Är du benägen att fettfingrar när du skriver? När du skriver ett "e" istället för ett "a" eller glömmer ett "bindestreck" när du skriver adressen till din favoritwebbplatser är till synes ofarligt, det kan göra dig till ett offer för en ond praxis känd som stavfel.

Typosquatting händer när en cyberbrottsling köper och registrerar ett felstavat domännamn på en populär webbplats. Syftet med typosquatting är att rikta in sig på de internetanvändare som gör skrivfel när de söker efter webbplatser.

Men hur fungerar typosquatting och vilka är dess olika typer? Vad får kriminella ut av stavfel och finns det sätt att skydda oss mot det?

Hur fungerar typosquatting?

När cyberbrottslingar köper och registrerar domännamn som är "felstavade" kopior av legitima webbplatser kan de lägga till en extra vokal eller ersätta en tecken som "goggle.com" istället för "google.com". När en användare skriver fel en URL, blir de riktade mot dessa bedrägliga webbplatser istället för riktiga.

Om användarna inte är medvetna om att de har hamnat på en falsk webbplats kan de sluta med att avslöja personlig information och till och med börja handla varor omedvetet.

instagram viewer

Typosquatting

Bildkredit: Chris Dlugosz/Flickr

De tidigaste exemplen går tillbaka till 2006 när Google blev offer för stavfel av en nätfiskewebbplats registrerad som "goggle.com". Försök att skriva "foogle.com" eller "hoogle.com", och du kommer med största sannolikhet att snubbla över falska webbplatser som försöker locka dig att köpa deras produkter eller ge ut personliga information. Som du kan föreställa dig kan detta vara ett stort säkerhetsproblem för populära webbplatser som regelbundet lockar en stor mängd trafik.

Här är de olika typerna av typosquatting-taktik som cyberkriminella kan använda:

Skrivfel: Felskrivna adresser till välkända och populära webbplatser som "faacebook.com." Lägg märke till det extra "a."

Felaktiga stavningar: Typosquatters drar fördel av det faktum att de flesta internetanvändare inte stavar bin. Varje gång du gör ett stavfel när du skriver en webbadress i adressfältet, kan det sluta med att du snubblar över en falsk webbplats istället.

Alternativa stavningar: Oskyldiga användare kan bli vilseledda av den alternativa stavningen av kända varumärken eller produkter. Till exempel "getphotos.com" vs. "getfotos.com."

Lägga till "www" till webbadressen: Typosquatters kan låtsas vara "wwwgoogle.com" istället för "www.google.com".

Fel domäntillägg: Ändra tillägget av en webbplats, till exempel genom att ange ".com" istället för ".org."

Combosquatting: Typosquatters lägger till eller tar bort ett bindestreck i en domäns namn för att bedrägligt dirigera trafik till en felskriven domän. Till exempel "face-book.com" istället för "facebook.com."

Inklusive en extra prick: Att lägga till eller ta bort en punkt i mitten av en domän är en annan metod för att skriva fel. Så istället för "fandango.com" kan det vara "fan.dango.com."

Liknande domäner: Dessa webbadresser är copycats av deras officiella versioner, men en central punkt saknas.

Orsaker till varför cyberkriminella använder typosquatting

Bildkredit: Gorodenkoff/ Shutterstock.com

Typosquatting-incidenter har ökat så mycket tidigare att det har drivit framstående företag som Google, Apple, Facebook och Microsoft att vidta några extra åtgärder. Dessa företag registrerar nu antingen typografiska felvariationer av sina domäner eller blockerar potentiella typosquattingdomäner via The Internet Corporation for Assigned Names and Numbers (ICANN) service.

Här är några populära skäl och motiv bakom typosquating:

Skapa skadliga webbplatser: Vissa cyberbrottslingar använder typosquatting för att utveckla skadliga webbplatser som installera skadlig programvara, ransomware (som WannaCry), nätfiska personlig information eller stjäla kreditkortsdata.

Bet och switch: Typosquatters skapar falska webbplatser för att sälja föremål som användarna ska köpa på rätt webbadress. Medan de får betalningsinformationen från användarna skickas inga varor ut till dem.

Imitatorer: Vissa skrivfel använder bluffwebbplatser för att utföra nätfiskeattacker mot sina offer.

Domänparkering: Ibland kan domänägaren med felskrivning försöka sälja domänen till offret till ett orimligt pris.

Skämtsida: Vissa skrivfel skapar en webbplats för att göra narr av det efterliknade varumärket eller varumärket.

Sökresultatlista: En typosquatter kan dirigera trafik som är avsedd för den riktiga webbplatsen till sina konkurrenter och debiterar dem på en pay-per-klick-basis.

Undersökningar och giveaways: Den falska webbplatsen ger besökarna ett feedbackformulär eller en undersökning som syftar till att stjäla känslig information.

Generera intäkter: Falska webbplatsägare kan sätta upp annonser eller popup-fönster för att generera reklamintäkter från omedvetna besökare.

