Typosquatting – definition og forklaring
Typosquatting er en slags social engineering-angreb, der angriber de internetbrugere, der laver en trykfejl i adressen på deres webbrowser, i stedet for at bruge en søgemaskine. Det narrer typisk brugerne til at besøge ondsindede sider, når de indtaster adresser, der bare har helt almindelige stavefejl, ift. de ægte hjemmesiders. Sådan narrer man brugerne til at indtaste følsomme oplysninger på de falske sider. Når angriberne rammer organisationer og virksomheder, kan hjemmesiderne gøre betydelig skade på deres omdømme.
'Typo' i typosquatting henviser til de små tryk- eller slåfejl, folk laver, når de skriver på et tastatur. Typosquatting kaldes også URL-kapring, domæne-efterligning, sting-sites eller falske URL'er.
Hvad er typosquatting?
Typosquatting er en form for cyberkriminalitet, hvor hackerne registrerer domæner, hvor navnet på velkendte hjemmesider er skrevet forkert. Dermed lokker hackerne de intetanende besøgende til alternative hjemmesider, og typisk til ondsindede formål. De besøgende lander på de alternative sider på en af to måder:
- Ved utilsigtet at skrive navnet på en populær side forkert, i deres webbrowser - som fx gooogle.com i stedet for google.com.
- De lokkes til siderne, som en del af et bredere phishing-angreb.
Hackerne efterligner udseendet og oplevelsen på de hjemmesider, de forsøger at kopiere, og håber dermed, at brugerne angiver personlige oplysninger, som kreditkort- eller bankoplysninger. Hjemmesiderne kan også være veloptimerede destinationssider, der indeholder reklamer eller pornografisk indhold, der genererer store indtægter til deres ejere.
Typosquatting er ikke kun et problem for brugerne - virksomhedsejerne rammes også, især fordi enhver stjålet besøgende potentielt også er en mistet kunde. Derfor bør virksomheder og organisationer holde nøje øje med forfalskninger af deres hjemmesider og træffe passende foranstaltninger, når det er relevant.
Sådan virker typosquatting
Typosquatting-angreb starter med, at de cyberkriminelle køber og registrerer et domænenavn, der indeholder en stavefejl ift. en populær side. Nogle cyberkriminelle køber endda flere, lignende adresser! Det kan for eksempel være, at de køber eksemple.dk eller eskempel.dk, i stedet for eksempel.dk.
Et typosquatting-domæne bliver farligt, når de rigtige brugere begynder at besøge siden. De har måske bare indtastet en forkert URL. De kan også være lokket dertil via et phishing-trick, som kan være en e-mail, med et link til den typosquattede side.
Ofte er den falske side designet, så den ligner den rigtige side, og bruger den ægte organisations logo og design. Brugere, der ikke er forstår, at de besøger en falsk hjemmeside, narres for eksempel til at indtaste følsomme oplysninger, som deres brugernavn og adgangskode eller deres bank- eller kreditkortoplysninger. Dermed kan hackerne få adgang til oplysningerne, og hvis offeret bruger samme brugernavn og adgangskode på flere andre sider, kan de andre webkonti også være i fare.
En stor del af typosquattingen bruger bare almindelig forvirring eller menneskelige fejl, som fx:
Trykfejl:
Måske den mest almindelige fejl, når vi indtaster søgeoplysninger, som sikkert bare skyldes, at vi har så travlt i hverdagen. Dem, der ofte skriver hurtigt og upræcist, eller er afhængige af automatiske rettelser, rammes hyppigere af disse domænetyper - ved fx at skrive gogle.com i stedet for google.com.
Stavefejl:
Nogle gange har brugeren måske ikke lavet en trykfejl, men kender bare ikke den helt rigtige måde at stave et varemærke på. Det udnytter 'squatterne.' Derfor registrerer mange virksomheder også forkert stavede varianter af deres hjemmesider, før andre gør det! Og så lader man de forkert stavede sider sende brugerne videre til den rigtige hjemmeside.
Alternative stavemåder:
Alternative stavemåder af almindelige produktnavne eller tjenester kan også forvirre internettets mange brugere. Der findes for eksempel mange variationer mellem amerikansk engelsk og britisk engelsk - som det amerikanske ord 'favorite,' som staves 'favourite' på britisk engelsk. Hvis din hjemmesideadresse indeholder ord, der staves forskelligt i andre lande, kan det medføre, at en bruger utilsigtet skriver den forkerte adresse i browseren.
Domæner og bindestreger:
Brugen af (eller manglen på) af en bindestreg i et domænenavn kan forvirre mange. Hvis URL'en normalt er eksempel-webshop.dk, kan typosquatterne tilføje en ekstra bindestreg for at bedrage brugerne - som fx eksempel-web-shop.dk. Hvis de ikke lige ser det, tror brugerne, at det er den rigtige hjemmeside, mens typosquatterne bare bruger den til malware eller reklameformål.
Forkerte domæneendelser:
De mange domæneendelser, fra forskellige lande, som for eksempel .com, .co.uk, .cn osv., og de mange forskellige typer af organisationer - som for eksempel .com, .org, .web, .shop - skaber yderligere fare for typosquatting. Derfor er det vigtigt, at sidernes operatører registrerer flere topdomæner for at undgå, at de mange alternativer falder i de forkerte hænder. Typosquatterne er ekstra glade for det colombianske top-domæne .co, fordi det ligner det mest anvendte topdomæne, nemlig .com.
Typer af typosquatting
De mest almindelige måder at udnytte typosquattede domæner er:
Efterlignere:
Som beskrevet ovenfor: Den falske side ligner den ægte vare og foregiver at være den rigtige hjemmeside. Hvis siden fx efterligner en kendt bank, bruger den bankens logo, farveskema og sidelayout. Efterligningssidens formål er at hoste phishing-angreb samt indsamle loginoplysninger og personoplysninger.
Lok og byt:
Den falske side foregiver at sælge noget, du måske ville have købt på den rigtige side. Det gælder ofte digitale køb, der er vanskelige at bestride på et kontoudtog. Køberen modtager aldrig den ønskede vare, han eller hun betaler bare for den.
Relaterede søgeresultater:
Ejeren bruger den trafik, som søger den rigtige hjemmeside, til at drive trafikken videre til konkurrenterne, som de får til at betale for hvert eneste nyt klik.
Tjen penge på trafikken:
: Ejerne af de falske sider hoster reklamer eller pop op-vinduer, som skaber annonceindtægter fra sidens gæster.
Undersøgelser og gaver:
Den falske side foregiver at indsamle feedback fra kunderne. Det rigtige formål er at indsamle tilstrækkelige informationer eller data til at udføre et identitetstyveri.
Partnerlinks:
Den falske side sender trafikken tilbage til brandet, gennem partnerlinks, og tjener dermed provision af alle købene, via brandets helt legitime partnerprogram.
Installer malware:
Det ondsindede side installerer malware eller adware på brugernes enheder.
Drillesider:
Disse sider latterliggør eller driller den eksisterende side, som brugeren faktisk ville besøge. Her er motivationen ofte hævn.
Cybersquatting vs typosquatting
En anden cyberkriminalitet, som ligner typosquatting, er cybersquatting, der også kaldes domain squatting. Her køber man webadresser, der staves på samme måde, som andre hjemmesider og mærker. Her handler det sjældent om at bygge en hjemmeside på adressen, men at sælge URL'erne til ejerne af de ægte sider eller mærker, med maksimal fortjeneste.
Fordi virksomhederne gerne vil beskytte deres kunder og mærker, føler mange sig tvunget til at købe adresserne af cybersquatterne og er ofte parat til at betale overpris for dem. Det gør cybersquatting til en rentabel aktivitet, da det er forholdsvist billigt for cybersquatterne at registrere domæner på de fleste TLD'er.
Cybersquatterne vil gerne tjene lette penge. Typosquattere går længere ved evt. at hacke sig ind i brugerens computer, så offeret bliver sårbart over for identitetstyveri og sikkerhedsbrud.
En anden slags typosquatting kaldes combosquatting. Her registrerer den kriminelle domæner, der adskiller sig lidt fra de legitime domæner, ved at tilføje ekstra ord. Det kan fx være amazon-onlineshop.com, som får brugerne til at tro, at det er den rigtige side fra Amazon. Her er der ikke tale om nogen trykfejl. Man tilføjer bare flere ord for at bedrage brugerne.
Eksempler på typosquatting
Et af de tidligste og mest berømte eksempler på typosquatting-angreb involverede Google. I 2006 registrerede typosquattere adressen Goggle.com, som blev drevet som en phishing-side. I årenes løb er der kommet mange variationer af Googles navn - foogle, hoogle, boogle, yoogle (de bruger de bogstaver, som sidder tæt på g'et - på computerens tastatur) og forsøger dermed at fange noget af søgemaskinens trafik.
