Typosquatting kan virke harmløst, men det er en indgang til cybertrusler. Et forkert tastetryk i en URL kan omdirigere brugere til ondsindede hjemmesider og kompromittere følsomme data og sikkerhed. Vær på vagt over for denne snigende fare.
Har du nogensinde hørt om mikerowesoft.com? Eller ringer hjemmesiden deutschebnak.com en klokke? Opmærksomme læsere vil have bemærket, at der har sneget sig et par fejl ind der. Den slags fejl kaldes typosquatting eller URL-hijacking og er en form for cybersquatting. Det beskriver et social engineering-angreb, hvor populære webadresser er fyldt med stavefejl for at omdirigere folk til ulovlige hjemmesider. Disse hjemmesider indeholder som regel reklamer fra deres konkurrenter, malware eller endda pornografisk indhold.
Farerne ved Cybersquatting
Cybersquatting er en paraplybetegnelse for en række social engineering-angreb. Cybersquatting, eller domænesquatting, involverer registrering af domænenavne, som ansøgeren ikke har ret til. Det kan være brandnavne (brandjacking), offentlige personer (namejacking) eller firmanavne. Det omfatter også registrering af typodomæner eller såkaldt typosquatting.
Hvad er Typosquatting?
Typosquatting er en ondsindet praksis, hvor cyberkriminelle registrerer domænenavne, som er almindelige stavefejl af legitime hjemmesider. Denne taktik har til formål at narre brugere, der skriver URL'er forkert, og omdirigere dem til falske websteder for at stjæle følsomme oplysninger eller distribuere malware.
På et eller andet tidspunkt er alle havnet på et typodomæne. Faktisk er det hele ret nemt at gennemføre: Cyberkriminelle registrerer domæner, der minder meget om velkendte hjemmesider, som regel ved kun at ændre nogle få bogstaver. Folk bliver så omdirigeret til tredjepartssider via simple slåfejl, og i værste fald interagerer de også med dem. Disse interaktioner kan omfatte indtastning af personlige data, klik på ondsindede links eller download af malware. Typosquatting påvirker dog ikke kun privatpersoner. Mange virksomheder reserverer domænenavne i det 4-cifrede område på forhånd for at imødegå tab af kunder eller trafik på grund af typosquatting.
Typosquatting gør det muligt for angribere at udnytte simple menneskelige fejl:
- Stave- og tastefejl
- Forældede eller alternative stavemåder
- Domæner med bindestreg
- Forkerte tegnsætningstegn
- Forkerte topdomæner (f.eks. .net, .org, .com osv.)
Der findes også forskellige typer:
- Impersonators - En falsk hjemmeside, der efterligner udseendet og fornemmelsen af en allerede eksisterende hjemmeside. Ofrene narres til at give følsomme oplysninger.
- Listing related search results - En falsk hjemmeside, som omdirigerer trafik, der var tiltænkt den rigtige hjemmeside, til sin egen og kræver betaling per klik.
- Traffic monetisation - En falsk hjemmeside, der placerer annoncer eller pop-ups for at generere indtægter.
- Surveys & giveaways - En falsk hjemmeside, der foregiver at indsamle kundefeedback for at høste personlige data.
- Installation af malware - En falsk hjemmeside, der installerer malware på den berørte hardware.
Typosquatting og loven
Det er nemt at registrere et domæne, og i de fleste tilfælde koster det kun et par euro. Ifølge prioritetsprincippet, "først til mølle", er der ingen garanti for, at den person, der ansøger om et domæne, også er den person, der lovligt bruger det. I disse tilfælde træder navnerettigheder, varemærkelovgivning eller endda konkurrencelovgivning i kraft. Hvorvidt det pågældende domæne er et lovligt registreret domæne eller ej, skal vurderes fra sag til sag.
I en sag fra 2001 besluttede BGH (Tysklands føderale højesteret) i den såkaldte "Shell-afgørelse", at princippet om prioritet ikke længere er gyldigt, hvis sagsøgerens navn er betydeligt mere kendt end sagsøgtes. I dette tilfælde gjorde sagsøger brug af retten til sit eget navn.
"Selve registreringen, ikke den første brug af et andet firmanavn som domænenavn i ikke-erhvervsmæssig sammenhæng, udgør en uautoriseret brug af et navn i henhold til §12 i den tyske borgerlige lovbog." - Som det fremgår af dommen fra 2001
Mike Rowe fortæller om en anden sag, som sandsynligvis vil få dig til at smile. Den dengang 17-årige sikrede sig domænet MikeRoweSoft.com til sin private hjemmeside. Det verdensberømte softwarefirma Microsoft brød sig slet ikke om webdesignerens kreative arbejde og truede den unge iværksætter med en retssag.
"Jeg forventede ikke, at de ville sende alle deres højt betalte advokater efter mig med det samme", forklarer Mike Rowe.
I sidste ende var begge parter dog i stand til at indgå et udenretsligt forlig. Efter alt dramaet solgte Mike Rowe dokumenterne fra sin sag som "et stykke internethistorie" på eBay for 1.037 USD.
På grund af det stadigt stigende antal squats og behovet for en individuel gennemgang af sådanne sager, kan sager af denne art trække ud i årevis. De tvivlsomme nøglepersoner, der ofte står bag domænesquatting, gemmer sig også bag skuffeselskaber eller i udlandet. Denne fremgangsmåde gør en domfældelse så godt som umulig.
Beskyttelse mod typosquatting: Forebyggelse og foranstaltninger
For at beskytte dig mod et angreb forårsaget af typosquatting-domæner, kan disse tips hjælpe dig:
Enkeltpersoner
- Undgå at klikke på mistænkelige links. Disse links kan komme til dig via e-mails, tekstbeskeder, chatbeskeder eller sociale mediekanaler.
- Undgå at åbne vedhæftede filer i e-mails fra ukendte modtagere.
- Installer et antivirusprogram, og hold det opdateret.
- Tjek den korrekte stavning af URL'er omhyggeligt.
- Gem dine mest besøgte links i dine bogmærker for at undgå tastefejl.
- Brug talegenkendelsessoftware til velkendte webadresser.
- Brug en søgemaskine til at komme til specifikke hjemmesider.
Virksomheder
- Sikr dig så mange domænevarianter af dit navn som muligt, og link dem til din hjemmeside. Det kan omfatte forskellige stavemåder, tegnsætning og landeudvidelser af topdomænet.
- Lad ICANN's Trademark Clearinghouse hjælpe dig med at overvåge dit varemærke og give dig besked, hvis dit navn bruges i andres domæner.
- SSL-certifikater giver dig mulighed for at beskytte dine besøgendes data under overførslen, hvilket giver en følelse af sikkerhed. Dem, der ønsker at kapre dit domæne, vil ikke bruge denne metode.
- Så snart du har mistanke om, at nogen udgiver sig for at være din virksomhed, skal du informere kunder, kolleger og andre interessenter om mulige social engineering-angreb via phishing-mails eller phishing-hjemmesider.
Styrkelse af forsvaret: MetaCompliance Cyber Security Awareness Training
Konklusionen er, at typosquatting er et alvorligt problem. Små, uforsigtige fejl gør det muligt at tilgå et typosquatting-domæne uforvarende, selv for erfarne brugere. Hvad der virker som en banal forglemmelse, kan stadig forårsage stor skade.
For at beskytte din organisation og dine medarbejdere mod denne snigende fare er det vigtigt med proaktive foranstaltninger og robuste forebyggelsesstrategier. Udstyr dit team med den viden og de færdigheder, der er nødvendige for at identificere og afbøde sådanne risici effektivt. Oplev de omfattende træningsløsninger i cybersikkerhed fra MetaCompliance, som gør din arbejdsstyrke i stand til at navigere sikkert i cyberspace. Styrk dit forsvar og vær på forkant med nye trusler med MetaCompliance.