Har du nogensinde hørt om mikerowesoft.com? Eller ringer hjemmesiden deutschebnak.com en klokke? Opmærksomme læsere vil have bemærket, at der har sneget sig et par fejl ind der. Den slags fejl kaldes typosquatting eller URL-hijacking og er en form for cybersquatting. Det beskriver et social engineering-angreb, hvor populære webadresser er fyldt med stavefejl for at omdirigere folk til ulovlige hjemmesider. Disse hjemmesider indeholder som regel reklamer fra deres konkurrenter, malware eller endda pornografisk indhold.
Cybersquatting og lignende
Cybersquatting er en paraplybetegnelse for en række social engineering-angreb. Cybersquatting, eller domænesquatting, involverer registrering af domænenavne, som ansøgeren ikke har ret til. Det kan være brandnavne (brandjacking), offentlige personer (namejacking) eller firmanavne. Det omfatter også registrering af typodomæner eller såkaldt typosquatting.
Et dybt dyk: Typosquatting
På et eller andet tidspunkt er alle havnet på et typodomæne. Faktisk er det hele ret nemt at gennemføre: Cyberkriminelle registrerer domæner, der minder meget om velkendte hjemmesider, som regel ved kun at ændre nogle få bogstaver. Folk bliver så omdirigeret til tredjepartssider via simple slåfejl, og i værste fald interagerer de også med dem. Disse interaktioner kan omfatte indtastning af personlige data, klik på ondsindede links eller download af malware. Typosquatting påvirker dog ikke kun privatpersoner. Mange virksomheder reserverer domænenavne i det 4-cifrede område på forhånd for at imødegå tab af kunder eller trafik på grund af typosquatting.
Typosquatting gør det muligt for angribere at udnytte simple menneskelige fejl:
- Stave- og tastefejl
- Forældede eller alternative stavemåder
- Domæner med bindestreg
- Forkerte tegnsætningstegn
- Forkerte topdomæner (f.eks. .net, .org, .com osv.)
Der findes også forskellige typer:
- Impersonators - En falsk hjemmeside, der efterligner udseendet og fornemmelsen af en allerede eksisterende hjemmeside. Ofrene narres til at give følsomme oplysninger.
- Listing related search results - En falsk hjemmeside, som omdirigerer trafik, der var tiltænkt den rigtige hjemmeside, til sin egen og kræver betaling per klik.
- Traffic monetisation - En falsk hjemmeside, der placerer annoncer eller pop-ups for at generere indtægter.
- Surveys & giveaways - En falsk hjemmeside, der foregiver at indsamle kundefeedback for at høste personlige data.
- Installation af malware - En falsk hjemmeside, der installerer malware på den berørte hardware.
Hvad siger loven?
Det er nemt at registrere et domæne, og i de fleste tilfælde koster det kun et par euro. Ifølge prioritetsprincippet, "først til mølle", er der ingen garanti for, at den person, der ansøger om et domæne, også er den person, der lovligt bruger det. I disse tilfælde træder navnerettigheder, varemærkelovgivning eller endda konkurrencelovgivning i kraft. Hvorvidt det pågældende domæne er et lovligt registreret domæne eller ej, skal vurderes fra sag til sag.
I en sag fra 2001 besluttede BGH (Tysklands føderale højesteret) i den såkaldte "Shell-dom", at prioritetsprincippet ikke længere er gyldigt, hvis sagsøgerens navnekendskab er betydeligt højere end sagsøgtes. I dette tilfælde gjorde sagsøgeren brug af retten til sit eget navn.
"Selve registreringen, ikke den første brug af et andet firmanavn som domænenavn i ikke-forretningsmæssige sammenhænge, udgør en uautoriseret brug af et navn i henhold til §12 i den tyske civillovbog." - Som det fremgår af dommen fra 20011
Mike Rowe fortæller om en anden sag, som nok mere får dig til at smile. Den dengang 17-årige Mike Rowe sikrede sig domænet MikeRoweSoft.com til sin private hjemmeside. Det verdensberømte softwarefirma, Microsoft, brød sig slet ikke om webdesignerens kreative arbejde og truede den unge iværksætter med et sagsanlæg.
"Jeg forventede ikke, at de ville sende alle deres højt betalte advokater efter mig med det samme", forklarer Mike Rowe.
I sidste ende lykkedes det dog begge parter at nå frem til et forlig uden for retten. Efter alt dramaet solgte Mike Rowe dokumenterne fra sin sag som "et stykke internethistorie" på eBay for 1.037 USD.2
På grund af det stadigt stigende antal squats og behovet for en individuel gennemgang af sådanne sager, kan sager af denne art trække ud i årevis. De tvivlsomme nøglepersoner, der ofte står bag domænesquatting, gemmer sig også bag skuffeselskaber eller i udlandet. Denne fremgangsmåde gør en domfældelse så godt som umulig.
Forebyggelse og foranstaltninger til at forhindre typosquatting
For at beskytte dig mod et angreb forårsaget af typosquatting-domæner, kan disse tips hjælpe dig:
Enkeltpersoner
- Undgå at klikke på mistænkelige links. Disse links kan komme til dig via e-mails, tekstbeskeder, chatbeskeder eller sociale mediekanaler.
- Undgå at åbne vedhæftede filer i e-mails fra ukendte modtagere.
- Installer et antivirusprogram, og hold det opdateret.
- Tjek den korrekte stavning af URL'er omhyggeligt.
- Gem dine mest besøgte links i dine bogmærker for at undgå tastefejl.
- Brug talegenkendelsessoftware til velkendte webadresser.
- Brug en søgemaskine til at komme til specifikke hjemmesider.
Virksomheder
- Sikr dig så mange domænevarianter af dit navn som muligt, og link dem til din hjemmeside. Det kan omfatte forskellige stavemåder, tegnsætning og landeudvidelser af topdomænet.
- Lad ICANN's Trademark Clearinghouse hjælpe dig med at overvåge dit brandnavn og give dig besked, hvis dit navn bliver brugt i andres domæner.3
- SSL-certifikater giver dig mulighed for at beskytte dine besøgendes data under overførslen, hvilket giver en følelse af sikkerhed. Dem, der ønsker at kapre dit domæne, vil ikke bruge denne metode.
- Så snart du har mistanke om, at nogen udgiver sig for at være din virksomhed, skal du informere kunder, kolleger og andre interessenter om mulige social engineering-angreb via phishing-mails eller phishing-hjemmesider.
Konklusionen er, at typosquatting er et alvorligt problem. Små, uforsigtige fejl gør det muligt at tilgå et typosquatting-domæne uforvarende, selv for erfarne brugere. Hvad der virker som en banal forglemmelse, kan stadig forårsage stor skade.
1 http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&nr=23718&pos=0&anz=1
2 https://en.wikipedia.org/wiki/Microsoft_v._MikeRoweSoft#Further_developments
3 https://www.trademark-clearinghouse.com/content/what-trademark-clearinghouse