Typosquatting/URL-kapning förklaras: Hur du skyddar dig själv

By rik

Var extra försiktig när du anger en webbadress i webbläsarens adressfält. Ett enkelt misstag, som att skriva fel, kan leda dig till en falsk webbplats som liknar den du egentligen ville besöka.

Ett sådant besök på en felstavnings-webbplats kan ge kriminella flera möjligheter, som till exempel annonsbedrägerier, stöld av känslig information eller installation av skadlig programvara.

Men vad innebär egentligen typosquatting, eller URL-kapning? Hur kan hackare använda det, och hur kan du skydda dig?

Vad är typosquatting?

Typosquatting handlar om att registrera domännamn som är felstavade versioner av legitima webbplatser. Syftet är att locka till sig trafik till dessa falska webbplatser.

Typosquatting, även kallat URL-kapning eller domänmimik, är en form av social ingenjörskonst. Hackare utnyttjar det för att rikta in sig på användare som råkar skriva fel webbadresser till välkända webbplatser i sina webbläsare. Användare hamnar då på felstavade webbplatser som skapats av kriminella och riskerar att omedvetet dela med sig av känslig information eller installera skadlig programvara.

Hur fungerar typosquatting?

En hackare registrerar ett felstavat domännamn som liknar en legitim webbplats. Sedan utformar de den falska webbplatsen så att den ser ut som den riktiga. De kan använda samma tema, färger eller typsnitt för att lura användare att tro att de är på rätt plats.

Till exempel kan en hackare registrera exempel.com eller exampl.com för att försöka lura användare som egentligen vill besöka example.com.

När du skriver in felaktig webbadress (som exemple.com eller exampl.com) i adressfältet, kommer du att ledas till den falska webbplatsen som hackaren har skapat, istället för den riktiga.

Utseendet och känslan på den felstavade webbplatsen kan vara nästan identisk med den riktiga. Det gör att du kanske inte inser att du har hamnat på en falsk webbplats.

Eftersom hackaren kontrollerar den falska webbplatsen, kan ditt besök få allvarliga konsekvenser. Dessa inkluderar:

  • Hackaren kan lägga upp falska erbjudanden och rabattkuponger på den felstavade webbplatsen. Klick på dessa kan leda till att skadlig programvara installeras på din enhet.
  • Du kan bli utsatt för en så kallad ”drive-by-download” attack. Det innebär att skadlig programvara installeras på din enhet utan ditt samtycke, och hackare kan sedan ta kontroll över din enhet, spionera på dig eller kryptera/radera dina data.
  • Om du anger din kreditkortsinformation, kan hackaren stjäla den och utföra ekonomiska bedrägerier, vilket kan leda till förlust av dina pengar.
  • Om du besöker en felstavad webbplats som liknar din molnlagringstjänst, kan du omedvetet dela med dig av dina inloggningsuppgifter. Hackaren kan sedan stjäla dina konfidentiella data.

Ett besök på en felstavningssida kan också leda till att en ”keylogger” installeras på din dator. Den skickar sedan information om dina tangenttryckningar och skärmbilder till hackaren. Det ger hackaren tillgång till allt du gör på din dator, inklusive lösenord, känslig information och annan konfidentiell data.

Om du driver ett företag, kan typosquatting skada ditt varumärke/rykte, eftersom besök på dessa falska webbplatser kan skapa en negativ uppfattning om ditt företag.

Dessutom stjäl de felstavade webbplatserna din trafik, vilket leder till förlorade intäkter.

Typosquatting-tekniker

En falsk webbadress som liknar en legitim kan använda flera olika tekniker:

1. Felstavningar

Vi gör alla stavfel, och hackare utnyttjar detta genom att registrera domännamn som är felstavade versioner av kända varumärken, och hoppas att användare ska hamna på de falska sidorna – till exempel faceebook.com eller facbook.com.

2. Tillägg av ”WWW”

Hackare lägger också till ”www” i webbadresser till populära webbplatser för att registrera felstavade webbplatser, till exempel www.facebook.com. Notera att det saknas en punkt mellan www och facebook.com.

3. Felaktiga domäntillägg

Hackare kan använda felaktiga domäntillägg för att skapa en felstavad webbplats – till exempel www.facebook.cm.

4. Combosquatting

Hackare lägger till eller tar bort ett bindestreck i ett domännamn för att omdirigera användare till en falsk webbplats, till exempel face-book.com.

5. Lägga till eller ta bort punkter

Att lägga till eller ta bort en punkt från ett känt varumärke är ett annat sätt hackare skapar falska webbadresser till skadliga webbplatser, till exempel face.book.com.

6. Komplettering av populära varumärken

Hackare lägger till ord till populära varumärken för att skapa falska webbadresser till skadliga sidor, till exempel apple-shop.com.

Varför använder hackare typosquatting eller URL-kapning?

Här är några viktiga anledningar till varför kriminella registrerar domäner som liknar legitima domäner med små stavfel.

1. Omdirigering av trafik till en konkurrent

En typosquatter kan omdirigera trafik till en konkurrent och debitera konkurrenten för varje klick.

Låt oss säga att du har en webbutik som heter GreenTeaShop.com, där du säljer olika sorters grönt te online. En typosquatter kan skapa en falsk webbplats, GrenTeaShop.com, och omdirigera trafiken till din konkurrent.

När användare skriver GrenTeaShop.com istället för den korrekta webbadressen, kommer de att hamna hos din konkurrent. Och typosquattern får betalt av din konkurrent för att omdirigera kunderna till deras webbplats.

2. Generering av reklamintäkter

Om en falsk webbplats får trafik via sökmotorer, på grund av att den liknar ett populärt varumärke, kan typosquattern visa annonser för att tjäna pengar.

Om du har en populär webbplats som heter teenhobby.com, kan många av dina besökare av misstag skriva teenhoby.com. En typosquatter kan då skapa en webbplats som heter teenhoby.com och dra nytta av de felaktiga inmatningarna, och tjäna pengar på annonser via till exempel Google Ads.

3. Nätfiske och datastöld

Ett vanligt syfte med att registrera felstavade domännamn är att utföra nätfiskeattacker och stjäla användardata, särskilt på bankwebbplatser. När användare hamnar på en felstavad sida, kan kriminella försöka lura dem att lämna ut känslig information.

En falsk webbsida kan också ge användare online-undersökningar och feedbackformulär för att stjäla data. Var alltid försiktig med felstavade webbplatser, för att skydda din information.

4. Lockbete och byte

Kriminella kan registrera felstavade domäner för att skapa falska webbutiker. De får då betalningsinformation (och pengar) från kunderna, men produkterna skickas aldrig.

Om du har en webbutik som heter hardcoffee.com, kan någon skapa en webbplats med domännamnet hardcofee.com för att bedra dina kunder.

När kunder hamnar på hardcofee.com på grund av en felaktig inmatning, kan de göra beställningar och betala, men aldrig få några produkter. Dessutom kan kriminella sälja kundernas kortuppgifter på den mörka webben.

5. Installation av skadlig programvara

Vissa kriminella använder typosquatting för att skapa skadliga webbplatser som kan lura användare att installera skadlig programvara på sina datorer.

Ransomware, spionprogram och RAT (fjärråtkomstverktyg) är vanliga skadliga program som kan installeras via en felstavningssida.

6. Försäljning av domännamn

Ibland registrerar kriminella felstavade domäner i hopp om att den ursprungliga webbplatsens ägare ska köpa dessa domäner.

Om du till exempel har en populär webbplats som heter indoorgames.com, kan någon skapa en webbplats, indorgames.com, och sedan erbjuda dig att köpa den.

Många företag köper potentiella felstavnings-domäner för att förhindra framtida problem.

7. Affiliate-intäkter

En hackare kan skapa en felstavad webbplats för att omdirigera trafik till den ursprungliga webbplatsen, och tjäna pengar via ett affiliate-program.

Typosquatting vs Cybersquatting: Vad är skillnaden?

Typosquatting handlar om att registrera ett felstavat domännamn för ett populärt företag, i hopp om att användare ska hamna på den falska webbplatsen på grund av felaktig inmatning i webbläsaren. Användaren hamnar då på en falsk webbplats skapad av typosquattern i syfte att utnyttja dem på olika sätt.

Cybersquatting handlar istället om att registrera domäner som liknar äkta webbplatser, i syfte att dra nytta av den ursprungliga varumärkesägaren.

Låt säga att någon har en webbplats som heter ShooFit.com som säljer kvalitetsskor. Efter några år blir företaget framgångsrikt och säljer tusentals skor online dagligen.

En kriminell kan då öppna ShooFitStore.com för att utnyttja ShooFit.coms framgång. Den cybersquattade webbplatsen kan till exempel sälja skor av sämre kvalitet och skada varumärkets rykte, eller kontakta den ursprungliga varumärkesägaren och erbjuda sig att sälja den cybersquattade domänen till ett högt pris.

Hur man skyddar sig mot typosquatting eller URL-kapning

Här är några tips på hur du skyddar dig mot felstavade webbplatser:

  • Undvik att klicka på okända eller misstänkta länkar i e-post, sociala medier eller chattmeddelanden.
  • Håll muspekaren över länken och kontrollera webbadressen noga innan du klickar. Du kan också använda en URL-skanner för att kontrollera om länken är skadlig.
  • Använd en sökmotor för att hitta webbplatser du vill besöka, och använd ett säkert sökverktyg för att filtrera bort skadliga webbplatser.
  • Bokmärk webbplatser du besöker ofta, för att slippa skriva in webbadressen i webbläsaren.
  • Undvik att klicka på förkortade webbadresser om du inte litar på källan.

Om du är företagsägare, bör du registrera potentiella felstavade domäner, och omdirigera dem till din huvudsakliga webbplats. Det förhindrar att besökare av misstag hamnar på felstavade sidor.

Du bör också varumärkesskydda ditt domännamn. Det gör att du kan vidta rättsliga åtgärder mot dem som skapar felstavade webbplatser som liknar din.

Överväg att registrera dig hos ICANN:s (Internet Corporation for Assigned Names and Numbers) ”trademark clearinghouse”, för att se hur ditt varumärke används online. Om någon försöker registrera ett domännamn som gör intrång i ditt varumärke, kommer du att få ett meddelande.

Hur man upptäcker en felstavnings-webbplats

Följande tips hjälper dig att identifiera en felstavnings-webbplats:

  • Typosquatters registrerar domännamn som liknar den legitima webbplatsen, men med ett litet stavfel. Kontrollera stavningen av webbplatsens domännamn noggrant, för att försäkra dig om att du är på en legitim sida.
  • Vissa domännamn som är en del av en typosquatting-attack kan innehålla specialtecken, som bindestreck eller punkter i domännamnet.
  • Kontrollera webbadressen i adressfältet och jämför den med den ursprungliga webbplatsen.
  • Titta på designen och känslan på webbplatsen. En felstavningssida har ofta dåligt skrivet innehåll, och lågkvalitativa bilder och videor.

Vad ska man göra om ditt företag/webbplats drabbats av typosquatting?

Om du misstänker att kriminella har skapat felstavade webbplatser för att rikta in sig på användare av din webbplats, kan du vidta följande åtgärder:

Hitta typosquatting-domäner

Du kan enkelt hitta potentiella felstavningsdomäner med hjälp av verktyg som dnstwist.it, som är gratis. Det hjälper dig att upptäcka typosquatting, varumärkesintrång och nätfiskeattacker.

Skriv in webbadressen till din webbplats och klicka på ”Skanna”. Du får en lista över domäner som liknar din. Kontrollera domänerna noggrant för att hitta eventuella felstavningssidor.

Planera åtgärder mot typosquatting

När du har en lista över felstavningsdomäner, kontakta dessa domänägare och informera dem om att du kommer att vidta rättsliga åtgärder.

I USA finns ”Anticybersquatting Consumer Protection Act” (ACPA), som erbjuder flera lagliga möjligheter att bekämpa typosquatting. Kontakta en jurist om du vill vidta åtgärder enligt ACPA.

Du kan också använda dig av UDRP (Uniform Domain-Name Dispute-Resolution Policy), som tillämpas av ICANN (Internet Corporation for Assigned Names and Numbers), för att ta kontroll över typosquatting-domäner.

Slutord: Skydda dig mot typosquatting

Typosquatting eller URL-kapning är ett allvarligt hot mot internetanvändare. Om du inte är försiktig, kan du råka ladda ner skadlig programvara genom att klicka på en felstavad domän. Det kan orsaka stor skada.

Om du driver ett företag kan en felstavnings-domän leda dina potentiella kunder till dina konkurrenter. En typosquatter kan också skapa en falsk webbplats och utnyttja din riktiga webbplats popularitet.

Det är viktigt att skydda sig mot typosquatting, oavsett om du driver ett företag eller bara är en vanlig internetanvändare.