Det er viktig å være oppmerksom når du skriver inn en nettstedsadresse i nettleserens adressefelt. En feilaktig skrevet adresse kan lett lede deg til en falsk side som likner det originale nettstedet. Slike skrivefeilnettsteder kan utnytte besøkende på flere måter, som annonsesvindel, tyveri av personlig informasjon, installasjon av skadelig programvare og andre uønskede aktiviteter.
Men hva er egentlig typosquatting eller URL-kapring? Hvordan bruker hackere denne metoden, og hvordan kan du beskytte deg mot den?
Hva er Typosquatting?
Typosquatting, også kjent som URL-kapring eller domenemimikk, er praksisen med å registrere domenenavn som er feilstavede versjoner av legitime nettsteder. Målet er å motta trafikk til det falske nettstedet ved å dra nytte av brukernes skrivefeil. Denne teknikken utgjør en form for sosial manipulering der hackere retter seg mot brukere som ved et uhell skriver feil URL-er. Konsekvensen er at brukere ufrivillig kan dele sensitiv informasjon eller installere skadelig programvare på datamaskinen sin.
Hvordan Fungerer Typosquatting?
En hacker registrerer et domenenavn som er en feilstavet variant av et velkjent nettsted. Deretter designes den falske nettsiden for å ligne den ekte siden, gjerne med samme tema, fargevalg og typografi. Dette for å overbevise besøkende om at de har nådd det korrekte nettstedet. For eksempel kan en hacker registrere «eksempel.com» eller «eksempl.com» for å utnytte trafikk beregnet på «example.com».
Når en bruker feilaktig skriver inn adressen (f.eks. «eksempel.com») i nettleseren, vil de uforvarende bli omdirigert til det falske nettstedet i stedet for det autentiske. Siden det falske nettstedet ofte er designet for å være tilnærmet identisk med originalen, kan det være vanskelig å oppdage svindelen.
Et besøk på et slikt skrivefeilnettsted kan medføre alvorlige konsekvenser:
- Falske tilbud og rabattkuponger kan dukke opp, og klikk på disse kan føre til installasjon av skadelig programvare.
- «Drive-by-download»-angrep kan installere skadelig programvare uten brukerens samtykke, noe som kan resultere i overtakelse av enheten, spionasje eller tap av data.
- Inntasting av kredittkortinformasjon kan resultere i tyveri og økonomisk svindel.
- Påloggingsinformasjon til skybaserte sikkerhetskopier kan bli kompromittert, og konfidensielle data kan bli stjålet.
I tillegg kan en keylogger installeres på enheten, og tastetrykk og skjermbilder kan overføres til hackeren. Dette kan avsløre passord, sensitiv informasjon og andre personlige data.
For bedrifter kan typosquatting skade merkevarens rykte, føre til tap av inntekter og skape et negativt inntrykk av selskapet.
Typer Typosquatting
Falske nettadresser som etterligner legitime kan bruke ulike teknikker:
1. Feil Stavemåte
Hackere registrerer domenenavn med vanlige stavefeil av kjente merkevarer, som «faceebook.com» eller «facbook.com».
2. Tilføying av «WWW»
Tilføying av «www» uten punktum (som i «wwwfacebook.com») er en annen metode.
3. Feil Domeneutvidelse
Bruk av feil domeneutvidelse, for eksempel «www.facebook.cm», er også vanlig.
4. Combosquatting
Endring eller fjerning av bindestreker i et domenenavn (for eksempel «face-book.com») er en annen variant.
5. Endring av Punktum
Tilføying eller fjerning av punktum i domenet (som i «face.book.com») brukes også.
6. Supplering av Populære Merker
Tilføying av ord til populære merkenavn for å skape falske adresser (som «apple-shop.com»).
Hvorfor Bruker Hackere Typosquatting?
Det finnes flere grunner til at cyberkriminelle registrerer feilstavede domener:
1. Omdirigering av Trafikk til Konkurrenter
Typosquatting kan lede trafikk til en konkurrent og belaste den opprinnelige virksomheten med betalingskostnader per klikk. For eksempel, hvis du driver nettstedet «GreenTeaShop.com», kan en skrivefeil som «GrenTeaShop.com» lede kunder til en konkurrent.
