm.
4. Bruke Combosquatting
Hackere legger også til eller fjerner en bindestrek i et domenenavn for å omdirigere brukere til et falskt nettsted. For eksempel, face-book.com.
5. Legge til eller fjerne en prikk
Å legge til eller fjerne en prikk fra et kjent merke er en annen måte hackere oppretter en falsk URL for et ondsinnet nettsted. For eksempel face.book.com.
6. Supplering av populære merker
Hackere supplerer også populære merkenavn med passende ord for å lage falske nettadresser til ondsinnede nettsteder. For eksempel apple-shop.com.
Hvorfor bruker hackere typosquatting eller URL-kapring?
Følgende er viktige årsaker til at trusselaktører er motivert til å registrere feilsøkte domener av legitime domener.
1. Omdirigere trafikk til en konkurrent
En skrivefeil kan omdirigere trafikk til en konkurrent til det faktiske nettstedet og belaste konkurrenten på betal-per-klikk-basis.
For eksempel driver du et e-handelsnettsted ved navn GreenTeaShop.com, som tilbyr ulike typer grønn te på nettet. En skrivefeil kan opprette et falskt nettsted GrenTeaShop.com og omdirigere det til konkurrenten din.
Når brukere skriver inn GrenTeaShop.com i stedet for riktig URL til nettstedet ditt, vil de nå konkurrenten din. Og skrivefeilen vil motta penger fra konkurrenten din for å omdirigere kunder til nettstedet deres.
2. Generering av annonseinntekter
Anta at et falskt nettsted får trafikk fra en søkemotor på grunn av populariteten til den opprinnelige merkevareeieren. I så fall kan skrivefeilen begynne å vise annonser til besøkende på nettstedet for å generere annonseinntekter.
For eksempel driver du et enormt populært nettsted – teenhobby.com og tusenvis av mennesker besøker nettstedet ditt hver måned. Og mange av de besøkende kan skrive feilaktig teenhoby.com i stedet for riktig navn.
Ved å opprette et skrivefeilnettsted med navnet teenhoby.com, kan en skrivefeilsøker motta hundrevis av treff hver måned, ganske enkelt fordi brukere har skrevet feil. Og så kan de begynne å tjene annonseinntekter ved å delta i et hvilket som helst annonseringsprogram som Google Ads.
3. Phishing og datatyveri
En vanlig årsak til at trusselaktører registrerer domenenavn med feil stavemåte er å utføre phishing-angrep og stjele brukernes data, spesielt på banknettsteder. Når brukere er på et nettsted som har skrevet feil, kan en trusselaktør presentere dem for en phishing-kampanje for å lokke dem til å dele sensitiv informasjon.
Et falskt nettsted eller en stikkside kan også presentere brukere med nettbaserte undersøkelser og tilbakemeldingsskjemaer for å stjele data. Så hvis du ønsker å beskytte den sensitive informasjonen din, pass deg for skrivefeil på nettsider.
4. Agn og bryter
Trusselaktører kan registrere feilstavede domenenavn for å lage falske nettsteder til originale nettbutikker. Disse falske nettstedseierne mottar brukernes betalingsinformasjon (og penger), men produktene sendes aldri til kundene.
For eksempel driver du en kjent e-handelsbutikk ved navn hardcoffee.com. En trusselaktør kan registrere et skrivefeilnettsted med domenenavnet hardcofee.com for å utføre en svindel.
Når kunder kommer til hardcofee.com på grunn av feil å skrive inn nettadressen din, kan de legge inn bestillinger og foreta betalinger. Men skrivefeilen leverer ikke de bestilte produktene.
Verre er det at de kan selge kundenes kortdetaljer på det mørke nettet.
5. Installere skadelig programvare
Noen trusselaktører bruker typosquatting for å lage ondsinnede nettsteder som kan lure brukere til å installere skadelig programvare eller andre skadelige programmer på systemene deres.
Ransomware, Spyware og RAT er vanlige skadevareprogrammer som trusselaktører kan installere ved å bruke et skrivefeilnettsted.
6. Selge domenenavn
Noen ganger registrerer trusselaktører feilstavede domener i håp om at originale nettstedeiere vil kjøpe disse domenene med feilstaving.
Du driver for eksempel et populært nettsted kalt indoorgames.com. En trusselaktør kan opprette et nettsted—indorgames.com og kontakte deg hvis du er interessert i å kjøpe denne skrivefeil-nettsiden.
Mange bedriftseiere kjøper potensielt forfalskede domener i håp om å forhindre hendelser med skrivefeil.
7. Tilknyttet inntekt
En hacker kan opprette en skrivefeil nettside for å sende trafikk tilbake til det opprinnelige nettstedet for å delta i et merkes legitime tilknyttede program.
Typosquatting vs Cybersquatting: Hva er forskjellen?
Typosquatting er prosessen med å registrere et feilstavet domenenavn til et populært legitimt selskap i håp om at brukere vil låne ut til den falske nettsiden ved å skrive inn URL-en til selskapet feil i nettleserens adresselinje. Følgelig vil de nå en falsk nettside opprettet av skrivefeilen for å oppfylle ulike ondsinnede formål.
På den annen side er cybersquatting å registrere lignende domener av ekte nettsteder med den hensikt å tjene på originale varemerkeinnehavere.
For eksempel driver noen ShooFit.com-nettstedet, og tilbyr kvalitetssko for menn, kvinner og barn. Etter noen år blir skoselskapet vellykket, og selger tusenvis av sko daglig på nettet.
En trusselaktør åpner ShooFitStore.com for å utnytte suksessen til ShooFit.com. Nettstedet kan selge sko av dårlig kvalitet og skade omdømmet til merkevaren eller kontakte den opprinnelige merkeeieren som tilbyr å selge det nettbaserte domenet for en enorm pris.
Slik beskytter du deg mot skrivefeil eller URL-hipping
Her er tips for å beskytte deg mot skrivefeilsider:
- Unngå å klikke på ukjente mistenkelige lenker i e-poster, sosiale medieplattformer og messenger-chatter.
- Hold markøren over koblingen og se nøye på URL-en før du klikker på den. Du kan også bruke en URL-skanner for å vurdere om koblingen er skadelig.
- Bruk en søkemotor for å finne nettsteder du vil besøke og ta hjelp av et trygt søkeverktøy for å filtrere ut ondsinnede og mistenkelige nettsteder.
- Bokmerk ofte besøkte nettsteder i nettleseren din for å unngå å skrive inn nettstedsnavn i nettleserens adresselinje.
- Unngå å klikke på forkortede nettadresser hvis du ikke stoler på kilden.
Og hvis du er en bedriftseier, bør du registrere potensielle skrivefeildomener og omdirigere disse skrivefeildomenene til hovedsiden din. Hvis du gjør det, forhindrer du at besøkende på nettsider utilsiktet kommer til nettsider med feilstaving.
Du bør også varemerke domenenavnet ditt. Dette vil gjøre deg i stand til å ta rettslige skritt mot de som med vilje oppretter skrivefeil-nettsteder som ligner på ditt ekte nettsted.
Vurder å registrere deg for ICANNs (Internet Corporation for Assigned Names and Numbers) «varemerkeclearinghouse» for å vite hvordan varemerket ditt brukes på nettet. Hvis noen prøver å registrere et domenenavn som krenker varemerket ditt, vil det varsle deg.
Slik finner du et nettsted med skrivefeil
Følgende tips vil hjelpe deg med å identifisere et nettsted for skrivefeil:
- Typosquatters registrerer domenenavn som ligner på den legitime nettsiden, men med en liten stavefeil. Så du bør sjekke stavingen av nettstedets domenenavn nøye for å sikre at du besøker et lovlig nettsted, ikke et falskt.
- Noen domenenavn som er satt på huk, inneholder spesialtegn som bindestreker eller prikker i domenenavnene.
- Sjekk URL-en i adressefeltet for å se om den samsvarer med det opprinnelige nettstedet.
- Se på designet og følelsen av nettstedet. Et nettsted med skrivefeil har en tendens til å ha dårlig skrevet innhold og videoer og bilder av lav kvalitet.
Hva skal jeg gjøre hvis bedriften/nettstedet ditt er et offer for skrivefeil?
Hvis du mistenker at trusselaktører har opprettet nettsider med skrivefeil for å målrette mot brukere av bedriftens nettsteder, er følgende hvordan du kan håndtere det.
Finn typosquatting-domener
Du kan enkelt finne potensielt forfalskede domener ved å bruke et tredjepartsverktøy som dnstwist.it, som er gratis. Det vil hjelpe deg med å oppdage typosquatting, merkevareetterligning og homografiske phishing-angrep.
Skriv inn URL-en til nettstedet ditt og klikk på Skann-knappen. Du vil få en liste over domener som ligner på nettstedet ditt. Sjekk disse domenene nøye for å identifisere nettsteder med feilskriving.
Planlegg reaktive handlinger for å bekjempe typosquatting
Når du har laget en liste over domene med skrivefeil, ta kontakt med disse domeneeierne og informer dem om at du vil ta rettslige skritt mot dem.
USA har «Anticybersquatting Consumer Protection Act» (ACPA) som tilbyr mange juridiske alternativer for å bekjempe typosquatting. Du må ansette en advokat eller advokat hvis du bestemmer deg for å fortsette din reaktive handling under ACPA.
Du kan også ta hjelp av UDRP (Uniform Domain-Name Dispute-Resolution Policy) som håndheves av Internet Corporation for Assigned Names and Numbers (ICANN) for å ta kontroll over domener som er skrivefeil.
Siste ord: Beskytt deg selv mot skrivefeil
Typosquatting eller URL-kapring utgjør en alvorlig trussel for internettbrukere. Hvis du ikke er forsiktig, kan å klikke på et domene med skrivefeil laste ned ondsinnet programvare til PC-en din, og forårsake uopprettelig skade.
Og hvis du driver en bedrift, kan en skrivefeil domeneeier lede potensielle kunder til konkurrentene dine. En skrivefeil kan også lage et svindelnettsted som bygger på populariteten til det ekte nettstedet ditt.
Så, å beskytte deg selv mot skrivefeil bør være din prioritet enten du driver en bedrift eller bare er en internettbruker.