Er du utsatt for fettfinger når du skriver? Mens du skriver en "e" i stedet for en "a" eller glemmer en "bindestrek" når du skriver inn adressen til favorittnettsteder er tilsynelatende ufarlige, det kan gjøre deg til et offer for en ond praksis kjent som skrivefeil.

Typosquatting skjer når en nettkriminell kjøper og registrerer et feilstavet domenenavn til et populært nettsted. Hensikten med skrivefeil er å målrette mot de internettbrukere som gjør skrivefeil når de søker etter nettsteder.

Men hvordan fungerer skrivefeil, og hva er de forskjellige typene? Hva får kriminelle ut av skrivefeil, og finnes det måter å beskytte oss mot det?

Hvordan fungerer typosquatting?

Når nettkriminelle kjøper og registrerer domenenavn som er "feilstavede" kopier av legitime nettsteder, kan de legge til en ekstra vokal eller erstatte en tegn som «goggle.com» i stedet for «google.com». Når en bruker skriver feil URL, blir de rettet mot disse uredelige nettstedene i stedet for ekte.

Hvis brukerne ikke er klar over at de har landet på et falskt nettsted, kan de ende opp med å røpe personlig informasjon og til og med begynne å handle varer uten å vite det.

instagram viewer

Typer typosquatting

Bildekreditt: Chris Dlugosz/Flickr

De tidligste eksemplene dateres tilbake til 2006 da Google ble et offer for skrivefeil fra et phishing-nettsted registrert som «goggle.com». Prøv å skrive "foogle.com" eller "hoogle.com", og du vil mest sannsynlig snuble over falske nettsteder som prøver å lokke deg til å kjøpe produktene deres eller gi ut personlige informasjon. Som du kan forestille deg, kan dette være et stort sikkerhetsproblem for populære nettsteder som regelmessig tiltrekker seg store mengder trafikk.

Her er de ulike typene typosquatting-taktikker som nettkriminelle kan bruke:

Skrivefeil: Feiltastede adresser til kjente og populære nettsteder som "faacebook.com." Legg merke til den ekstra "a."

Feil stavemåter: Typosquatters utnytter det faktum at de fleste internettbrukere ikke staver bier. Hver gang du gjør en stavefeil mens du skriver inn en URL i adressefeltet, kan du ende opp med å snuble over et falskt nettsted i stedet.

Alternative stavemåter: Uskyldige brukere kan bli villedet av den alternative stavemåten til kjente merkenavn eller produkter. For eksempel, "getphotos.com" vs. "getfotos.com."

Legge til "www" i URL-en: Typosquatters kan late som om de er «wwwgoogle.com» i stedet for «www.google.com».

Feil domeneutvidelse: Endre utvidelsen av et nettsted, for eksempel ved å skrive inn ".com" i stedet for ".org."

Combosquatting: Typosquatters legger til eller fjerner en bindestrek i et domenenavn for å dirigere trafikk til et feilskrevet domene. For eksempel "face-book.com" i stedet for "facebook.com."

Inkludert en ekstra prikk: Å legge til eller fjerne et punktum i midten av et domene er en annen metode for skrivefeil. Så i stedet for «fandango.com» kan det være «fan.dango.com».

Lignende domener: Disse nettadressene er kopier av deres offisielle versjoner, men en sentral prikk mangler.

Grunner til at nettkriminelle bruker typosquatting

Bildekreditt: Gorodenkoff/ Shutterstock.com

Typosquatting-hendelser har økt så mye tidligere at det har presset fremtredende selskaper som Google, Apple, Facebook og Microsoft til å ta noen ekstra tiltak. Disse selskapene registrerer nå enten typografiske feilvarianter av domenene deres eller blokkerer potensielle typosquatting-domener gjennom The Internet Corporation for Assigned Names and Numbers (ICANN) service.

Her er noen populære årsaker og motivasjoner bak skrivefeil:

Opprette ondsinnede nettsteder: Noen nettkriminelle bruker typosquatting for å utvikle ondsinnede nettsteder som installere skadelig programvare, løsepengevare (som WannaCry), phish personlig informasjon eller stjele kredittkortdata.

Agn og bryter: Typosquatters oppretter falske nettsteder for å selge varer som brukere skal kjøpe på riktig URL. Mens de får betalingsinformasjonen fra brukerne, sendes ingen varer ut til dem.

Imitatorer: Noen skrivefeil bruker svindelnettsteder for å utføre phishing-angrep på ofrene sine.

Domeneparkering: Noen ganger kan den skrivefeilaktige domeneeieren forsøke å selge domenet til offeret til en urimelig pris.

Spøkeside: Noen skrivefeilkvattere lager et nettsted for å gjøre narr av det etterligne varemerket eller merkenavnet.

Søkeresultatliste: En skrivefeil kan dirigere trafikk ment for det virkelige nettstedet til sine konkurrenter, og belaste dem på betal-per-klikk-basis.

Spørreundersøkelser og giveaways: Den falske nettsiden gir besøkende et tilbakemeldingsskjema eller en undersøkelse rettet mot å stjele sensitiv informasjon.

Generer inntekter: Eiere av falske nettsteder kan legge ut annonser eller popup-vinduer for å generere annonseinntekter fra uvitende besøkende.