Førhen er berømtheder, som Madonna, Paris Hilton og Jennifer Lopez, blevet ramt af typosquatting-domæner - med sider, der bruger variationer af deres navne, men i stedet hoster porno, reklamer eller tilknyttede links, som snyder de intetanende fans.
I optakten til det amerikanske præsidentvalg i 2020, så man, at de kriminelle oprettede typosquatting-domæner i kandidaternes navne, til flere ondsindede formål.
Sådan du beskytter dig selv mod typosquatting
Som enkeltperson, kan du minimere risikoen for at blive offer for typosquatting, ved at:
- Undgå at klikke på links i uventede e-mails, SMS'er, chatbeskeder eller på ukendte hjemmesider. Vær forsigtig, når du klikker på links på de sociale medier - og lad være med at klikke på noget, hvis du er i tvivl.
- Undgå at åbne vedhæftede filer, medmindre du kender både kilden og afsenderen godt.
- Brug antivirussoftware til at overvåge alt og beskytte dig mod malware. Et omfattende cybersikkerhedsprogram, som Kaspersky Total Security, hjælper dig med at opdage mange forskellige trusler og beskytter dig mod malware.
- Hold musen over linket og tjek hjemmesidens adresse omhyggeligt, før du klikker på noget. Når du tjekker et link, skal du især kigge efter manglende eller ekstra bogstaver/ord, stavefejl, bindestreger og URL'ens endelse (som for eksempel google.com vs google.mailru.co).
- Lav bogmærker med dine foretrukne sider, så du gå direkte til dem, uden at skulle indtaste URL'en i din browser.
- Alternativt kan du gå til hjemmesiderne, ved at søge dem frem via søgemaskinerne, og bare klikke på URL'en via resultatsiden.
- Brug stemmegenkendelsessoftware til at besøge de populære webadresser.
- Lad nogle eller alle de sider, du besøger dagligt, stå åbne i din browsers faner - de mest populære browsere giver dig muligheden for at fortsætte, hvor du slap, eller at angive række faste sider, som altid er der, når du starter.
- Brug et sikkert søgeværktøj, i stedet for at indtaste webadresserne direkte.
Når det gælder organisationer og virksomheder, er den bedste strategi at forsøge at holde sig på forkant med typosquatting-angreb:
Registrer flere versioner af dit domæne, som indeholder trykfejl, før squatterne gør det
Køb vigtige og åbenlyse domæner, som bruger slåfejl, og viderestil dem til din rigtige side. Desuden bør du registrere andre lande-endelser samt andre relevante topdomæner, alternative stavemåder og varianter med og uden bindestreger. Når du har registreret dem, kan de forkert stavede domæner mv. let sende brugerne videre til den rigtige side, ved hjælp af en omdirigering.
Brug ICANN’s overvågningstjeneste
ICANN står for Internet Corporation for Assigned Names and Numbers. Ejere af hjemmesider kan bruge ICANNs Trademark Clearing House til at se, hvordan deres navne bruges på de forskellige domæner. Denne service er både tilgængelig for nationalt eller internationalt registrerede mærker.
Brug SSL-certifikater til at skabe tillid
SSL-certifikater er en glimrende metode, som viser, at din side er ægte. De fortæller slutbrugeren, hvem de er i forbindelse med, og beskytter brugerens data under overførslen. Et manglende SSL-certifikat kan være et tegn på, at du er sendt hen til en alternativ hjemmeside.
Orienter interessenterne
Hvis du tror, at nogen efterligner (eller forbereder sig på at efterligne) din virksomhed eller organisation, bør du bede kunder, personale eller andre relevante parter om at passe ekstra meget på mistænkelige e-mails eller phishing-sider.
Få mistænkelige sider eller mailservere fjernet
Processen, der kan fjerne sådanne sider, varierer i de forskellige lande, men et godt sted at starte er ICANN's Uniform Domain Name Dispute Resolution policy. Den skitserer processen for varemærkernes ejere, så de kan indgive klager og eventuelt få omtvistede sider fjernet.
Mens lovgivningen i USA og andre steder kan hjælpe med at beskytte hjemmesiderne mod typosquattere, kan det være dyrt at anlægge en sag, når det gælder tid og energi. Vi anbefaler på det kraftigste at træffe forebyggende foranstaltninger for at sikre, at din hjemmeside ikke rammes af et typosquatting-angreb. Som med de fleste former for cyberangreb, er nøglen til at forhindre typosquatting altid at være ekstra årvågen. Din hjemmesides brugere regner med, at du finder og lukker alle de svindelsider, der agerer i dit navn - og hvis du ikke gør det, kan du miste brugernes tillid.
Relaterede artikler: