Typosquatting kan verka oskyldigt, men det är en inkörsport till cyberhot. En felaktig knapptryckning i en webbadress kan omdirigera användare till skadliga webbplatser och äventyra känsliga uppgifter och säkerhet. Var vaksam mot denna smygande fara.
Har du någonsin hört talas om mikerowesoft.com? Eller ringer webbplatsen deutschebnak.com en klocka? Uppmärksamma läsare har säkert märkt att några fel har smugit sig in där. Den här typen av fel kallas typosquatting, eller URL-kapning, och är en form av cybersquatting. Det beskriver en socialteknisk attack där populära webbadresser peppras med stavfel för att omdirigera människor till illegitima webbplatser. Dessa webbplatser innehåller vanligtvis reklam från konkurrenter, skadlig kod eller till och med pornografiskt innehåll.
Riskerna med Cybersquatting
Cybersquatting är ett samlingsnamn för en rad olika social engineering-attacker. Cybersquatting, eller domän squatting, innebär att man registrerar domännamn som den sökande inte har rätt till. Det kan röra sig om varumärken (brandjacking), offentliga personer (namejacking) eller företagsnamn. Detta omfattar även registrering av typodomäner eller så kallad typosquatting.
Vad är Typosquatting?
Typosquatting är en skadlig metod som innebär att cyberbrottslingar registrerar domännamn som är vanliga felstavningar av legitima webbplatser. Syftet med denna taktik är att lura användare som skriver fel på webbadresser och omdirigera dem till bedrägliga webbplatser för att stjäla känslig information eller distribuera skadlig kod.
Alla har vid ett eller annat tillfälle hamnat på en domän med stavfel. Faktum är att det hela är ganska enkelt att genomföra: cyberbrottslingar registrerar domäner som starkt liknar välkända webbplatser, vanligtvis genom att bara ändra några få bokstäver. Människor omdirigeras sedan till tredjepartswebbplatser via enkla stavfel och, i värsta fall, interagerar med dem också. Det kan handla om att ange personuppgifter, klicka på skadliga länkar eller ladda ner skadlig kod. Typosquatting drabbar dock inte bara privatpersoner. Många företag reserverar domännamn i det 4-siffriga intervallet i förväg för att motverka förlust av kunder eller trafik på grund av typosquatting.
Typosquatting gör det möjligt för angripare att utnyttja enkla mänskliga misstag:
- Stavnings- och skrivfel
- Föråldrade eller alternativa stavningar
- Domäner med bindestreck
- Felaktiga skiljetecken
- Fel toppdomäner (t.ex. .net, .org, .com etc.)
Det finns också olika typer:
- Impersonators - En falsk webbplats som imiterar utseendet och känslan hos en redan existerande webbplats. Offren luras att lämna ut känslig information.
- Listning av relaterade sökresultat - En falsk webbplats som omdirigerar trafik avsedd för den riktiga webbplatsen till sin egen och kräver betalning per klick.
- Traffic monetisation - En falsk webbplats som placerar annonser eller popup-fönster för att generera intäkter.
- Surveys & giveaways - En falsk webbplats som utger sig för att samla in kundfeedback i syfte att samla in personuppgifter.
- Installera skadlig kod - En falsk webbplats som installerar skadlig kod på den drabbade maskinvaran.
Typosquatting och lagen
Att registrera en domän är enkelt och kostar i de flesta fall bara några euro. Enligt prioritetsprincipen "först till kvarn" finns det ingen garanti för att den person som ansöker om en domän också är den person som lagligen använder den. I dessa fall träder namnrättigheter, varumärkeslagar eller till och med konkurrenslagar i kraft. Huruvida domänen i fråga är en lagligt registrerad domän eller inte måste bedömas från fall till fall.
I ett mål från 2001 beslutade BGH (Tysklands högsta domstol) i det så kallade "Shell-avgörandet" att prioritetsprincipen inte längre är giltig om kärandens namn är betydligt mer känt än svarandens. I detta fall använde sig käranden av rätten till sitt eget namn.
"Själva registreringen, inte den första användningen av ett annat företagsnamn som domännamn i icke affärsmässiga sammanhang, utgör en obehörig användning av ett namn enligt § 12 i den tyska civillagen." - Såsom framgår av 2001 års dom
Mike Rowe berättar om ett annat fall som troligen får dig att le. Den då 17-årige Mike Rowe säkrade domänen MikeRoweSoft.com för sin privata webbplats. Det världsberömda programvaruföretaget Microsoft gillade inte alls webbdesignerns kreativa arbete och hotade den unge entreprenören med en stämning.
"Jag förväntade mig inte att de skulle skicka alla sina välbetalda advokater efter mig direkt", förklarar Mike Rowe.
I slutändan kunde dock båda parter nå en förlikning utanför domstol. Efter all dramatik sålde Mike Rowe dokumenten i sitt fall som "ett stycke internethistoria" på eBay för 1 037 USD.
På grund av det ständigt ökande antalet domänockupationer och behovet av individuell prövning av sådana fall kan förfaranden av detta slag dra ut på tiden i flera år. De tvivelaktiga nyckelpersoner som ofta ligger bakom domänockupationer gömmer sig också bakom skalbolag eller i utlandet. Detta tillvägagångssätt gör en fällande dom praktiskt taget omöjlig.
Skydd mot typosquatting: Förebyggande åtgärder och åtgärder
För att skydda dig mot en attack som orsakas av typosquatting-domäner kan du använda dessa tips:
Enskilda personer
- Undvik att klicka på misstänkta länkar. Dessa länkar kan komma till dig via e-post, textmeddelanden, chattmeddelanden eller sociala medier.
- Undvik att öppna e-postbilagor från okända adressater.
- Installera ett antivirusprogram och håll det uppdaterat.
- Kontrollera noggrant att webbadresserna är korrekt stavade.
- Spara dina mest besökta länkar i dina bokmärken för att undvika skrivfel.
- Använd taligenkänningsprogram för bekanta webbadresser.
- Använd en sökmotor för att komma till specifika webbplatser.
Företag
- Säkra så många domänvarianter av ditt namn som möjligt och länka dem till din webbplats. Det kan handla om olika stavningar, skiljetecken och landstillägg för toppdomänen.
- Låt ICANN:s Trademark Clearinghouse hjälpa dig att övervaka ditt varumärke och meddela dig om ditt namn används i andras domäner.
- Med SSL-certifikat kan du skydda dina besökares data under överföringen, vilket ger en känsla av säkerhet. De som vill kapa din domän skulle inte använda den här metoden.
- Så snart du misstänker att någon utger sig för att vara ditt företag ska du informera kunder, kollegor och andra intressenter om möjliga socialtekniska attacker via phishing-mejl eller phishing-webbplatser.
Förstärkning av försvaret: MetaCompliance Cyber Security Awareness Training
Slutsatsen är att typosquatting är ett allvarligt problem. Små, slarviga misstag gör det möjligt att oavsiktligt komma åt en domän med typosquatting, även för erfarna användare. Vad som verkar vara ett trivialt förbiseende kan fortfarande orsaka stor skada.
För att skydda din organisation och dina anställda mot denna smygande fara är det viktigt med proaktiva åtgärder och robusta förebyggande strategier. Utrusta ditt team med den kunskap och de färdigheter som behövs för att identifiera och mildra sådana risker effektivt. Upptäck omfattande utbildningslösningar för cybersäkerhetsmedvetenhet från MetaCompliance, vilket ger din personal möjlighet att navigera i cyberspace på ett säkert sätt. Stärk ditt försvar och håll dig före utvecklande hot med MetaCompliance.
