Wat is Typosquatting?

Typosquatting is het gebruik van verkeerd gespelde domeinnamen om gebruikers te laten denken dat de site die ze proberen te bezoeken legitiem is. Het resultaat? Gebruikers worden doorverwezen naar sites met malware of phishingpogingen, wat kan leiden tot identiteitsdiefstal en andere ernstige problemen.

In dit artikel vertellen wij u alles wat u moet weten over typosquatting, hoe het werkt en hoe u het kunt voorkomen. 

Wat is Typosquatting?

Typosquatting is het registreren van webadressen die lijken op de URL van de doelsite, met de bedoeling gebruikers ertoe te verleiden de legitieme URL verkeerd in te typen en op een phishingpagina terecht te komen.

In de meeste gevallen registreert de "typosquatter" een domeinnaam die lijkt op een bekende zin uit een handelsmerk of auteursrechtelijk beschermde zin.

De typosquatter zou bijvoorbeeld "addidas.com" kunnen registreren om als alternatief te dienen voor het echte en als handelsmerk beschermde "adidas.com".

Typosquatting kan om verschillende redenen worden gebruikt: om mensen te laten denken dat ze op de oorspronkelijke site zijn, om te profiteren van de rangschikkingsalgoritmen van Google, en zelfs gewoon omdat de eigenaar die domeinnaam wilde gebruiken.

Hoe werkt typosquatting?

Typosquatting houdt in dat een website wordt opgezet die bijna identiek is aan de echte site, maar met typefouten in het URL-adres. De typefouten zijn bedoeld om mensen te laten denken dat ze de echte site bezoeken.

Om niet ontdekt te worden, proberen typosquatting-sites er vaak uit te zien alsof ze deel uitmaken van een grotere organisatie of onderneming. Ze gebruiken vaak specifieke kleuren, lettertypes, logo's en thema's om hun sites eruit te laten zien alsof ze bij een echt bedrijf horen.

Hier is hoe een typosquatter zou kunnen typosquat:

  1. De typosquatter registreert een passende domeinnaam
  2. De typosquatter registreert een overeenkomend emailadres
  3. De typosquatter verstuurt marketingmails naar mensen en overtuigt hen ervan dat zij echte berichten ontvangen van een bedrijf of organisatie die zij vertrouwen.
  4. De typosquatter verleidt gebruikers om op de links in de e-mails te klikken, die hen naar de typosquatted website leiden die mogelijk malware host of gebruikers misleidt om hun persoonlijke informatie in te voeren.
  5. Wanneer mensen op een van deze links klikken en hun informatie invoeren, wordt deze direct teruggestuurd naar de typosquatter die deze kan gebruiken voor illegale activiteiten zoals creditcardfraude of het verkopen van de persoonlijke informatie van het slachtoffer op blackhat forums.

Hoofddoelen van Typosquatting

Typosquatters kunnen gebruikers schade berokkenen, (bijvoorbeeld) door valse informatie te gebruiken om kredietkaartnummers te stelen, bedrijven die legitieme handel drijven op te lichten, of de reputatie te schaden van legitieme bedrijfseigenaars die wel degelijk bestaan.

Veel gewetenloze personen registreren echter typo-domeinen zonder kwade bedoelingen en gebruiken ze in plaats daarvan uitsluitend voor doeleinden als cybersquatting.

Stelen van gebruikersinformatie: Het doel van typosquatting is om gebruikersinformatie te stelen, zoals gebruikersnamen, wachtwoorden, SSN's en creditcardnummers. Typosquatting laat phishing sites er legitiem uitzien, waardoor het voor gebruikers moeilijker wordt te herkennen wanneer ze hun gegevens invoeren.

Bait and Switch: Het gaat om een valse website die u iets verkoopt dat u misschien op de juiste URL had gekocht. Deze online aankopen zijn moeilijk te betwisten op uw kredietkaartafschrift omdat ze nooit op de juiste URL werden gedaan. De koper zal er echter toch voor betalen (omdat hij in eerste instantie dacht dat het legitiem was) en krijgt niet wat hij wilde.

Geld verdienen aan verkeer: Sommige typosquatters typosquat zeer bekende websites om geld te verdienen aan verkeer en inkomsten te genereren voor hun webpagina's die verkeerd zijn geïdentificeerd als de oorspronkelijke site. In sommige gevallen zijn zelfs zoekmachines geneigd te denken dat de getypte site bij de originele site hoort, zodat ze er meer gewicht aan toekennen in hun rankings.

Een doelsite devalueren: Cybercriminelen zijn altijd op zoek om hun publiek voor de gek te houden. Ze willen het laten lijken alsof hun site echt is, terwijl ze in werkelijkheid niets geven om de reputatie van de site waarvan ze stelen. Ze willen verwarring en onzekerheid zaaien, dus zullen ze proberen om deze sites legitiem te laten lijken door ze te typosquatten. Dit zal ook de echte site devalueren, omdat het mensen zal doen geloven dat de bedrieglijke site (die veel troep en inhoud voor volwassenen kan bevatten) de originele site is.

Verdien affiliate commissies: Criminelen met een handelsmerk typeren vaak domeinnamen om snel geld te verdienen. Ze gebruiken deze sites om verkeer om te leiden naar de echte website van het merk via affiliate links, waarbij ze geld verdienen voor elke aankoop van "typo" shoppers.

Domein kraken: Cybersquatting of Domain Squatting is het registreren van een domeinnaam die overeenkomt met het handelsmerk of de bedrijfsnaam van een ander bedrijf. Een cybersquatter zal de overeenstemmende domeinnaam kopen om deze voor meer geld aan de echte merkeigenaar te verkopen. Het doel van cybersquatting is om een domeinnaam te gebruiken om te profiteren van het merk, de reputatie of de goodwill van een andere partij.

Typosquatting vs IDN homograaf aanval: Wat is het verschil?

Een IDN homograaf aanval is een type aanval dat zich richt op niet-ASCII tekens. Het verschilt van typosquatting doordat homographs worden gebruikt in plaats van typefouten, waardoor het moeilijker te detecteren is, maar het heeft hetzelfde effect: het kapen van het domein.

De aanvaller gebruikt een bestaande domeinnaam die homograaf-competent is (of IPA-competent) om een nieuwe domeinnaam te creëren met dezelfde uitspraak en spelling, maar een andere Unicode.

Een techgeek genaamd Xudong Zheng is bijvoorbeeld verantwoordelijk voor het maken van een nepversie van de website van Apple in de URL https://www.xn--80ak6aa92e.com/ die apple.com nabootst.

De echte versie van zijn domein https://www.xn--80ak6aa92e.com/ (niet de echte URL van de website van Apple) lijkt precies op apple.com wanneer je de URL in een oude browser laadt.

De meest recente versies van Chrome hebben een beveiligingsmechanisme ontwikkeld dat homografische domeinen detecteert, maar als je de bovenstaande URL laadt vanuit een oude browser, zal de URL verrassend genoeg worden weergegeven als apple.com

Typosquatting Vs Domein Spoofing?

Er zijn twee belangrijke manieren om de domeinnaam van iemand anders te stelen: typosquatting, of gewoon een typfout gebruiken in plaats van de echte domeinnaam; en domain spoofing, waarbij een aanvaller een valse versie van de website van zijn concurrent maakt die precies op het origineel lijkt maar een andere URL gebruikt.

In beide gevallen is het doel Google en andere zoekmachines in verwarring te brengen, zodat uw site hoger in de zoekresultaten verschijnt dan eigenlijk de bedoeling is.

Het verschil tussen de twee is dat typosquatting inhoudt dat de domeinnaam van iemand anders zo verkeerd wordt gespeld dat het lijkt alsof de site is gehackt door een amateur, wat betekent dat er vaak beveiligingsproblemen mee zijn. Domein spoofing daarentegen is veel overtuigender omdat de website er precies zo uitziet als zijn doelwit, maar met enkele kleine verschillen (zoals verkeerd gespelde woorden op de startpagina) waardoor hij legitiemer lijkt.

