content/nb-no/images/repository/isc/2021/typosquatting_1.jpg

Typosquatting – betydning og definisjon

Typosquatting er en type sosial manipulasjon som retter seg mot internettbrukere som feilaktig skriver inn en nettadresse i nettleseren sin i stedet for å bruke en søkemotor. Vanligvis innebærer det å lure brukere til å besøke ondsinnede nettsteder med nettadresser som er vanlige feilstavinger på legitime nettsteder. Brukere kan bli lurt til å legge inn sensitive detaljer på disse falske nettstedene. For organisasjoner som er utsatt for disse angriperne, kan disse nettstedene gjøre betydelig omdømmeskade.

'Typo' (skrivefeil) i typosquatting refererer til de små feilene folk kan gjøre når de skriver på et tastatur. Typosquatting er også kjent som kapring av nettadresser, domeneetterligning, svindelnettsteder eller falske nettadresser.

Hva er typosquatting?

Typosquatting er en form for nettkriminalitet som innebærer at hackere registrerer domener med bevisst feilstavede navn på kjente nettsteder. Hackere gjør dette for å lokke intetanende besøkende til alternative nettsteder, vanligvis for ondsinnede formål. Besøkende kan havne på disse alternative nettstedene på en av to måter:

  1. Ved å feilstave navnet på populære nettsteder i nettleseren deres – f.eks. gooogle.com i stedet for google.com.
  2. Ved å bli lokket til dem som en del av et større phishing-angrep.

Hackerne kan etterligne utseendet og følelsen til nettstedene de prøver å etterligne i håp om at brukerne vil røpe personlig informasjon som kredittkort eller bankopplysninger. Nettstedene kan også være godt optimaliserte destinasjonssider som inneholder reklame eller pornografisk innhold, som genererer høye inntektsstrømmer for eierne.

Typosquatting er ikke bare et problem for brukere – bedriftseiere blir også berørt, ikke minst fordi hver stjålet besøkende potensielt er en tapt kunde. Av denne årsaken bør selskaper og organisasjoner holde øye med forfalskninger av nettstedet deres og iverksette tiltak der det er hensiktsmessig.

Hvordan fungerer typosquatting?

Typosquatting-angrep starter med at nettkriminelle kjøper og registrerer et domenenavn som er feilstavet på et populært nettsted (noen nettkriminelle går så langt som å kjøpe flere nettadresser). I stedet for å kjøpe example.com, kan nettkriminelle for eksempel kjøpe examplle.com eller exmple.com.

Et typosquatting-domene blir farlig når virkelige brukere begynner å besøke nettstedet. De kan ha skrevet inn nettadressen ved en feiltakelse. Eller de kan ha blitt lokket dit av en phishing-svindel, vanligvis via e-post, som inneholder en lenke til det typosquattede nettstedet.

Ofte er det falske nettstedet designet for å etterligne den virkelige versjonen, ved hjelp av den virkelige organisasjonens logo og design. Brukere som ikke innser at de besøker et falskt nettsted, kan bli lurt til å legge inn sensitiv informasjon, for eksempel brukernavn og passord eller bank- eller kredittkortdetaljer. Hackerne kan få tilgang til denne informasjonen, og hvis offeret bruker samme brukernavn og passord på flere nettsteder, vil andre nettkontoer være i fare.

I stor grad er typosquatting avhengig av forvirring eller enkle menneskelige feil, for eksempel:

Skrivefeil:

Kanskje den vanligste feilen når du skriver inn søkeinformasjon. Skrivefeil er ofte et produkt av vårt hektiske daglige liv. De som vanligvis skriver raskt og upresist eller stoler sterkt på autokorreksjon, er spesielt utsatt for å bli ofre for disse domenetypene – for eksempel ved å skrive gogle.com i stedet for google.com.

Stavefeil:

Noen ganger har en bruker ikke gjort en skrivefeil, men er ikke klar over riktig staving av merkenavn, og squattere er klar over dette. Av denne grunn registrerer mange bedrifter feilstavede varianter av nettstedets navn før andre kan gjøre det før dem – og omdirigerer disse feilstavede versjonene til deres virkelige hjemmeside.

Alternative stavemåter:

Alternative stavemuligheter for vanlige produktnavn eller tjenester har potensial til å forvirre besøkende på Internett. For eksempel er det variasjoner mellom amerikansk engelsk og britisk engelsk – slik som ordet «favorite», som blir stavet «favourite» på britisk engelsk. Hvis nettadressen din inneholder et ord som er stavet annerledes i andre land, kan dette føre til at en bruker utilsiktet skriver feil nettadresse i nettleseren sin.

