Typosquatting/URL-kapning förklaras: Hur du skyddar dig själv

Du bör vara försiktig när du skriver en webbadress i webbläsarens adressfält. Detta beror på att felskrivning av webbadressen till din avsedda webbplats kan leda dig till en stavfelswebbplats som liknar den ursprungliga.

Och ditt besök på en stavfelswebbplats kan gynna en hotaktör på flera sätt, inklusive att utföra annonsbedrägerier, stjäla känslig information, installera skadlig programvara och mycket mer.

Men vad är typosquatting eller URL-kapning exakt, hur kan hackare beväpna det och hur kan du undvika typosquatting?

Vad är typosquatting?

Typosquatting är en handling att registrera ett felstavat domännamn på en legitim webbplats med syftet att ta emot trafik till den falska webbplatsen.

Även känd som URL-kapning eller domänmimik, är typosquatting en typ av social ingenjörsteknik som hackare använder för att rikta in sig på användare som råkar skriva felstavade webbadresser till kända webbplatser i adressfälten i webbläsare. Som ett resultat kommer användare till webbplatser med felskrivning som skapats av hotaktörer och delar känslig information eller installerar skadlig programvara oavsiktligt.

Hur fungerar typosquatting?

En hacker registrerar ett felstavat domännamn för en legitim webbplats och designar den så att den ser ut och känns som den ursprungliga webbplatsen. De kan använda samma tema, färg eller typografi som den ursprungliga webbplatsen gör för att få användare att tro att de är på den avsedda webbplatsen när de besöker den typosquatting-webbplatsen.

En hackare kan till exempel registrera exemple.com eller exampl.com för att rikta in sig på internetanvändare av example.com.

När du felaktigt skriver in webbadressen (exemple.com eller exampl.com) till din avsedda webbplats i adressfältet i din webbläsare, kommer du att ledas till den falska webbplatsen som har skapats av hackaren istället för den ursprungliga webbplatsen.

Utseendet och känslan på stavfelswebbplatsen kan vara densamma som den ursprungliga webbplatsen. Så du kanske inte märker att du är på en falsk webbplats.

Eftersom hackaren kontrollerar den falska webbplatsen du är på kan ditt besök på stavfelswebbplatsen resultera i allvarliga konsekvenser som inkluderar men inte är begränsade till följande:

  • Hackaren kan lägga falska erbjudanden/rabattkuponger på stavfelswebbplatsen. Och att klicka på sådana kuponger kan installera skadlig programvara på din enhet.
  • Du kan bli ett offer för en drive-by-download-attack som kan installera skadlig programvara på din enhet utan ditt samtycke för att kapa din enhet, spionera på dig eller kryptera/radera data på din enhet.
  • Om du skickar in kreditkortsinformation kan hackaren stjäla dina kortuppgifter och utföra olika ekonomiska bedrägerier, vilket berövar dig dina surt förvärvade pengar.
  • Du kan omedvetet dela inloggningsuppgifter för din säkerhetskopiering av molndata med hackaren om du råkar besöka deras typosquatting-webbplats som liknar din molnlagringsleverantör. Och sedan kan hackaren stjäla dina konfidentiella data.

Att besöka en skrivfelswebbplats kan också installera en Keylogger på din enhet och skicka dina tangenttryckningar och slumpmässiga skärmdumpar av din enhet till hackaren. Som ett resultat kan hackaren veta allt du gör på din PC, inklusive dina lösenord, känslig information och annan konfidentiell data.

Om du driver ett företag eller företag kan stavfel på webbplatser skada ditt varumärke/rykte eftersom besök på dessa falska webbplatser kan resultera i djupgående säkerhetskonsekvenser som skapar en negativ uppfattning om ditt varumärke.

Dessutom stjäl stavfelswebbplatser din trafik, vilket innebär en förlust av intäkter.

Typosquatting

En falsk URL som liknar en legitim URL kan använda en av följande taktiker:

1. Använder fel stavning

Vi gör alla stavfel och hackare drar nytta av detta genom att registrera domännamn med fel stavningar av kända varumärken och hoppas att internetanvändare kommer att besöka falska webbplatser – till exempel faceebook.com eller facbook.com.

2. Lägga till ”WWW” till URL:en

Hackare lägger också till ”www” i webbadresserna till populära webbplatser för att registrera webbplatser med felskrivning. Till exempel www.facebook.com. Har du märkt att det inte finns en prick mellan www och facebook.com?

3. Använder fel domäntillägg

Hackare kan använda fel domäntillägg för att skapa en stavfelswebbplats – till exempel www.facebook.cm.

4. Använda Combosquatting

Hackare lägger också till eller tar bort ett bindestreck i ett domännamn för att omdirigera användare till en falsk webbplats. Till exempel face-book.com.