Tilknyttede lenker: Det falske nettstedet kan omdirigere trafikk tilbake til merkevaren gjennom tilknyttede lenker for å tjene en provisjon fra alle kjøp via merkevarens legitime tilknyttede program.

I slekt:Måter å oppdage et falskt detaljnettsted

Måter å beskytte mot typosquatting

Bildekreditt: maxxyustas/Depositphotos

Selv om det ikke er lett å fiske etter nettsteder med skrivefeil, er det noen måter organisasjoner og enkeltpersoner kan beskytte seg mot forsøk på skrivefeil:

Varemerke ditt nettsteddomene

Det beste forsvaret mot skrivefeil er å registrere og varemerke nettstedet ditt. Et registrert varemerke lar deg inngi et Uniform Rapid Suspension (URS)-søksmål til World Intellectual Property Organization. Dette kan også hjelpe deg med å avvise nettsiden du tror har til hensikt å lure forbrukere bort fra siden din til en skrivefeilside.

Du kan også registrere flere varianter av nettstedets stavemåte, for eksempel entalls-, flertalls- og bindestrekvarianter, sammen med forskjellige utvidelser som .org, .com og .net.

Et åpen kildekodeverktøy som dnstwist kan automatisk skanne nettsteddomenet ditt for å finne ut om det allerede er et skrivefeilangrep på gang eller venter på å skje. Du kan bruke dnstwist gjennom en rekke skallkommandoer på Linux-systemer, men hvis du har det travelt, kan du prøve det i nettleseren din ved å gå over til dnstwist.it.

Overvåk trafikken på nettstedet nøye

Å holde et øye med trafikken på nettstedet ditt er også en effektiv måte å oppdage et skrivefeilangrep. Du kan også sette opp et varsel for hver gang det er en plutselig nedgang i besøkende fra en bestemt region. Dette kan indikere at brukerne dine blir omdirigert til et falskt nettsted.

Vert domenet ditt med riktig ISP

Noen Internett-leverandører tilbyr typosquatting-beskyttelse som en del av produkttilbudet. Så det er en god idé å være vert for domenet ditt hos slike Internett-leverandører. Ikke bare gir dette et ekstra lag med nettfiltrering, men du blir også varslet hver gang en bruker skriver feil URL og blir omdirigert til en riktig domene.

Finn potensielt falske domener

Flere tredjepartsleverandører tilbyr tjenester for å finne potensielt forfalskede domener. World Intellectual Property Organization (WIPO) har en enhetlig domenenavntvistløsning Policy (UDRP) som tillater varemerkeinnehavere å sende inn klager mot skrivefeil og få tilbake domene.

Bruk anti-spoofing og sikker e-postteknologi

For å redusere typosquatting-angrep bør du også investere i anti-spoofing og sikker e-postteknologi som kan identifisere potensielle typosquatting-domener og skadelig programvare.

I slekt: Hva er en DMARC og hvordan hjelper den med å forhindre e-postforfalskning?

Brukeropplæring og bevisstgjøring

Bevissthet er nøkkelen når man prøver å beseire domener med feilskriving. Opplys deg selv og dine ansatte til å være på vakt mot disse svindelteknikkene. Du kan begynne med å fortelle dem om å unngå å navigere direkte til nettsteder. I stedet for å skrive inn en nettsideadresse hver gang i nettleseren, kan de bruke en søkemotor eller talekommando og bokmerke nettsteder i stedet.

Vær proaktiv og reduser skrivefeil

Som mennesker er vi tilbøyelige til å gjøre feil, og skriving er intet unntak. Typosquatting er en type sosialt ingeniørangrep som er avhengig av psykologisk manipulasjon av individer og deres svakheter.

Jada, vi kan ikke forhindre at skrivefeilsøkere oppretter falske nettsider eller kjøper alle domenene som faller inn under disse kriteriene. Vi kan imidlertid fortsatt redusere disse hendelsene ved å være ekstra årvåkne, proaktive og lære hvordan denne forbrytelsen sprer seg.

DelekvitringE-post
Hva er nettleserfingeravtrykk og hvordan kan du forsvare deg mot det?

Nettleser-fingeravtrykk er en lur praksis brukt av markedsførere, og kan spore deg over internett.

Les Neste

Relaterte temaer
  • Sikkerhet
  • Internett
  • Sikkerhetstips
  • Online sikkerhet
  • Sikkerhetsrisikoer
  • Cybersikkerhet
  • Domenenavn
Om forfatteren
Kinza Yasar (63 artikler publisert)

Kinza er en teknologientusiast, teknisk skribent og selverklært geek som bor i Nord-Virginia med mannen sin og to barn. Med en BS i datanettverk og en rekke IT-sertifiseringer under beltet jobbet hun i telekommunikasjonsindustrien før hun begav seg ut i teknisk skriving. Med en nisje innen cybersikkerhet og skybaserte emner, liker hun å hjelpe kunder med å møte deres forskjellige tekniske skrivekrav over hele verden. På fritiden liker hun å lese skjønnlitteratur, teknologiblogger, lage vittige barnehistorier og lage mat til familien.

Mer fra Kinza Yasar

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere