Wat is typosquatting in cyberbeveiliging?

Typosquatting is het gebruik van verkeerd gespelde domeinnamen om gebruikers te laten denken dat de site die ze proberen te openen legitiem is. Het resultaat? Gebruikers worden doorverwezen naar sites met malware of phishingpogingen, wat kan leiden tot identiteitsdiefstal en andere ernstige problemen.

In dit artikel vertellen we je alles wat je moet weten over typosquatting, hoe het werkt en hoe je het kunt voorkomen. 

Wat is Typosquatting?

Typosquatting is het registreren van webadressen die lijken op de URL van de doelsite, met de bedoeling gebruikers te misleiden zodat ze de legitieme URL verkeerd intypen en op een phishingpagina terechtkomen.

In de meeste gevallen registreert de "typosquatter" een domeinnaam die lijkt op een bekende handelsmerk- of auteursrechtzin.

De typosquatter zou bijvoorbeeld "addidas.com" kunnen registreren om als alternatief te dienen voor het echte en gedeponeerde "adidas.com".

Typosquatting kan om verschillende redenen worden gebruikt: om mensen te laten denken dat ze de originele site bezoeken, om te profiteren van de rankingalgoritmen van Google en zelfs gewoon omdat de eigenaar die domeinnaam wilde gebruiken.

Typosquatting-beveiliging vereenvoudigen met PowerDMARC!

Hoe werkt typosquatting?

Typosquatting is het opzetten van een website die bijna identiek is aan de echte site, maar met typefouten in het URL-adres. De typfouten zijn bedoeld om mensen te laten denken dat ze de echte site bezoeken.

Om niet ontdekt te worden, proberen typosquatting-sites er vaak uit te zien alsof ze deel uitmaken van een grotere organisatie of een bedrijf. Ze gebruiken vaak specifieke kleuren, lettertypen, logo's en thema's om hun sites eruit te laten zien alsof ze bij een echt bedrijf horen.

Dit is hoe een typosquatter zou kunnen typosquatten:

1. De typosquatter registreert een overeenkomende domeinnaam
2. De typosquatter registreert een bijpassend e-mailadres
3. De typosquatter stuurt marketinge-mails naar mensen en overtuigt hen ervan dat ze echte berichten ontvangen van een bedrijf of organisatie die ze vertrouwen.
4. De typosquatter verleidt gebruikers om op links in de e-mails te klikken, waardoor ze naar de website met de typosquatter worden geleid die mogelijk malware host of gebruikers misleidt om hun persoonlijke gegevens in te voeren.
5. Als mensen op een van deze links klikken en hun gegevens invoeren, worden deze direct teruggestuurd naar de typosquatter die ze kan gebruiken voor illegale activiteiten zoals creditcardfraude of het verkopen van persoonlijke gegevens van het slachtoffer op blackhatforums.

Belangrijkste doelen van Typosquatting

Typosquatters kunnen schade toebrengen aan gebruikers, (bijvoorbeeld) door valse informatie te gebruiken om creditcardnummers te stelen, bedrijven op te lichten die zich bezighouden met legitieme handel, of de reputatie te schaden van legitieme bedrijfseigenaren die wel bestaan.

Veel gewetenloze individuen registreren echter typodomeinen zonder kwade bedoelingen en gebruiken ze alleen voor doeleinden als cybersquatting.

Gebruikersinformatie stelen: Het doel van typosquatting is het stelen van gebruikersinformatie zoals gebruikersnamen, wachtwoorden, SSN's en creditcardnummers. Typosquatting laat phishingsites er legitiem uitzien, waardoor het voor gebruikers moeilijker wordt om te herkennen wanneer ze hun gegevens invoeren.

Lokaas en omwisselen: Hierbij gaat het om een valse website die u iets verkoopt dat u misschien via de juiste URL hebt gekocht. Deze online aankopen zijn moeilijk te betwisten op je creditcardafschrift omdat ze nooit op de juiste URL zijn gedaan. De koper zal er echter toch voor betalen (omdat hij dacht dat het legitiem was) en krijgt niet wat hij wilde.

Geld verdienen aan verkeer: Sommige typosquatters typosquateren zeer bekende websites om geld te verdienen aan verkeer en inkomsten te genereren voor hun webpagina's die verkeerd geïdentificeerd zijn als de originele site. In sommige gevallen hebben zelfs zoekmachines de neiging om te denken dat de getypte site bij de originele site hoort, zodat ze deze meer gewicht geven in hun rankings.

Devalueer een doelsite: Cybercriminelen zijn er altijd op uit om hun publiek voor de gek te houden. Ze willen het laten lijken alsof hun site echt is, terwijl ze in werkelijkheid niets geven om de reputatie van de site waarvan ze stelen. Ze willen verwarring en onzekerheid zaaien, dus proberen ze deze sites legitiem te laten lijken door ze te typosquatteren. Dit zal ook de echte site devalueren, omdat het mensen zal laten geloven dat de bedrieglijke site (die veel troep en inhoud voor volwassenen kan bevatten) de originele is.

Verdien affiliate commissies: Merkcriminelen gebruiken vaak domeinnamen om snel geld te verdienen. Ze gebruiken deze sites om verkeer om te leiden naar de echte website van het merk via doorverwijslinks en verdienen geld voor elke aankoop die wordt gedaan door "typo"-kopers.

Domein kraken: Cybersquatting of Domain Squatting is het registreren van een domeinnaam die overeenkomt met het handelsmerk of de bedrijfsnaam van een ander bedrijf. Een cybersquatter koopt de overeenkomende domeinnaam om deze voor meer geld te verkopen aan de echte merkeigenaar. Het doel van cybersquatting is om een domeinnaam te gebruiken om te profiteren van het merk, de reputatie of de goodwill van een andere partij.

Typosquatting vs IDN-homograafaanval: Wat is het verschil?

Een IDN-homograafaanval is een aanval die gericht is op niet-ASCII-tekens. Het verschilt van typosquatting omdat het homografen gebruikt in plaats van typefouten, waardoor het moeilijker te detecteren is, maar het heeft hetzelfde effect: het kapen van het domein.

De aanvaller gebruikt een bestaande domeinnaam die homograaf-competent (of IPA-competent) is om een nieuwe domeinnaam te maken met dezelfde uitspraak en spelling, maar een andere Unicode.

Een techneut met de naam Xudong Zheng is bijvoorbeeld verantwoordelijk voor het maken van een nepversie van Apple's website in de URL https://www.xn--80ak6aa92e.com/ die apple.com nabootst.

De echte versie van zijn domein https://www.xn--80ak6aa92e.com/ (wat niet de echte URL van Apple's website is) lijkt precies op apple.com als je de URL in een oude browser laadt.

De meest recente versies van Chrome hebben een beveiligingsmechanisme ontwikkeld dat homografische domeinen detecteert, maar als u de bovenstaande URL laadt vanuit een oude browser, zal de URL verrassend genoeg worden weergegeven als apple.com

Typosquatting vs. domain spoofing?

Er zijn twee belangrijke manieren om de domeinnaam van iemand anders te stelen: typosquatting, of gewoon een typefout gebruiken in plaats van hun echte domeinnaam; en domain spoofing, waarbij een aanvaller een nepversie van de website van zijn concurrent maakt die er precies zo uitziet als het origineel maar een andere URL gebruikt.

In beide gevallen is het doel om Google en andere zoekmachines te verwarren zodat uw site hoger in de zoekmachineresultaten verschijnt dan eigenlijk zou moeten.

Het verschil tussen de twee is dat bij typosquatting de domeinnaam van iemand anders zo verkeerd wordt gespeld dat het lijkt alsof de site is gehackt door een amateur, wat betekent dat er vaak veiligheidsproblemen mee gepaard gaan. Domeinspoofing daarentegen is veel overtuigender, omdat de website er precies zo uitziet als zijn beoogde tegenhanger, maar een paar kleine verschillen gebruikt (zoals verkeerd gespelde woorden op de startpagina) waardoor het meer legitiem lijkt.

Als je e-maildomein voortdurend wordt gespoofed of vervalst en je klachten krijgt van je klanten over het ontvangen van valse berichten die je nooit hebt verzonden, DMARC handhaving de beste manier om dit te voorkomen.

Je online bedrijf beschermen tegen Typosquatting

Je online bedrijf is in gevaar. Niet van een man in een regenjas op je stoep. Of een aanval op de database door een mysterieuze hacker. Nee, niemand probeert iets van je te stelen. De dreiging is veel subtieler. Het heet typosquatting en het kan alles ruïneren waar je voor gewerkt hebt.

Hier volgen enkele tips om je online bedrijf te beschermen tegen typosquatting:

Uw domeinnaam merken

Als je je bedrijfsnaam beschermt, is het belangrijk om die naam ook te merken. Dit geldt ook voor websites - niet alleen omdat het typosquatting voorkomt, maar ook omdat het je juridische bescherming biedt tegen anderen die jouw domeinnaam gebruiken in een poging jouw klanten te stelen. Je kunt een bedrijfsnaamgenerator gebruiken om uniekheid te garanderen en de handelsmerkprocedure te stroomlijnen bij het vastleggen van je bedrijfsnaam.

Handelsmerken fungeren als een garantie op hun product of dienst, dus als iemand probeert om een van jouw producten of diensten zonder toestemming voor te stellen als hun product of dienst, dan schenden ze niet alleen jouw handelsmerkrechten, maar ook de federale wetgeving.

Host je domein bij een ISP die bescherming biedt tegen Typosquatting

Deze diensten zullen automatisch verkeer omleiden naar de juiste site wanneer iemand probeert te zoeken op een domein met een typefout. Dit betekent dat pogingen tot typosquatting zullen mislukken. Ten tweede, als iemand een domein probeert te registreren met een spelfout in de naam (om op een echt handelsmerk te lijken), zal de registratie worden geweigerd.

Een klacht indienen bij WIPO

De World Intellectual Property Organization (WIPO) heeft een Uniform Domain-Name Dispute-Resolution Policy (UDRP). Met dit beleid kunnen houders van echte handelsmerken een klacht indienen tegen gebruikers die hun handelsmerken te kwader trouw gebruiken. Hieronder vallen mensen die een domeinnaam registreren en deze gebruiken om hun bedrijf te promoten zonder toestemming van de handelsmerkhouder.

Anti-spoofing e-mailtechnologie gebruiken

De meeste criminele activiteiten op het gebied van typosquatting worden uitgevoerd door e-mails te sturen naar mensen die op zoek zijn naar informatie over een "doelwit" bedrijf, maar in plaats daarvan een e-mail krijgen met een valse link of inhoud die zich voordoet als het "doelwit" bedrijf terwijl dat niet zo is.

Je kunt stappen ondernemen om typosquattingactiviteiten te voorkomen door antispoofingtechnologieën te gebruiken zoals DMARC-analysator. Hiermee kunnen legitieme bedrijfseigenaren gespoofde e-mails identificeren en blokkeren voordat ze worden afgeleverd op andere netwerken. Op die manier voorkomt u reputatieschade of inkomstenverlies als gevolg van dit soort aanvallen.

Leid de strijd tegen spoofingaanvallen met PowerDMARC

Cybercriminelen worden steeds geraffineerder in het gebruik van spoofingaanvallen op domeinnamen om bedrijven te misleiden. Deze aanvallen kunnen worden voorkomen door anti-spoofing beveiligingstechnologieën in te zetten.

Maakt u zich zorgen dat uw e-maildomeinnaam het slachtoffer kan worden van spoofingaanvallen?

Een DMARC MSP kan helpen.

We weten hoe belangrijk het is om je klanten tegen dergelijke fraude te beschermen. Daarom bieden we DMARC-technologie aan als onderdeel van onze services.

Door DMARC te gebruiken, kunt u ervoor zorgen dat uw e-maildomeinnamen niet worden vervalst door derden en, nog belangrijker, kunt u uw bedrijfsnaam schoonhouden en in goede staat houden bij klanten.

Wij bieden gratis DMARC-test aan voor onze klanten, dus als je jezelf of andermans accounts in realtime wilt controleren op kwaadaardige activiteiten, meld je dan vandaag nog aan!

• Over
• Laatste berichten

Ahona Rudra

Expert domein- en e-mailbeveiliging bij PowerDMARC

Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.

Laatste berichten van Ahona Rudra (Bekijk alle berichten)

• CNAME vs A Record: Welk DNS-record moet u gebruiken? - 18 november 2025
• DMARC MSP Praktijkstudie: Hoe PowerDMARC klantdomeinen van Amalfi Technology Consulting beschermt tegen spoofing - 17 november 2025
• Deliverability testen van e-mails: Wat het is en hoe het te gebruiken - 17 november 2025