5. Lägga till eller ta bort en prick

Att lägga till eller ta bort en prick från ett känt varumärke är ett annat sätt som hackare skapar en falsk URL för en skadlig webbplats. Till exempel face.book.com.

6. Komplettera populära varumärken

Hackare kompletterar också populära varumärken med lämpliga ord för att skapa falska webbadresser till skadliga webbplatser. Till exempel, apple-shop.com.

Varför använder hackare typosquatting eller URL kapning?

Följande är viktiga orsaker till varför hotaktörer är motiverade att registrera domäner som har skrivfel på legitima domäner.

1. Omdirigera trafik till en konkurrent

En typosquatter kan omdirigera trafik till en konkurrent till den faktiska webbplatsen och debitera konkurrenten på en betal-per-klick-basis.

Till exempel driver du en e-handelswebbplats som heter GreenTeaShop.com, som erbjuder olika typer av grönt te online. En skrivfel kan skapa en falsk webbplats GrenTeaShop.com och omdirigera den till din konkurrent.

När användare skriver GrenTeaShop.com istället för korrekt URL till din webbplats, kommer de att nå din konkurrent. Och felskrivaren kommer att få pengar från din konkurrent för att omdirigera kunder till deras webbplats.

2. Generera reklamintäkter

Anta att en falsk webbplats får trafik från en sökmotor på grund av den ursprungliga varumärkesägarens popularitet. I så fall kan skrivfelen börja visa webbplatsbesökares annonser för att generera reklamintäkter.

Till exempel driver du en mycket populär webbplats-teenhobby.com och tusentals människor besöker din webbplats varje månad. Och många av dina besökare kan felaktigt skriva teenhoby.com istället för det korrekta namnet.

Genom att skapa en typosquatting-webbplats med namnet teenhoby.com kan en typosquatter få hundratals träffar varje månad helt enkelt för att användarna har skrivit fel stavningen. Och sedan kan de börja tjäna annonsintäkter genom att delta i valfritt annonseringsprogram som Google Ads.

3. Nätfiske och datastöld

En vanlig anledning till att hotaktörer registrerar domännamn med fel stavning är att utföra nätfiskeattacker och stjäla användares data, särskilt på bankwebbplatser. När användare är på en stavfelswebbplats kan en hotaktör presentera dem med en nätfiskekampanj för att locka dem att dela känslig information.

En falsk sida eller sting-sajt kan också ge användare online-undersökningar och feedbackformulär för att stjäla data. Så om du vill skydda din känsliga information, akta dig för skrivfel på webbplatser.

4. Bete och Switch

Hotaktörer kan registrera felstavade domännamn för att skapa falska sajter i ursprungliga onlinebutiker. Dessa falska webbplatsägare får användarnas betalningsinformation (och pengar), men produkterna skickas aldrig till kunderna.

Till exempel driver du en känd e-handelsbutik som heter hardcoffee.com. En hotaktör kan registrera en stavfelswebbplats med domännamnet hardcofee.com för att bedriva bedrägeri.

När kunder når hardcofee.com på grund av att de skrivit in din webbadress felaktigt kan de lägga beställningar och göra betalningar. Men felskrivaren levererar inte de beställda produkterna.

Vad värre är, de kan sälja kundernas kortuppgifter på den mörka webben.

5. Installera skadlig programvara

Vissa hotaktörer använder typosquatting för att skapa skadliga webbplatser som kan lura användare att installera skadlig programvara eller andra skadliga program på deras system.

Ransomware, Spyware och RAT är vanliga skadliga program som hotaktörer kan installera med hjälp av en stavfelswebbplats.

6. Sälja domännamn

Ibland registrerar hotaktörer felstavade domäner i hopp om att ursprungliga webbplatsägare kommer att köpa dessa domäner med felstavning.

Till exempel driver du en populär webbplats som heter indoorgames.com. En hotaktör kan skapa en webbplats – indorgames.com och kontakta dig om du är intresserad av att köpa denna typosquatting-webbplats.

Många företagsägare köper potentiellt förfalskade domäner i hopp om att förhindra fall av skrivfel.

7. Affiliate-intäkter

En hacker kan skapa en webbplats med stavfel för att skicka trafik tillbaka till den ursprungliga webbplatsen för att delta i ett varumärkes legitima affiliate-program.

Typosquatting vs Cybersquatting: Vad är skillnaden?

Typosquatting är processen att registrera ett felstavat domännamn för ett populärt legitimt företag i hopp om att användare ska låna ut till den falska webbplatsen genom att felaktigt skriva in företagets URL i webbläsarens adressfält. Följaktligen kommer de att nå en falsk webbplats skapad av stavfelsmästaren för att uppfylla olika skadliga syften.

Å andra sidan är cybersquatting att registrera liknande domäner av äkta webbplatser med avsikten att dra nytta av ursprungliga varumärkesinnehavare.

Till exempel driver någon ShooFit.com-webbplatsen, som erbjuder kvalitetsskor för män, kvinnor och barn. Efter några år blir skoföretaget framgångsrikt och säljer tusentals skor dagligen online.

En hotaktör öppnar ShooFitStore.com för att dra nytta av ShooFit.coms framgångar. Den cyber-squatted-webbplatsen kan sälja skor av sämre kvalitet och skada varumärkets rykte eller kontakta den ursprungliga varumärkesägaren som erbjuder sig att sälja cybersquatted-domänen för ett enormt pris.

Hur man skyddar mot typosquatting eller URL Highjacking

Här är tips för att skydda dig från skrivfelsajter:

  • Undvik att klicka på okända misstänkta länkar i e-postmeddelanden, sociala medieplattformar och messengerchatt.
  • Håll muspekaren över länken och titta noga på webbadressen innan du klickar på den. Du kan också använda en URL-skanner för att bedöma om länken är skadlig.
  • Använd en sökmotor för att hitta webbplatser du vill besöka och ta hjälp av ett säkert sökverktyg för att filtrera bort skadliga och misstänkta webbplatser.
  • Bokmärk ofta besökta webbplatser i din webbläsare för att undvika att skriva webbplatsnamn i webbläsarens adressfält.
  • Undvik att klicka på förkortade webbadresser om du inte litar på källan.

Och om du är en företagsägare bör du registrera potentiella domäner med stavfel och omdirigera dessa stavfelsdomäner till din huvudsajt. Om du gör det förhindrar du att besökare på webbsidor oavsiktligt kommer till webbplatser med felskrivning.

Du bör också varumärkesmärka ditt domännamn. Detta kommer att göra det möjligt för dig att vidta rättsliga åtgärder mot dem som medvetet skapar stavfelswebbplatser som liknar din äkta webbplats.

Överväg att registrera dig för ICANN:s (Internet Corporation for Assigned Names and Numbers) ”trademark clearinghouse” för att veta hur ditt varumärke används online. Om någon försöker registrera ett domännamn som gör intrång i ditt varumärke kommer det att meddela dig.

Hur man upptäcker en stavfelswebbplats

Följande tips hjälper dig att identifiera en stavfelswebbplats:

  • Typosquatters registrerar domännamn som liknar den legitima webbplatsen men med ett litet stavfel. Så du bör kontrollera stavningen av webbplatsens domännamn noggrant för att säkerställa att du besöker en legitim webbplats, inte en falsk.
  • Vissa domännamn som skrivs på huk innehåller specialtecken som bindestreck eller prickar i domännamnen.
  • Kontrollera webbadressen i adressfältet för att se om den matchar den ursprungliga webbplatsen.
  • Titta på designen och känslan av webbplatsen. En webbplats med stavfel tenderar att ha dåligt skrivet innehåll och videor och bilder av låg kvalitet.

Vad ska man göra om ditt företag/webbplats är ett offer för typosquatting?

Om du misstänker att hotaktörer har skapat stavfelswebbplatser för att rikta in dig på användare av dina företagswebbplatser, är följande hur du kan hantera det.

Hitta typosquatting-domäner

Du kan enkelt hitta potentiellt förfalskade domäner genom att använda ett tredjepartsverktyg som dnstwist.it, som är gratis. Det hjälper dig att upptäcka typosquatting, varumärkesidentifiering och homografiska nätfiskeattacker.

Skriv in webbadressen till din webbplats och klicka på knappen Skanna. Du kommer att få en lista över domäner som liknar din webbplats. Kontrollera dessa domäner noggrant för att identifiera stavfelswebbplatser.

Planera reaktiva åtgärder för att bekämpa typosquatting

När du har skapat en lista över domäner med felskrivning, kontakta dessa domänägare och informera dem om att du kommer att vidta rättsliga åtgärder mot dem.

USA har ”Anticybersquatting Consumer Protection Act” (ACPA) som erbjuder många lagliga alternativ för att bekämpa typosquatting. Du måste anlita en advokat eller advokat om du bestämmer dig för att fortsätta din reaktiva åtgärd enligt ACPA.

Du kan också ta hjälp av UDRP (Uniform Domain-Name Dispute-Resolution Policy) som tillämpas av Internet Corporation for Assigned Names and Numbers (ICANN) för att ta kontroll över typosquatting-domäner.

Slutord: Skydda dig själv från typosquatting

Typosquatting eller URL-kapning utgör ett allvarligt hot mot internetanvändare. Om du inte är försiktig kan du ladda ner skadlig programvara till din dator om du klickar på en domän med felskrivning, vilket orsakar irreparabel skada.

Och om du driver ett företag kan en domänägare med felskrivning avleda dina potentiella kunder till dina konkurrenter. En skrivfel kan också skapa en bluffsajt som bygger på din äkta webbplatss popularitet.

Så att skydda dig från skrivfel bör vara din prioritet oavsett om du driver ett företag eller bara är en internetanvändare.