Als uw e-maildomein voortdurend wordt gespooft of vervalst en u klachten krijgt van uw klanten over het ontvangen van valse berichten die u nooit hebt verzonden, DMARC handhaving is uw beste kans om dit te beperken.

Uw online bedrijf beschermen tegen typosquatting

Uw online bedrijf is in gevaar. Niet van een man in een regenjas op uw stoep. Of een aanval op de database door een mysterieuze hacker. Nee, niemand probeert iets van u te stelen. De dreiging is veel subtieler. Het heet typosquatting en het kan alles ruïneren waar je voor gewerkt hebt.

Hier zijn enkele tips over hoe u uw online bedrijf kunt beschermen tegen typosquatting:

Merknaam voor uw domeinnaam

Wanneer u uw bedrijfsnaam beschermt, is het belangrijk om die naam ook te merken. Dit geldt ook voor websites - niet alleen omdat het typosquatting voorkomt, maar ook omdat het u juridische bescherming biedt tegen anderen die uw domeinnaam gebruiken in een poging om uw klanten te stelen.

Handelsmerken gelden als garanties voor hun product of dienst, dus als iemand zonder toestemming probeert een van uw producten of diensten als het zijne voor te stellen, schendt hij niet alleen uw handelsmerkrechten, maar ook de federale wetgeving.

Host uw domein bij een ISP die bescherming biedt tegen typosquatting

Deze diensten leiden het verkeer automatisch om naar de juiste site wanneer iemand probeert te zoeken op een domein met een typefout. Dit betekent dat pogingen tot typosquatting zullen mislukken. Ten tweede, als iemand een domein probeert te registreren met een spelfout in de naam (om op een echt handelsmerk te lijken), zal hun registratie worden geweigerd.

Dien een klacht in bij de WIPO

De Wereldorganisatie voor de Intellectuele Eigendom (WIPO) heeft een Uniform Domain-Name Dispute-Resolution Policy (UDRP). Dit beleid staat houders van echte handelsmerken toe klachten in te dienen tegen gebruikers die te kwader trouw gebruik maken van hun handelsmerken. Hieronder vallen mensen die een domeinnaam registreren en deze gebruiken om hun bedrijf te promoten zonder toestemming van de houder van het handelsmerk.

Gebruik anti-spoofing e-mailtechnologie

De meeste criminele typosquatting-activiteiten worden uitgevoerd door e-mails te sturen naar mensen die op zoek zijn naar informatie over een "doelwit", maar in plaats daarvan een e-mail krijgen met een valse link of inhoud die zich ten onrechte voordoet als het "doelwit", terwijl dat niet het geval is.

U kunt stappen ondernemen om typosquatting activiteiten te voorkomen door gebruik te maken van anti-spoofing technologieën zoals DMARC analyzer. Hiermee kunnen legitieme bedrijfseigenaren gespoofte e-mails identificeren en blokkeren voordat ze op andere netwerken worden afgeleverd. Zo voorkomt u reputatieverlies of inkomstenderving als gevolg van dit soort aanvallen.

Leid de strijd tegen Spoofing-aanvallen met PowerDMARC

Cybercriminelen zijn steeds geraffineerder geworden in het gebruik van domeinnaam-spoofingaanvallen om bedrijven te misleiden. Deze aanvallen kunnen worden voorkomen door de inzet van anti-spoofing beveiligingstechnologieën.

Bent u bezorgd dat uw e-maildomeinnaam het slachtoffer kan worden van spoofing-aanvallen?

Een DMARC MSP kan helpen.

Wij weten hoe belangrijk het is om uw klanten tegen dergelijke fraude te beschermen, en daarom bieden wij DMARC-technologie aan als onderdeel van onze diensten.

Door DMARC te gebruiken, kunt u ervoor zorgen dat uw e-maildomeinnamen niet door derden worden vervalst, en nog belangrijker, kunt u uw bedrijfsnaam schoon en in goede naam houden bij klanten.

Wij bieden gratis DMARC-test aan voor onze klanten, dus als u uzelf of andermans accounts wilt controleren op kwaadaardige activiteiten in real-time, meld u dan vandaag nog aan!