Inlägg

Typosquatting är användningen av felstavade domännamn för att lura användarna att tro att webbplatsen de försöker komma åt är legitim. Resultatet? Användarna hänvisas till webbplatser med skadlig kod eller nätfiskeförsök, vilket kan leda till identitetsstöld och andra allvarliga problem.

I den här artikeln berättar vi allt du behöver veta om typosquatting, hur det fungerar och hur du förhindrar det. 

Vad är Typosquatting?

Typosquatting är ett sätt att registrera webbadresser som liknar målwebbplatsens webbadress, i syfte att lura användarna att skriva fel på den legitima webbadressen och hamna på en phishing-sida.

I de flesta fall registrerar "typosquattern" ett domännamn som liknar en välkänd varumärkes- eller upphovsrättsskyddad fras.

Exempelvis kan typosquattern registrera "addidas.com" som ett alternativ till det äkta och varumärkesskyddade "adidas.com".

Typosquatting kan användas av flera olika skäl: för att lura folk att tro att de kommer till den ursprungliga webbplatsen, för att dra nytta av Googles algoritmer för rankning eller bara för att ägaren ville använda domännamnet.

Hur fungerar typosquatting?

Typosquatting innebär att man skapar en webbplats som är nästan identisk med den riktiga webbplatsen, men med skrivfel i URL-adressen. Tykfelen är avsedda att lura folk att tro att de besöker den riktiga webbplatsen.

För att undvika att upptäckas försöker typosquatting-sajter ofta se ut som om de är en del av en större organisation eller ett större företag. De använder ofta särskilda färger, typsnitt, logotyper och teman för att få sina webbplatser att se ut som om de tillhör ett riktigt företag.

Så här kan en typosquatter typosquatera:

  1. Typosquattern registrerar ett matchande domännamn
  2. Typosquattern registrerar en matchande e-postadress.
  3. Typosquattern skickar marknadsföringsmeddelanden till människor och övertygar dem om att de får riktiga meddelanden från ett företag eller en organisation som de litar på.
  4. Typosquattern lurar användarna att klicka på länkar i e-postmeddelandet, vilket leder dem till den typosquattade webbplatsen som kan innehålla skadlig kod eller lura användarna att ange sina personuppgifter.
  5. När folk klickar på en av dessa länkar och anger sina uppgifter skickas de direkt tillbaka till typosquattern som kan använda dem för olaglig verksamhet, t.ex. kreditkortsbedrägeri eller försäljning av offrets personuppgifter på svarthatforum.

Huvudsyftena med typosquatting

Typosquatters kan skada användarna (till exempel genom att använda falska uppgifter för att stjäla kreditkortsnummer, bedra företag som bedriver laglig handel eller skada ryktet hos lagliga företagare som faktiskt existerar.

Många samvetslösa personer registrerar dock typo-domäner utan att ha något ont uppsåt och använder dem istället enbart för syften som cybersquatting.

Stöld av användarinformation: Syftet med typosquatting är att stjäla användarinformation som användarnamn, lösenord, SSN och kreditkortsnummer. Typosquatting får phishingwebbplatser att se legitima ut, vilket gör det svårare för användarna att känna igen när de skriver in sina uppgifter.

Lockbete och byte: Det handlar om en falsk webbplats som säljer något som du kanske skulle ha köpt på den korrekta webbadressen. Dessa online-köp är svåra att bestrida på ditt kreditkortsutdrag eftersom de aldrig gjordes på den korrekta webbadressen. Köparen betalar dock ändå för det (eftersom han eller hon trodde att det var legitimt från början) och får inte det han eller hon ville ha.

Förtjäna pengar på trafiken: Vissa typosquatters typosquatar mycket kända webbplatser för att tjäna pengar på trafiken och generera intäkter för sina webbsidor som felaktigt har identifierats som den ursprungliga webbplatsen. I vissa fall tenderar till och med sökmotorerna att tro att den typoquoterade webbplatsen tillhör den ursprungliga webbplatsen, så de ger den mer tyngd i sina rankningar.

Värdera en målplats: Cyberkriminella försöker alltid lura sina besökare. De vill få det att se ut som om deras webbplats är äkta när de i själva verket inte bryr sig om den webbplats som de stjäl från. De vill skapa förvirring och osäkerhet, så de försöker få dessa webbplatser att se ut som om de är legitima genom att typosquatta dem. Detta kommer också att nedvärdera den äkta webbplatsen, eftersom det kommer att få folk att tro att den falska webbplatsen (som kan ha mycket skräp och vuxeninnehåll) är den ursprungliga.

Tjäna affiliate-kommissioner: Varumärkesbrottslingar använder ofta domännamn för att tjäna snabba pengar. De använder dessa webbplatser för att omdirigera trafiken till varumärkets riktiga webbplats via affilieringslänkar och tjänar pengar för varje köp som görs av "typo"-kunderna.

Domän Squatting: Cybersquatting eller Domain Squatting är att registrera ett domännamn som motsvarar ett annat företags varumärke eller företagsnamn. En cybersquatter köper det matchande domännamnet för att sälja det till den riktiga varumärkesägaren för mer pengar. Målet med cybersquatting är att använda ett domännamn för att dra nytta av en annan parts varumärke, rykte eller goodwill.

Typosquatting vs IDN Homograph Attack: Vad är skillnaden?

En IDN Homograph Attack är en typ av attack som riktar sig mot icke-ASCII-tecken. Den skiljer sig från typosquatting genom att den använder homografer i stället för stavfel, vilket gör den svårare att upptäcka, men den har samma effekt: den kapar domänen.

Angriparen använder ett befintligt domännamn som är homografkompetent (eller IPA-kompetent) för att skapa ett nytt domännamn med samma uttal och stavning, men med en annan Unicode.

En tekniknörd vid namn Xudong Zheng är till exempel ansvarig för att skapa en falsk version av Apples webbplats i webbadressen https://www.xn--80ak6aa92e.com/ som efterliknar apple.com.

Hans domäns riktiga version https://www.xn--80ak6aa92e.com/ (som inte är den faktiska webbadressen för Apples webbplats) ser ut precis som apple.com när du laddar webbadressen i en gammal webbläsare.

De senaste versionerna av Chrome har utvecklat en säkerhetsmekanism som upptäcker homografiska domäner, men om du laddar ovanstående webbadress från en gammal webbläsare kommer webbadressen överraskande nog att visas som apple.com.

Typosquatting och Domain Spoofing?

Det finns två huvudsakliga sätt att stjäla någon annans domännamn: typosquatting, eller att helt enkelt använda ett typo i stället för det riktiga namnet, och domain spoofing, där en angripare skapar en falsk version av konkurrentens webbplats som ser exakt likadan ut som originalet men använder en annan URL.

I båda fallen är målet att förvirra Google och andra sökmotorer så att din webbplats visas högre i sökmotorresultaten än den egentligen borde.

Skillnaden mellan de två är att typosquatting innebär att någon annans domännamn stavas så illa att webbplatsen ser ut som om den hackats av en amatör, vilket innebär att det ofta finns säkerhetsproblem i samband med detta. Däremot är domänspoofing mycket mer övertygande eftersom webbplatsen ser exakt ut som målets motsvarighet men använder sig av vissa små skillnader (som att ha felstavade ord på startsidan) som gör att den verkar mer legitim.

Om din e-postdomän ständigt förfalskas och du får klagomål från dina kunder om att de får falska meddelanden som du aldrig har skickat, DMARC-tillämpning är din bästa chans att minska problemet.

Skydda ditt online-företag från typosquatting

Din verksamhet på nätet är i fara. Inte från en man i trenchcoat på din tröskel. Eller av en attack mot dess databas från en mystisk hackare. Nej, ingen försöker stjäla något från dig. Hotet är mycket mer subtilt. Det kallas typosquatting och kan förstöra allt du arbetat för.

Här är några tips om hur du kan skydda ditt online-företag från typosquatting:

Varumärka ditt domännamn

När du skyddar ditt företagsnamn är det viktigt att du också skyddar varumärket. Detta gäller även för webbplatser - inte bara för att det förhindrar typosquatting, utan också för att det ger dig rättsligt skydd mot att andra använder ditt domännamn i ett försök att stjäla dina kunder.

Varumärken fungerar som en garanti för produkten eller tjänsten, så om någon försöker att utan tillstånd föra över en av dina produkter eller tjänster som sin egen bryter han eller hon inte bara mot dina varumärkesrättigheter utan även mot federal lag.

Värd för din domän hos en internetleverantör som erbjuder skydd mot typosquatting

Dessa tjänster omdirigerar automatiskt trafiken till rätt webbplats när någon försöker söka på en domän med ett stavfel. Detta innebär att försök till typosquatting kommer att misslyckas. För det andra, om någon försöker registrera en domän med ett stavfel i namnet (för att likna ett riktigt varumärke) kommer registreringen att nekas.

Lämna in ett klagomål till WIPO

Världsorganisationen för den intellektuella äganderätten (WIPO) har en enhetlig policy för lösning av tvister om domännamn (UDRP). Denna policy gör det möjligt för innehavare av riktiga varumärken att lämna in klagomål mot användare som använder deras varumärken i ond tro. Detta inkluderar personer som registrerar ett domännamn och använder det för att marknadsföra sin verksamhet utan tillstånd från varumärkesinnehavaren.

Använd teknik för att förhindra att e-postmeddelanden förfalskas

De flesta brottsliga aktiviteter som rör typosquatting utförs genom att skicka e-post till personer som söker information om ett "målföretag" men som istället får ett e-postmeddelande med en falsk länk eller innehåll som felaktigt presenterar sig som "målföretaget" när det inte är det.

Du kan vidta åtgärder för att förhindra typosquatting genom att använda tekniker som förhindrar spionage, t.ex. DMARC-analysator. Detta gör det möjligt för legitima företagare att identifiera falska e-postmeddelanden och blockera dem innan de levereras till andra nätverk. På så sätt förhindrar man förlust av rykte eller intäkter som kan uppstå till följd av dessa typer av attacker.

Led kampen mot spoofing-attacker med PowerDMARC

Cyberkriminella har blivit alltmer sofistikerade när det gäller att använda sig av domännamnsförfalskningar för att lura företag. Dessa attacker kan förhindras genom att använda säkerhetsteknik som förhindrar spoofing.

Är du orolig för att ditt e-postdomännamn kan bli offer för spoofing-attacker?

Att bli en DMARC MSP kan vara till hjälp.

Vi vet hur viktigt det är att skydda dina kunder från sådana bedrägerier och därför erbjuder vi DMARC-teknik som en del av våra tjänster.

Genom att använda DMARC kan du se till att dina e-postdomännamn inte förfalskas av någon tredje part - och ännu viktigare, du kan hålla ditt företagsnamn rent och i gott anseende hos kunderna.

Vi erbjuder gratis DMARC-testversion för våra kunder, så om du vill kontrollera dig själv eller andras konton för skadlig aktivitet i realtid så registrera dig idag!