Bindestrekdomener:

En ekstra (eller manglende) bindestrek i et domenenavn kan også forårsake forvirring. For eksempel, hvis nettadressen vanligvis er eksempel-onlineshop.com, kan typosquatters legge til en ekstra bindestrek for å lure brukere – for eksempel eksempel-online-shop.com. Ved første blikk kan brukere tro at dette er det ekte nettstedet når typosquatters i virkeligheten bruker det til malware eller reklameformål.

Feil domenesuffiks:

Utvalget av domenesuffikser for forskjellige land, for eksempel .com, .co.uk, .cn, etc, og også for forskjellige typer organisasjoner – dvs. .com, .org, .web, .shop – skaper ytterligere rom for typosquatting. Det er derfor det er viktig for nettstedsoperatører å registrere en rekke toppnivådomener for å forhindre at forskjellige kombinasjoner faller i feil hender. Typosquatters er spesielt glad i det colombianske toppdomenet, .co, på grunn av dets likhet med det mest brukte toppdomenet, .com.

typosquatting_2.jpg

Typer typosquatting

De vanligste bruken av typosquattede domener inkluderer:

Etterlignere:

Som skissert ovenfor: svindelnettstedet gir seg ut som originalen, og fremstiller seg selv som det riktige nettstedet. For eksempel, hvis nettstedet etterligner en kjent bank, vil den ta logoen, fargevalget og sideoppsettet til banken. Formålet med et imitatorside er å være vert for en phishing-svindel, samle påloggingsinformasjon og personlige data.

Bait and switch:

Det falske nettstedet prøver å selge deg noe du kanskje har kjøpt på riktig nettadresse. Ofte er dette digitale kjøp som det er vanskelig å bestride på en kredittkortregning. Kjøperen mottar ikke varen de ønsker, men de betaler likevel for den.

Relaterte søkeresultater:

Eieren bruker trafikk som er ment for det virkelige nettstedet for å lede trafikk til konkurrenter, og belaste dem på en pris-per-klikk-basis.

Betalt trafikk:

Falske nettstedseiere er vert for annonser eller popup-vinduer for å generere annonseinntekter fra besøkende på websiden.

Undersøkelser og konkurranser:

Det falske nettstedet later til å samle tilbakemeldinger fra kunder. I virkeligheten er formålet å samle inn nok informasjon eller data for å utføre identitetstyveri.

Tilknyttede lenker:

Det falske nettstedet omdirigerer trafikk tilbake til merkevaren gjennom tilknyttede lenker for å tjene provisjon fra alle kjøp via merkevarens legitime tilknyttede program (affiliate program).

Installerer skadelig programvare:

Det ondsinnede nettstedet installerer skadelig programvare eller adware på enhetene til besøkende.

Humornettsteder:

Disse nettstedene latterliggjør eller gjør narr av det eksisterende nettstedet som brukeren hadde til hensikt å besøke. Motivasjonen i dette tilfellet er ofte hevn.

Cybersquatting og typosquatting

En lignende type nettkriminalitet som typosquatting er cybersquatting, også kjent som domenesquatting. I dette tilfellet kjøper en person nettadresser som har lignende stavemåter som andre nettsteder og merker. Motivasjonen er vanligvis ikke å bygge et nettsted på adressen, men å selge nettadressene til eierne av de autentiske nettstedene og merkene for maksimal fortjeneste.

Fordi selskaper ønsker å beskytte sine kunder og merkevarer, føler mange seg tvunget til å kjøpe nettadresser fra cybersquatters og er ofte forberedt på å betale godt for det. Dette gjør cybersquatting til en lønnsom aktivitet, siden det ofte er ganske billig for cybersquattere å registrere de fleste toppdomener.

Cybersquattere vil tjene raske penger. Typosquattere går lenger ved å ville hacke seg inn i en persons datamaskin, slik at offeret er sårbart for identitetstyveri og sikkerhetsbrudd.

En variant av typosquatting kalles combosquatting. Her registrerer kriminelle domener som er litt forskjellige fra legitime domener, ved å legge til ekstra ord, som for eksempel i amazon-onlineshop.com, for å forvirre brukerne til å tro at det er et legitimt Amazon-nettsted. I dette tilfellet er ingen skrivefeil involvert, bare tilstedeværelsen av flere ord for å lure brukere.

Eksempler på typosquatting

Ett av de tidligste og mest kjente eksemplene på typosquatting-angrep involverte Google. I 2006 registrerte typosquattere nettstedet Goggle.com, som ble drevet som et phishing-nettsted. Gjennom årene har variasjoner på Googles navn – foogle, hoogle, boogle, yoogle (alle valgt for deres nærhet til bokstaven «g» på qwerty-tastaturer) blitt registrert i et forsøk på å avlede trafikk fra søkemotoren.

Tidligere har kjendiser inkludert Madonna, Paris Hilton og Jennifer Lopez blitt offer for typosquatting-domener – med nettsteder som er satt opp ved å bruke varianter av navnet, men som brukes til å være vert for porno eller annonser eller tilknyttede lenker, for å lure intetanende fans.

I forkant av det amerikanske presidentvalget i 2020, ble det rapportert at en rekke kandidater hadde typosquatting-domener satt opp i navnet til kriminelle, med en rekke ondsinnede motivasjoner.

Slik beskytter du deg mot cybersquatting

Som enkeltperson kan du minimere risikoen for å bli offer for skrivefeil ved å gjøre følgende:

  • Unngå å klikke på lenker i uventede e-postmeldinger, tekstmeldinger, chatmeldinger eller på ukjente nettsteder. Vær forsiktig når du klikker på lenker i sosiale medier – er du er i tvil, ikke likk.
  • Unngå å åpne e-postvedlegg med mindre du er sikker på kilden og avsenderen.
  • Bruk antivirusprogramvare for å overvåke og beskytte deg mot skadelig programvare. Et omfattende cybersikkerhetsprogram som Kaspersky Total Security vil bidra til å oppdage trusler over hele linja og gi malware-beskyttelse.
  • Hold markøren over lenker og inspiser nettadresser nøye før du klikker på dem. Når du inspiserer en lenke, må du se etter manglende eller ekstra bokstaver/ord, feil staving, bindestreker og suffikset til nettadressen (dvs. google.com vs google.mailru.co).
  • Merk favorittnettstedene dine slik at du kan besøke dem direkte uten å måtte skrive inn nettadressen i nettleseren din.
  • Alternativt kan du navigere deg til nettsteder ved å søke etter dem via søkemotorer og deretter klikke på nettadressen fra resultatsiden.
  • Bruk programvare for stemmegjenkjenning for å gå til populære nettadresser.
  • La noen eller alle nettstedene du besøker hver dag være åpne i nettleserfanen – de mest populære nettleserne tilbyr muligheten til å fortsette der du slapp eller å spesifisere et sett med nettsteder til å begynne med.
  • Bruk et trygt søkeverktøy i stedet for å skrive inn nettadresser direkte.

For organisasjoner er den beste strategien å prøve å holde seg et skritt foran typosquatting-angrep:

Registrer feilstavede versjoner av domenet ditt før squattere gjør det

Kjøp viktige og åpenbare skrivefeildomener og omdiriger disse til nettstedet ditt. I tillegg kan du registrere landsutvidelser og andre relevante toppdomener, alternative stavemåter og varianter med og uten bindestreker. Når de er registrert, kan feilstavede domener lett omdirigeres til selve nettstedet ved hjelp av viderekoblinger.

Bruk ICANNs overvåkingstjeneste

ICANN står for Internet Corporation for Assigned Names and Numbers. Nettstedeiere kan bruke ICANN Trademark Clearing House for å finne ut hvordan navnene deres blir brukt på forskjellige domener. Denne tjenesten er tilgjengelig for nasjonalt eller internasjonalt registrerte merkevarer.

Bruk SSL-sertifikater for å signalisere tillit

SSL-sertifikater er en utmerket måte å signalisere at nettstedet ditt er legitimt. De forteller sluttbrukeren hvem de er koblet til og beskytter brukerdata under overføring. Et manglende SSL-sertifikat kan være et tegn på at du blir ført til et alternativt nettsted.

Gi beskjed til interessenter

Hvis du mener at noen utgir seg for (eller forbereder seg på å utgi seg for) organisasjonen din, kan du la kundene, personalet eller andre relevante parter vite at de skal se etter mistenkelige e-poster eller et phishingnettsted.

Få mistenkelige nettsteder eller e-postservere fjernet

Prosessen for å få ned et nettsted varierer etter jurisdiksjon, men et flott sted å starte er ICANNs Uniform Domain Name Dispute Resolution Policy. Dette skisserer prosessen for varemerkeinnehavere for å komme med klager for å få fjernet omstridte nettsteder.

Mens lovgivning i USA og andre jurisdiksjoner kan bidra til å beskytte nettsteder mot typosquattere, kan det å ta rettslige skritt være kostbart både når det gjelder tid og energi. Det anbefales sterkt å ta forebyggende tiltak for å sikre at nettstedet ditt ikke blir mål for typosquatting-angrep. Som med de fleste former for nettangrep, er nøkkelen til å forhindre skrivefeil konstant årvåkenhet. Nettstedsbesøkende stoler på at du identifiserer og stenger alle svindelsider som driver under navnet ditt – hvis ikke, kan du miste tilliten deres.

Relaterte artikler:

Hva er typosquatting? Definisjon og forklaring

Typosquatting, også kjent som kapring av nettadresse, er et sosial manipulasjon som med vilje bruker feilstavede domener til ondsinnede formål. Lær risikoen.
Kaspersky Logo