[email protected] +44 (0)20 7917 9527
Boka din demo
Tillbaka
Utbildning och programvara för cybersäkerhet för företag | MetaCompliance

Produkter

Upptäck vårt utbud av skräddarsydda lösningar för utbildning i säkerhetsmedvetenhet, utformade för att stärka och utbilda ditt team mot moderna cyberhot. Från policyhantering till phishing-simuleringar - vår plattform förser din personal med de kunskaper och färdigheter som behövs för att skydda din organisation.

Cyber Security eLearning

Cyber Security eLearning för att utforska vårt prisbelönta eLearning-bibliotek, skräddarsytt för varje avdelning

Cyberpolis Utbildning i cybersäkerhet för avdelningar
Automatisering av säkerhetsmedvetenhet

Planera din årliga medvetenhetskampanj med några få klick

Simulering av nätfiske

Stoppa nätfiskeattacker i deras spår med prisbelönt programvara för nätfiske

Förvaltning av politik

Samla dina policyer på ett ställe och hantera policyernas livscykler på ett enkelt sätt

Förvaltning av sekretess

Kontrollera, övervaka och hantera efterlevnad med enkelhet

Hantering av incidenter

Ta kontroll över interna incidenter och åtgärda det som är viktigt

Tillbaka
Industri

Industrier

Utforska mångsidigheten hos våra lösningar inom olika branscher. Från den dynamiska tekniksektorn till sjukvården - ta del av hur våra lösningar skapar vågor i flera sektorer. 


Finansiella tjänster

Skapa en första försvarslinje för organisationer inom finansiella tjänster

Regeringar

En Go-To-lösning för säkerhetsmedvetenhet för myndigheter

Företag

En lösning för utbildning i säkerhetsmedvetande för stora företag

Arbetstagare på distans

Skapa en kultur av säkerhetsmedvetenhet - även i hemmet

Utbildningssektorn

Engagerande utbildning i säkerhetsmedvetenhet för utbildningssektorn

Arbetstagare inom hälso- och sjukvården

Se vår skräddarsydda säkerhetsmedvetenhet för anställda inom hälso- och sjukvården

Teknikindustrin

Förändrad utbildning i säkerhetsmedvetenhet inom teknikindustrin

Överensstämmelse med NIS2

Stöd era krav på efterlevnad av Nis2 med initiativ för ökad medvetenhet om cybersäkerhet

Polisstyrkor

Tillbaka
Resurser

Resurser

Från affischer och policyer till ultimata guider och fallstudier, våra kostnadsfria medvetenhetstillgångar kan användas för att förbättra medvetenheten om cybersäkerhet inom din organisation.

Blogg om cybersäkerhet Nyhetsrum Webbsändningar
Medvetenhet om cybersäkerhet för Dummies

En oumbärlig resurs för att skapa en kultur av cybermedvetenhet

Dummies guide till cybersäkerhet Elearning

Den ultimata guiden för att implementera effektiv cybersäkerhet Elearning

Ultimat guide till nätfiske

Utbilda medarbetarna i hur man upptäcker och förhindrar nätfiskeattacker

Gratis affischer för medvetenhet

Ladda ner dessa kostnadsfria affischer för att öka medarbetarnas vaksamhet

Policy mot nätfiske

Skapa en säkerhetsmedveten kultur och öka medvetenheten om hot mot cybersäkerheten

Fallstudier

Hör hur vi hjälper våra kunder att skapa positiva beteenden i sina organisationer

Terminologi för cybersäkerhet A-Z

En ordlista över termer inom cybersäkerhet som du måste känna till

Beteendebaserad mognadsmodell för cybersäkerhet

Granska din utbildning i medvetenhet och jämför din organisation med bästa praxis

Gratis saker

Ladda ner våra kostnadsfria verktyg för att förbättra medvetenheten om cybersäkerhet i din organisation

Tillbaka
MetaCompliance | Utbildning och programvara för cybersäkerhet för anställda

Om

Med 18+ års erfarenhet av marknaden för cybersäkerhet och efterlevnad erbjuder MetaCompliance en innovativ lösning för personalens medvetenhet om informationssäkerhet och automatisering av incidenthantering. MetaCompliance-plattformen skapades för att möta kundernas behov av en enda, heltäckande lösning för att hantera de mänskliga riskerna kring cybersäkerhet, dataskydd och efterlevnad.

Varför välja oss

Lär dig varför Metacompliance är den betrodda partnern för utbildning i säkerhetsmedvetenhet

Specialister på medarbetarengagemang

Vi gör det enklare att engagera medarbetarna och skapa en kultur av cybermedvetenhet

Automatisering av säkerhetsmedvetenhet

Automatisera utbildning i säkerhetsmedvetenhet, nätfiske och policyer på några minuter

Ledarskap

Möt MetaCompliance Leadership Team

MetaBlog

Håll dig informerad om ämnen för utbildning i cybermedvetenhet och minska riskerna i din organisation.

Medvetenhet om cybersäkerhet
Fiske och Ransomware
eLearning
Förvaltning av politik
Överensstämmelse
Integritet, GDPR och CCPA
GRC

Typosquatting - Ett ofarligt skrivfel med allvarliga konsekvenser

Typosquatting SV

om författaren

Bild på Luke Noonan

Luke Noonan

Luke har en juristexamen och har arbetat med organisationer i över ett decennium i teknik- och omvandlingsprojekt. Luke har arbetat med MetaCompliance i 7 år med företagskunder för att hjälpa till att implementera sina cybermedvetenhetsprogram globalt.

Dela detta inlägg

Har du någonsin hört talas om mikerowesoft.com? Eller ringer webbplatsen deutschebnak.com en klocka? Uppmärksamma läsare har säkert märkt att några fel har smugit sig in där. Den här typen av fel kallas typosquatting, eller URL-kapning, och är en form av cybersquatting. Det beskriver en socialteknisk attack där populära webbadresser peppras med stavfel för att omdirigera människor till illegitima webbplatser. Dessa webbplatser innehåller vanligtvis reklam från konkurrenter, skadlig kod eller till och med pornografiskt innehåll.

Cybersquatting och liknande

Cybersquatting är ett samlingsnamn för en rad olika social engineering-attacker. Cybersquatting, eller domän squatting, innebär att man registrerar domännamn som den sökande inte har rätt till. Det kan röra sig om varumärken (brandjacking), offentliga personer (namejacking) eller företagsnamn. Detta omfattar även registrering av typodomäner eller så kallad typosquatting.

Djupdykning: Typosquatting

Alla har vid ett eller annat tillfälle hamnat på en domän med stavfel. Faktum är att det hela är ganska enkelt att genomföra: cyberbrottslingar registrerar domäner som starkt liknar välkända webbplatser, vanligtvis genom att bara ändra några få bokstäver. Människor omdirigeras sedan till tredjepartswebbplatser via enkla stavfel och, i värsta fall, interagerar med dem också. Det kan handla om att ange personuppgifter, klicka på skadliga länkar eller ladda ner skadlig kod. Typosquatting drabbar dock inte bara privatpersoner. Många företag reserverar domännamn i det 4-siffriga intervallet i förväg för att motverka förlust av kunder eller trafik på grund av typosquatting.

Typosquatting gör det möjligt för angripare att dra nytta av enkla mänskliga misstag:

  • Stavnings- och skrivfel
  • Föråldrade eller alternativa stavningar
  • Domäner med bindestreck
  • Felaktiga skiljetecken
  • Fel toppdomäner (t.ex. .net, .org, .com etc.)


Det finns också olika typer:

  • Impersonators - En falsk webbplats som imiterar utseendet och känslan hos en redan existerande webbplats. Offren luras att lämna ut känslig information.
  • Listning av relaterade sökresultat - En falsk webbplats som omdirigerar trafik avsedd för den riktiga webbplatsen till sin egen och kräver betalning per klick.
  • Traffic monetisation - En falsk webbplats som placerar annonser eller popup-fönster för att generera intäkter.
  • Surveys & giveaways - En falsk webbplats som utger sig för att samla in kundfeedback i syfte att samla in personuppgifter.
  • Installera skadlig kod - En falsk webbplats som installerar skadlig kod på den drabbade maskinvaran.

Vad säger lagen?

Att registrera en domän är enkelt och kostar i de flesta fall bara några euro. Enligt prioritetsprincipen "först till kvarn" finns det ingen garanti för att den person som ansöker om en domän också är den person som lagligen använder den. I dessa fall träder namnrättigheter, varumärkeslagar eller till och med konkurrenslagar i kraft. Huruvida domänen i fråga är en lagligt registrerad domän eller inte måste bedömas från fall till fall.

I ett mål från 2001 beslutade BGH (Tysklands federala högsta domstol) i den så kallade "Shell-domen" att prioritetsprincipen inte längre är giltig om kärandens namnigenkänning är betydligt högre än svarandens. I detta fall använde sig käranden av rätten till sitt eget namn.

"Själva registreringen, inte den första användningen av ett annat företagsnamn som domännamn i icke affärsmässiga sammanhang, utgör en obehörig användning av ett namn enligt §12 i den tyska civillagen." - Såsom anges i 2001 års dom1

Mike Rowe berättar om ett annat fall som mer sannolikt får dig att le. Den då 17-årige Mike Rowe säkrade domänen MikeRoweSoft.com för sin privata webbplats. Det världsberömda programvaruföretaget Microsoft gillade inte alls webbdesignerns kreativa arbete och hotade den unge entreprenören med stämning.

"Jag förväntade mig inte att de skulle skicka alla sina välbetalda advokater efter mig direkt", förklarar Mike Rowe.

I slutändan kunde dock båda parter nå en uppgörelse utanför domstol. Efter all dramatik sålde Mike Rowe dokumenten från sitt fall som "ett stycke internethistoria" på eBay för 1 037 USD.2

På grund av det ständigt ökande antalet domänockupationer och behovet av individuell prövning av sådana fall kan förfaranden av detta slag dra ut på tiden i flera år. De tvivelaktiga nyckelpersoner som ofta ligger bakom domänockupationer gömmer sig också bakom skalbolag eller i utlandet. Detta tillvägagångssätt gör en fällande dom praktiskt taget omöjlig.

Förebyggande och åtgärder för att förhindra typosquatting

För att skydda dig mot en attack som orsakas av typosquatting-domäner kan du använda dessa tips:

Enskilda personer

  • Undvik att klicka på misstänkta länkar. Dessa länkar kan komma till dig via e-post, textmeddelanden, chattmeddelanden eller sociala medier.
  • Undvik att öppna e-postbilagor från okända adressater.
  • Installera ett antivirusprogram och håll det uppdaterat.
  • Kontrollera noggrant att webbadresserna är korrekt stavade.
  • Spara dina mest besökta länkar i dina bokmärken för att undvika skrivfel.
  • Använd taligenkänningsprogram för bekanta webbadresser.
  • Använd en sökmotor för att komma till specifika webbplatser.

Företag

  • Säkra så många domänvarianter av ditt namn som möjligt och länka dem till din webbplats. Det kan handla om olika stavningar, skiljetecken och landstillägg för toppdomänen.
  • Låt ICANN:s Trademark Clearinghouse hjälpa dig att övervaka ditt varumärke och meddela dig om ditt namn används i andras domäner.3
  • Med SSL-certifikat kan du skydda dina besökares data under överföringen, vilket ger en känsla av säkerhet. De som vill kapa din domän skulle inte använda den här metoden.
  • Så snart du misstänker att någon utger sig för att vara ditt företag ska du informera kunder, kollegor och andra intressenter om möjliga socialtekniska attacker via phishing-mejl eller phishing-webbplatser.

Slutsatsen är att typosquatting är ett allvarligt problem. Små, slarviga misstag gör det möjligt att oavsiktligt komma åt en domän med typosquatting, även för erfarna användare. Vad som verkar vara ett trivialt förbiseende kan fortfarande orsaka stor skada.

1 http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&nr=23718&pos=0&anz=1
2 https://en.wikipedia.org/wiki/Microsoft_v._MikeRoweSoft#Further_developments
3 https://www.trademark-clearinghouse.com/content/what-trademark-clearinghouse

Andra artiklar om utbildning i medvetenhet om cybersäkerhet som du kanske finner intressanta

Begär demo

Begär en kostnadsfri demo idag och se hur vår utbildning i världsklass om medvetenhet om cybersäkerhet kan gynna din organisation.

Demotestet tar bara 30 minuter av din tid och du behöver inte installera någon programvara.

Ta reda på hur vi skyddar dina uppgifter - läs vår integritetspolicy.

Begär demo

Begär en kostnadsfri demo idag och se hur vår utbildning i världsklass om medvetenhet om cybersäkerhet kan gynna din organisation.

Demotestet tar bara 30 minuter av din tid och du behöver inte installera någon programvara.

Ta reda på hur vi skyddar dina uppgifter - läs vår integritetspolicy.