Hvad er typosquatting i forbindelse med cybersikkerhed

Typosquatting er brugen af forkert stavede domænenavne for at narre brugerne til at tro, at det websted, de forsøger at få adgang til, er legitimt. Resultatet? Brugerne henvises til websteder med malware eller phishing-forsøg, hvilket kan føre til identitetstyveri og andre alvorlige problemer.

I denne artikel fortæller vi dig alt, hvad du behøver at vide om typosquatting, hvordan det fungerer, og hvordan du kan forhindre det. 

Hvad er typosquatting?

Typosquatting er en praksis, hvor man registrerer webadresser, der ligner målwebstedets URL, med det formål at narre brugerne til at taste den legitime URL forkert og lande på en phishing-side.

I de fleste tilfælde registrerer "typosquatteren" et domænenavn, der ligner et kendt varemærke eller en ophavsretligt beskyttet sætning.

For eksempel kan typosquatteren registrere "addidas.com" som et alternativ til det ægte og varemærkede "adidas.com".

Typosquatting kan bruges af mange forskellige årsager: for at narre folk til at tro, at de har adgang til det oprindelige websted, for at udnytte Googles algoritmer til rangering af domænenavne og endda bare fordi ejeren ønskede at bruge domænenavnet.

Hvordan fungerer typosquatting?

Typosquatting indebærer, at man opretter et websted, der er næsten identisk med det rigtige websted, men med stavefejl i URL-adressen. Det er meningen, at stavefejlene skal narre folk til at tro, at de besøger det rigtige websted.

For at undgå at blive opdaget forsøger typosquatting-websteder ofte at se ud som om, de er en del af en større organisation eller virksomhed. De bruger ofte bestemte farver, skrifttyper, logoer og temaer for at få deres websteder til at se ud som om de tilhører en rigtig virksomhed.

Sådan kan en typosquatter typosquatere:

1. Typosquatteren registrerer et tilsvarende domænenavn
2. Typosquatteren registrerer en matchende e-mail-adresse
3. Typosquatteren sender markedsføringsmails til folk og overbeviser dem om, at de modtager rigtige meddelelser fra en virksomhed eller organisation, som de har tillid til.
4. Typosquatterne narrer brugerne til at klikke på links i e-mailen, som leder dem videre til det typosquattede websted, der kan være vært for malware eller lokke brugerne til at indtaste deres personlige oplysninger.
5. Når folk klikker på et af disse links og indtaster deres oplysninger, sendes de direkte tilbage til typosquatteren, som kan bruge dem til ulovlige aktiviteter som f.eks. kreditkortsvindel eller salg af ofrets personlige oplysninger på blackhat-fora.

Hovedformålene med typosquatting

Typosquatters kan skade brugerne (f.eks.) ved at bruge falske oplysninger til at stjæle kreditkortnumre, ved at bedrage virksomheder, der driver lovlig handel, eller ved at skade omdømmet for lovlige virksomhedsejere, der findes.

Mange skruppelløse personer registrerer dog typo-domæner uden ondsindet hensigt og bruger dem i stedet udelukkende til formål som cybersquatting.

Stjæle brugeroplysninger: Formålet med typosquatting er at stjæle brugeroplysninger som brugernavne, adgangskoder, SSN-numre og kreditkortnumre. Typosquatting får phishing-websteder til at se legitime ud, hvilket gør det sværere for brugerne at genkende, når de indtaster deres oplysninger.

Lokkemad og ombytning: Det drejer sig om et falsk websted, der sælger dig noget, som du måske har købt på den rigtige URL. Disse onlinekøb er vanskelige at anfægte på dit kreditkortudtog, fordi de aldrig blev foretaget på den rigtige URL-adresse. Køberen betaler dog stadig for det (fordi han/hun troede, at det var legitimt fra starten) og får ikke det, han/hun ønskede.

Udmøntning af trafik: Nogle typosquatters typosquatter meget kendte websteder for at tjene penge på trafikken og generere indtægter til deres websider, der fejlagtigt er blevet identificeret som det oprindelige websted. I nogle tilfælde har selv søgemaskinerne en tendens til at tro, at det typociterede websted hører til det oprindelige websted, så de giver det større vægt i deres rangering.