2. Generering av Annonseinntekter
Skrivefeilnettsteder kan generere inntekter ved å vise annonser til besøkende. Et populært nettsted, som «teenhobby.com», kan uforvarende gi trafikk til et skrivefeilnettsted som «teenhoby.com», hvor annonseinntekter kan oppnås.
3. Phishing og Datatyveri
Falske nettsteder kan brukes til phishing-angrep for å stjele brukernes data, spesielt på banknettsteder. Nettbaserte undersøkelser og tilbakemeldingsskjemaer kan også brukes for å stjele data.
4. Agn og Bytte
Falske nettbutikker kan lurte kunder til å betale for produkter som aldri leveres. For eksempel kan en falsk side «hardcofee.com» ta imot betalinger uten å sende produkter.
5. Installering av Skadelig Programvare
Ondsinnede nettsteder kan installere skadelig programvare, som ransomware, spyware eller RAT, på brukernes datamaskiner.
6. Salg av Domenenavn
Hackere kan registrere feilstavede domener i håp om at eierne av de legitime nettstedene vil kjøpe dem. For eksempel kan en hacker lage «indorgames.com» for å selge det til «indoorgames.com».
7. Tilknyttet Inntekt
En hacker kan bruke et typosquatting-nettsted for å sende trafikk tilbake til det opprinnelige nettstedet og tjene penger gjennom et tilknyttet program.
Typosquatting vs Cybersquatting: Hva er Forskjellen?
Typosquatting fokuserer på å utnytte skrivefeil for å lede brukere til falske nettsteder, mens cybersquatting dreier seg om registrering av domener som ligner ekte varemerker med den hensikt å tjene penger på de opprinnelige eierne. For eksempel, en bedrift som heter «ShooFit.com» kan bli utsatt for cybersquatting ved at «ShooFitStore.com» registreres for å profittere på den opprinnelige merkevarens suksess.
Slik Beskytter du deg Mot Typosquatting
- Unngå å klikke på ukjente lenker i e-poster og sosiale medier.
- Hold markøren over lenken for å kontrollere URL-en, eller bruk en URL-skanner.
- Bruk søkemotorer for å finne nettsteder og velg et trygt søkeverktøy.
- Bokmerk ofte besøkte nettsteder i nettleseren.
- Unngå å klikke på forkortede URL-er fra ukjente kilder.
For bedriftseiere er det viktig å registrere potensielle skrivefeildomener og omdirigere dem til hovedsiden. Registrer også domenenavnet ditt som varemerke og vurder å registrere deg hos ICANNs «varemerkeclearinghouse» for å overvåke bruken av varemerket ditt på nett.
Hvordan Gjenkjenne et Typosquatting-Nettsted
- Sjekk stavemåten i domenenavnet nøye.
- Se etter spesialtegn som bindestreker eller punktummer i domenenavn.
- Kontroller om URL-en i adressefeltet stemmer overens med den opprinnelige adressen.
- Vurder designet og innholdet på nettstedet. Dårlig skrevet innhold, videoer og bilder av lav kvalitet kan være en indikasjon på et skrivefeilnettsted.
Hva Gjør du Hvis Bedriften Din Blir Utsatt for Typosquatting?
Hvis du mistenker at trusselaktører har opprettet skrivefeilnettsteder rettet mot brukerne av ditt nettsted, kan du følge disse stegene:
Finn Typosquatting-Domener
Bruk verktøy som dnstwist.it for å finne potensielt falske domener. Skriv inn nettstedets URL og få en liste over lignende domener. Sjekk disse nøye.
Planlegg Tiltak
Når du har en liste over skrivefeildomener, kontakt domeneeierne og informerer dem om at du vil ta rettslige skritt. USAs «Anticybersquatting Consumer Protection Act» (ACPA) og UDRP (Uniform Domain-Name Dispute-Resolution Policy) tilbyr juridisk hjelp i slike tilfeller.
Konklusjon
Typosquatting eller URL-kapring er en alvorlig trussel. Feilaktige klikk kan føre til installasjon av skadelig programvare, tap av data og økonomisk svindel. For bedrifter kan det føre til tap av kunder og omdømme. Derfor er det viktig å beskytte seg mot slike angrep både for bedrifter og privatpersoner.