Affiliate länkar: Den falska webbplatsen kan omdirigera trafik tillbaka till varumärket via affiliate-länkar för att tjäna en provision på alla köp via varumärkets legitima affiliate-program.

Relaterad:Sätt att upptäcka en falsk detaljhandelswebbplats

Sätt att skydda sig mot typosquatting

Bildkredit: maxxyustas/Depositphotos

Även om det inte är lätt att fiska efter stavfelswebbplatser, finns det några sätt som organisationer och individer kan skydda sig mot stavfelsförsök:

Varumärke din webbplatsdomän

Det bästa försvaret mot typosquatters är att registrera och varumärkesmärka din webbplats. Ett registrerat varumärke tillåter dig att lämna in en Uniform Rapid Suspension (URS) stämningsansökan till World Intellectual Property Organization. Detta kan också hjälpa dig att avvisa webbplatsen som du tror har för avsikt att lura bort konsumenter från din sida till en stavfelsajt.

Du kan också registrera flera varianter av din webbplatss stavning, till exempel singular-, plural- och avstavningsvarianter, tillsammans med olika tillägg som .org, .com och .net.

Ett verktyg med öppen källkod som dnstwist kan automatiskt skanna din webbplatsdomän för att avgöra om det redan pågår en typosquatting-attack eller väntar på att hända. Du kan använda dnstwist genom en serie skalkommandon på Linux-system, men om du har bråttom kan du prova det i din webbläsare genom att gå över till dnstwist.it.

Övervaka webbplatsens trafik noga

Att hålla ett öga på trafiken på din webbplats är också ett effektivt sätt att upptäcka en typosquatting-attack. Du kan också ställa in en varning för varje gång det finns en plötslig minskning av besökare från en specifik region. Detta kan tyda på att dina användare omdirigeras till en falsk webbplats.

Host din domän med rätt internetleverantör

Vissa internetleverantörer erbjuder skrivfelsskydd som en del av sitt produktutbud. Så det är en bra idé att vara värd för din domän hos sådana internetleverantörer. Detta ger inte bara ett extra lager av webbfiltrering, men du blir också varnad varje gång en användare skriver fel en URL och omdirigeras till en korrekt domän.

Hitta potentiellt förfalskade domäner

Flera tredjepartsleverantörer erbjuder tjänster för att hitta potentiellt förfalskade domäner. World Intellectual Property Organization (WIPO) har en enhetlig domännamnstvistlösning Policy (UDRP) som tillåter varumärkesinnehavare att lämna in klagomål mot skrivfel och återfå domän.

Använd anti-spoofing och säker e-postteknik

För att mildra typosquattingattacker bör du också investera i anti-spoofing och säker e-postteknik som kan identifiera potentiella typosquattingdomäner och skadlig programvara.

Relaterad: Vad är en DMARC och hur hjälper den till att förhindra e-postförfalskning?

Användarutbildning och medvetenhet

Medvetenhet är nyckeln när man försöker besegra domäner med typosquating. Upplys dig själv och din personal att vara vaksamma mot dessa bedrägeritekniker. Du kan börja med att säga åt dem att undvika att direkt navigera till webbplatser. Istället för att skriva en webbadress varje gång i sin webbläsare kan de använda en sökmotor eller röstkommando och bokmärka webbplatser istället.

Var proaktiv och mildra typosquatting

Som människor är vi benägna att göra misstag, och att skriva är inget undantag. Typosquatting är en typ av social ingenjörsattack som bygger på psykologisk manipulation av individer och deras svagheter.

Visst, vi kan inte förhindra stavfel från att skapa falska webbplatser eller köpa alla domäner som faller under dessa kriterier. Men vi kan fortfarande minska dessa incidenter genom att vara extra vaksamma, proaktiva och lära oss hur detta brott sprider sig.

Dela med sigTweetE-post
Vad är webbläsarfingeravtryck och hur kan du försvara dig mot det?

En lömsk praxis som används av marknadsförare, webbläsarfingeravtryck kan spåra dig över internet.

Läs Nästa

Relaterade ämnen
  • säkerhet
  • Internet
  • Säkerhetstips
  • Säkerhet online
  • Säkerhetsrisker
  • Cybersäkerhet
  • Domän namn
Om författaren
Kinza Yasar (63 artiklar publicerade)

Kinza är en teknikentusiast, teknisk författare och självutnämnd nörd som bor i norra Virginia med sin man och två barn. Med en kandidatexamen i datornätverk och många IT-certifieringar under bältet, arbetade hon inom telekommunikationsbranschen innan hon gav sig ut på tekniskt skrivande. Med en nisch inom cybersäkerhet och molnbaserade ämnen, tycker hon om att hjälpa kunder att möta deras olika tekniska skrivkrav över hela världen. På fritiden tycker hon om att läsa skönlitteratur, teknikbloggar, skapa kvicka barnberättelser och laga mat till sin familj.

Mer från Kinza Yasar

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera