Hva er typosquatting?

Typosquatting er bruken av feilstavede domenenavn for å lure brukere til å tro at nettstedet de prøver å få tilgang til er legitimt. Resultatet? Brukere ledes til nettsteder med skadelig programvare eller phishing-forsøk, som kan føre til identitetstyveri og andre alvorlige problemer.

I denne artikkelen vil vi fortelle deg alt du trenger å vite om skrivefeil, hvordan det fungerer og hvordan du kan forhindre det. 

Hva er typosquatting?

Typosquatting er praksisen med å registrere nettadresser som ligner på målnettstedets URL, med den hensikt å lure brukere til å skrive feil den legitime URL-en og lande på en phishing-side.

I de fleste tilfeller registrerer "typosquatter" et domenenavn som ligner en velkjent varemerkebeskyttet eller opphavsrettsbeskyttet setning.

For eksempel kan skrivefeilen registrere «addidas.com» for å tjene som et alternativ til den ekte og varemerkebeskyttede «adidas.com».

Typosquatting kan brukes av en rekke årsaker: for å lure folk til å tro at de går inn på det originale nettstedet, for å dra nytte av Googles rangeringsalgoritmer, og til og med bare fordi eieren ønsket å bruke det domenenavnet.

Hvordan fungerer typosquatting?

Typosquatting innebærer å sette opp et nettsted som er nesten identisk med det virkelige nettstedet, men med skrivefeil i URL-adressen. Skrivefeilene er ment å lure folk til å tro at de besøker det virkelige nettstedet.

For å unngå gjenkjenning prøver skrivefeilsider ofte å se ut som om de er en del av en større organisasjon eller virksomhet. De bruker ofte spesifikke farger, fonter, logoer og temaer for å få nettstedene deres til å se ut som de tilhører et faktisk selskap.

Her er hvordan en skrivefeil kan skrivefeil:

  1. Skrivefeilen registrerer et matchende domenenavn
  2. Skrivefeilen registrerer en matchende e-postadresse
  3. Skrivefeilen sender markedsførings-e-poster til folk, og overbeviser dem om at de mottar ekte meldinger fra en bedrift eller organisasjon de stoler på.
  4. Skrivefeilen lurer brukere til å klikke på lenker i e-postene, noe som leder dem til det skrivefeilskrevne nettstedet som kan være vert for skadelig programvare eller lure brukere til å skrive inn personlig informasjon.
  5. Når folk klikker på en av disse koblingene og skriver inn informasjonen deres, sendes den direkte tilbake til skrivefeilen som kan bruke den til illegitime aktiviteter som kredittkortsvindel eller salg av offerets personlige informasjon på blackhat-fora.

Hovedformål med typosquatting

Typosquatters kan forårsake skade på brukere, (for eksempel) ved å bruke falsk informasjon til å stjele kredittkortnumre, svindle virksomheter som driver med lovlig handel, eller skade omdømmet til legitime bedriftseiere som eksisterer.

Mange skruppelløse individer registrerer imidlertid skrivefeildomener uten ondsinnet hensikt og bruker dem i stedet utelukkende til formål som cybersquatting.

Å stjele brukerinformasjon: Hensikten med skrivefeil er å stjele brukerinformasjon som brukernavn, passord, SSN-er og kredittkortnumre. Typosquatting får phishing-nettsteder til å se legitime ut, noe som gjør det vanskeligere for brukere å gjenkjenne når de skriver inn detaljene sine.

Agn og bytte: Det involverer et falskt nettsted som selger deg noe du kanskje har kjøpt på riktig URL. Disse nettkjøpene er vanskelige å bestride på kredittkortutskriften din fordi de aldri ble gjort på riktig URL. Imidlertid vil kjøperen fortsatt betale for det (fordi de trodde det var legitimt i utgangspunktet) og får ikke det de ønsket.

Tjen penger på trafikk: Noen feilskrivere skriver feil på svært kjente nettsteder for å tjene penger på trafikk og generere inntekter for nettsidene deres som har blitt feilidentifisert som det opprinnelige nettstedet. I noen tilfeller har til og med søkemotorer en tendens til å tro at nettstedet som er skrevet feil, tilhører det opprinnelige nettstedet, så de vil gi det mer vekt i rangeringen.

Devaluer et målnettsted: Nettkriminelle er alltid ute etter å trekke ull over øynene til publikum. De ønsker å få det til å virke som om nettstedet deres er ekte når de i virkeligheten ikke bryr seg om omdømmet til nettstedet de stjeler fra. De ønsker å skape forvirring og usikkerhet, så de vil prøve å få disse nettstedene til å se ut som om de er legitime ved å skrive feil på dem. Dette vil også devaluere det ekte nettstedet, da det vil få folk til å tro at bedragernettstedet (som kan ha mye søppel og vokseninnhold) er det originale.

Tjen tilknyttede provisjoner: Varemerkekriminelle skriver ofte på huk på domenenavn for å tjene penger. De bruker disse sidene til å omdirigere trafikk til merkevarens virkelige nettside gjennom tilknyttede lenker, og tjener penger for hvert kjøp gjort av "skrivefeil"-kunder.

Domain Squatting: Cybersquatting eller Domain Squatting er handlingen for å registrere et domenenavn som tilsvarer varemerket eller firmanavnet til et annet selskap. En cybersquatter vil kjøpe det matchende domenenavnet for å selge det til den virkelige merkevareeieren for mer penger. Målet med cybersquatting er å bruke et domenenavn for å tjene på en annen parts merkevare, omdømme eller goodwill.

Typosquatting vs IDN Homograph Attack: Hva er forskjellen?

Et IDN Homograph Attack er en type angrep som retter seg mot ikke-ASCII-tegn. Det er forskjellig fra skrivefeil ved at det bruker homografer i stedet for skrivefeil, noe som gjør det vanskeligere å oppdage, men det har samme effekt: kapring av domenet.

Angriperen bruker et eksisterende domenenavn som er homografkompetent (eller IPA-kompetent) for å lage et nytt domenenavn med samme uttale og stavemåte, men en annen Unicode.

For eksempel er en teknisk geek ved navn Xudong Zheng ansvarlig for å lage en falsk versjon av Apples nettsted i URL-en https://www.xn--80ak6aa92e.com/ som etterligner apple.com

Domenets virkelige versjon https://www.xn--80ak6aa92e.com/ (som ikke er den faktiske URL-en til Apples nettside) vises akkurat som apple.com når du laster inn URL-en i en gammel nettleser.

De nyeste versjonene av Chrome har utviklet en sikkerhetsmekanisme som oppdager homografiske domener, men hvis du laster inn nettadressen ovenfor fra en gammel nettleser, vil URL-en overraskende vises som apple.com

Typosquatting vs domenespoofing?

Det er to hovedmåter å stjele andres domenenavn: skrivefeil, eller ganske enkelt bruke en skrivefeil i stedet for deres virkelige; og domeneforfalskning, der en angriper lager en falsk versjon av konkurrentens nettsted som ser nøyaktig ut som originalen, men bruker en annen URL.

I begge tilfeller er målet å forvirre Google og andre søkemotorer slik at nettstedet ditt vil vises høyere i søkemotorresultatene enn det egentlig burde.

Forskjellen mellom de to er at skrivefeil involverer stavefeil på andres domenenavn så dårlig at det får nettstedet deres til å se ut som det ble hacket av en amatør – noe som betyr at det ofte er sikkerhetsproblemer knyttet til dem. I motsetning til dette er domeneforfalskning mye mer overbevisende fordi nettstedet ser nøyaktig ut som målmotstykket, men bruker noen små forskjeller (som å ha feilstavede ord på hjemmesiden) som får det til å virke mer legitimt.

Hvis e-postdomenet ditt stadig blir forfalsket eller forfalsket, og du mottar klager fra kundene dine om mottak av falske meldinger som du aldri har sendt, er DMARC-håndhevelse din beste mulighet til å redusere det.

Beskytt nettbedriften din mot skrivefeil

Din nettbedrift er i fare. Ikke fra en mann i trenchcoat på dørstokken din. Eller et angrep på databasen fra en mystisk hacker. Nei, ingen prøver å stjele noe fra deg. Trusselen er mye mer subtil. Det kalles skrivefeil, og det kan ødelegge alt du jobbet for.

Her er noen tips om hvordan du kan beskytte nettbedriften din mot skrivefeil:

Varemerke ditt domenenavn

Når du beskytter bedriftsnavnet ditt, er det viktig å varemerke det navnet også. Dette gjelder også for nettsteder – ikke bare fordi det forhindrer skrivefeil, men også fordi det gir deg juridisk beskyttelse mot at andre bruker domenenavnet ditt i et forsøk på å stjele kundene dine.

Varemerker fungerer som garantier på produktet eller tjenesten deres, så hvis noen prøver å gi ut et av dine produkter eller tjenester som deres uten tillatelse, vil de ikke bare bryte varemerkerettighetene dine, men også føderal lov.

Vert domenet ditt hos en Internett-leverandør som tilbyr beskyttelse mot typosquatting

Disse tjenestene vil automatisk omdirigere trafikk til riktig nettsted når noen prøver å søke i et domene med en skrivefeil. Dette betyr at forsøk på skrivefeil vil mislykkes. For det andre, hvis noen prøver å registrere et domene med en stavefeil i navnet (for å ligne et ekte varemerke), vil registreringen bli nektet.

Send inn en klage til WIPO

World Intellectual Property Organization (WIPO) har en Uniform Domain-Name Dispute-Resolution Policy (UDRP). Denne policyen tillater ekte varemerkeinnehavere å sende inn klager mot brukere som bruker varemerkene deres i ond tro. Dette inkluderer personer som registrerer et domenenavn og bruker det til å markedsføre virksomheten sin uten tillatelse fra varemerkeinnehaveren.

Bruk e-postteknologi mot spoofing

De fleste typosquatting kriminelle aktiviteter utføres ved å sende e-post til folk som leter etter informasjon om en "mål"-virksomhet, men i stedet får en e-post med en falsk lenke eller innhold som feilaktig fremstiller seg selv som "mål"-virksomheten når det ikke er det.

Du kan iverksette tiltak for å forhindre typosquatting-aktiviteter ved å bruke anti-spoofing-teknologier som DMARC-analysator . Dette lar legitime bedriftseiere identifisere falske e-poster og blokkere dem før de leveres til andre nettverk. På den måten forhindrer du tap av omdømme eller inntekter som kan oppstå fra denne typen angrep.

Led kampen mot falske angrep med PowerDMARC

Cybercrooks har blitt stadig mer sofistikerte til å bruke domenenavn-spoofing-angrep for å lure bedrifter. Disse angrepene kan forhindres ved å implementere anti-spoofing-sikkerhetsteknologier på plass.

Er du bekymret for at e-postdomenenavnet ditt kan bli et offer for falske angrep?

Å bli en DMARC MSP kan hjelpe.

Vi vet hvor viktig det er å beskytte kundene dine mot slik svindel, og det er derfor vi tilbyr DMARC-teknologi som en del av våre tjenester.

Ved å bruke DMARC kan du sikre at e-postdomenenavnene dine ikke blir forfalsket av noen tredjepart – og enda viktigere, la deg holde bedriftsnavnet ditt rent og i god anseelse hos kundene.

Vi tilbyr gratis prøveversjon av DMARC for våre kunder, så hvis du ønsker å sjekke deg selv eller andres kontoer for ondsinnet aktivitet i sanntid, registrer deg i dag!