Nedvurder et målsted: Cyberkriminelle forsøger altid at snyde deres publikum. De ønsker at få det til at se ud som om, at deres websted er ægte, når de i virkeligheden er ligeglade med det omdømme, som det websted, de stjæler fra, har. De ønsker at skabe forvirring og usikkerhed, så de vil forsøge at få disse websteder til at se ud som om, de er legitime, ved at typosquatte dem. Dette vil også devaluere det ægte websted, da det vil få folk til at tro, at det bedrageriske websted (som kan have masser af skrammel og voksenindhold) er det originale websted.

Tjen affilierede kommissioner: Varemærkekriminelle bruger ofte domænenavne for at tjene hurtige penge. De bruger disse websteder til at omdirigere trafikken til brandets rigtige websted via affilierede links og tjener penge for hvert køb, der foretages af "typo"-købere.

Domæne Squatting: Cybersquatting eller Domain Squatting er registreringen af et domænenavn, der svarer til et andet firmas varemærke eller firmanavn. En cybersquatter køber det tilsvarende domænenavn for at sælge det til den rigtige varemærkeejer for flere penge. Målet med cybersquatting er at bruge et domænenavn til at drage fordel af en anden parts brand, omdømme eller goodwill.

Typosquatting vs. IDN homografisk angreb: Hvad er forskellen?

Et IDN Homograph-angreb er en type angreb, der er rettet mod ikke-ASCII-tegn. Det adskiller sig fra typosquatting ved at bruge homografer i stedet for stavefejl, hvilket gør det sværere at opdage, men det har samme virkning: det kaprer domænet.

Angriberen bruger et eksisterende domænenavn, der er homograf-kompetent (eller IPA-kompetent), til at oprette et nyt domænenavn med samme udtale og stavning, men med en anden Unicode.

For eksempel er en teknisk nørd ved navn Xudong Zheng ansvarlig for at skabe en falsk version af Apples websted i URL-adressen https://www.xn--80ak6aa92e.com/, som efterligner apple.com

Hans domænes rigtige version https://www.xn--80ak6aa92e.com/ (som ikke er den faktiske URL-adresse for Apples websted) vises nøjagtigt som apple.com, når du indlæser URL-adressen i en gammel browser.

De nyeste versioner af Chrome har udviklet en sikkerhedsmekanisme, der registrerer homografiske domæner, men hvis du indlæser ovenstående URL-adresse fra en gammel browser, vil URL-adressen overraskende nok blive vist som apple.com

Typosquatting vs. domænespoofing?

Der er to hovedmetoder til at stjæle en andens domænenavn: typosquatting, hvor man simpelthen bruger en stavefejl i stedet for det rigtige domænenavn, og domain spoofing, hvor en angriber opretter en falsk version af konkurrentens websted, der ligner det originale, men bruger en anden URL.

I begge tilfælde er målet at forvirre Google og andre søgemaskiner, så dit websted vises højere i søgemaskineresultaterne, end det egentlig burde.

Forskellen mellem de to er, at typosquatting indebærer, at en andens domænenavn staves så dårligt, at det får deres websted til at se ud som om det er blevet hacket af en amatør - hvilket betyder, at der ofte er sikkerhedsproblemer forbundet med dem. I modsætning hertil er domænespoofing meget mere overbevisende, fordi webstedet ligner dets modpart nøjagtigt, men anvender nogle små forskelle (f.eks. forkert stavede ord på forsiden), der får det til at virke mere legitimt.

Hvis dit e-mail-domæne konstant bliver forfalsket eller forfalsket, og du får klager fra dine kunder over at modtage falske beskeder, som du aldrig har sendt, DMARC-håndhævelse er din bedste mulighed for at afhjælpe dette.

Beskyttelse af din onlinevirksomhed mod typosquatting

Din online-forretning er i fare. Ikke fra en mand i en trenchcoat på dit dørtrin. Eller et angreb på din database fra en mystisk hacker. Nej, der er ingen, der forsøger at stjæle noget fra dig. Truslen er langt mere subtil. Den kaldes typosquatting, og den kan ødelægge alt det, du har arbejdet for.

Her er nogle tips til, hvordan du kan beskytte din onlinevirksomhed mod typosquatting:

Varemærke dit domænenavn

Når du beskytter dit firmanavn, er det vigtigt, at du også beskytter navnet som varemærke. Dette gælder også for websteder - ikke kun fordi det forhindrer typosquatting, men også fordi det giver dig juridisk beskyttelse mod andre, der bruger dit domænenavn i et forsøg på at stjæle dine kunder.

Varemærker fungerer som garantier for deres produkt eller tjenesteydelse, så hvis nogen forsøger at udgive et af dine produkter eller en af dine tjenester som deres uden tilladelse, overtræder de ikke blot dine varemærkerettigheder, men også forbundslovgivningen.

Vært dit domæne hos en internetudbyder, der tilbyder beskyttelse mod typosquatting

Disse tjenester omdirigerer automatisk trafikken til det korrekte websted, når en person forsøger at søge på et domæne med en stavefejl. Det betyder, at forsøg på typosquatting vil mislykkes. Hvis nogen forsøger at registrere et domæne med en stavefejl i navnet (for at ligne et rigtigt varemærke), vil registreringen blive afvist.

Indgiv en klage hos WIPO

Verdensorganisationen for Intellektuel Ejendomsret (WIPO) har en ensartet politik til bilæggelse af tvister om domænenavne (UDRP). Denne politik gør det muligt for rigtige varemærkeindehavere at indgive klager mod brugere, der bruger deres varemærker i ond tro. Dette omfatter personer, der registrerer et domænenavn og bruger det til at fremme deres virksomhed uden tilladelse fra varemærkeindehaveren.

Brug teknologi til bekæmpelse af forfalskning af e-mail

De fleste kriminelle typosquatting-aktiviteter udføres ved at sende e-mails til folk, der søger oplysninger om en "målvirksomhed", men som i stedet får en e-mail med et falsk link eller indhold, der fejlagtigt præsenterer sig selv som "målvirksomheden", selv om den ikke er det.

Du kan tage skridt til at forhindre typosquatting-aktiviteter ved at bruge anti-spoofing-teknologier som f.eks. DMARC-analysator. Dette gør det muligt for legitime virksomhedsejere at identificere spoofede e-mails og blokere dem, før de leveres til andre netværk. Derved forhindrer du ethvert tab af omdømme eller indtjening, der kan skyldes disse typer angreb.

Før kampen mod spoofing-angreb med PowerDMARC

Cyberkriminelle er blevet mere og mere sofistikerede til at bruge domænenavnsspoofing-angreb til at narre virksomheder. Disse angreb kan forhindres ved at indføre sikkerhedsteknologier til bekæmpelse af spoofing.

Er du bekymret for, om dit e-mail-domænenavn kan blive offer for spoofing-angreb?

At blive en DMARC MSP kan hjælpe.

Vi ved, hvor vigtigt det er at beskytte dine kunder mod denne form for svindel, og derfor tilbyder vi DMARC-teknologi som en del af vores tjenester.

Ved at bruge DMARC kan du sikre, at dine e-mail-domænenavne ikke bliver forfalsket af en tredjepart - og endnu vigtigere, at du kan holde dit firmanavn rent og i god stand hos kunderne.

Vi tilbyder gratis DMARC-testversion til vores kunder, så hvis du gerne vil tjekke dig selv eller andres konti for skadelig aktivitet i realtid, så tilmeld dig i dag!

• Om
• Seneste indlæg

Ahona Rudra

Manager for digital markedsføring og indholdsskribent hos PowerDMARC

Ahona arbejder som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en passioneret forfatter, blogger og marketingspecialist inden for cybersikkerhed og informationsteknologi.

Nyeste indlæg af Ahona Rudra (se alle)

• PowerDMARC udstiller på Singapore Cyber Security World 2022 - 4. oktober 2022
• Trin til forebyggelse af DDoS-angreb - 29. september 2022
• Løsninger mod forfalskning - 29. september 2022