Typosquatting
Bij typosquatting, ook wel URL-hijacking genoemd, wordt er een domeinnaam (webadres) gebruikt die sterk lijkt op die van een bestaande website. Deze opzettelijk aangepaste domeinen zijn net iets anders geschreven dan het daadwerkelijke domein waar de websitebezoeker naartoe wil gaan. Hierdoor lijkt het alsof de websitebezoekers naar de legitieme website gaan terwijl dat in werkelijkheid niet gebeurt. Er wordt misbruik gemaakt van het feit dat een afwijking in een URL soms over het hoofd gezien wordt. Cybercriminelen proberen op deze domeinen aan geld of (inlog)gegevens van de websitebezoekers te komen.
Waarom misleidt men via typosquatting?
Cybercriminelen kunnen verschillende doelen willen bereiken via typosquatting:
- Cybercriminelen kunnen geld verdienen door bijvoorbeeld betalingsgegevens te stelen of producten te verkopen die ze uiteindelijk niet leveren. Daarnaast kunnen ze inkomsten genereren met websiteverkeer, advertenties of affiliate commissies.
- Cybercriminelen kunnen ook het verkrijgen van gegevens als doel hebben. Ze kunnen bankinloggegevens of andere gegevens die websitebezoekers invullen op de sterk lijkende websites verzamelen en daarna gebruiken of doorverkopen aan criminelen.
- Cybercriminelen kunnen websitebezoekers verleiden om installatiebestanden te downloaden en zo de systemen van de websitebezoekers met malware of adware infecteren.
Oplettende klant doorziet getyposquatte e-mail over openstaande factuur
Een Nederlands softwarebedrijf leek alle basisprincipes van veilig digitaal ondernemen toegepast te hebben. En toch ging het mis. Cybercriminelen omzeilden op slinkse wijze de multifactorauthenticatie beveiliging van een e-mailaccount en stuurden met typosquatting vervalste e-mails naar klanten met openstaande facturen. Uiteraard met vermelding van een gewijzigd bankrekeningnummer. Gelukkig was er een oplettende klant die argwaan kreeg.
Veelgebruikte soorten typosquatting
Een domeinnaam of webadres kan op verschillende manieren misleidend zijn. Hieronder staan een aantal voorbeelden van manieren die cybercriminelen kunnen gebruiken om de legitiem webadres aan te passen naar een sterk gelijkend lokwebadres:
-
Veelgemaakte spelfouten
Cybercriminelen kunnen een domeinnaam registeren van een webadres met een veelgemaakte spelfout erin.
Bijvoorbeeld ditigaltrustcentre.nl -
Het gebruik van optisch gelijkende letters
Zoals het aanpassen van de l (kleine letter L) naar een I (hoofdletter i). Of de letter 'm' vervangen door de letters 'rn'. Of de letter 'd' vervangen door de letters 'cl'.
Bijvoorbeeld googIe.nl -
Een letter weghalen
Er wordt misbruik gemaakt van het feit dat mensen vaak snel en niet volledig lezen of typefouten maken bij het intypen van domeinnamen.
Bijvoorbeeld apple.om -
Letters omwisselen
Dit kunnen ook letters zijn die niet op elkaar lijken.
Bijvoorbeeld topdael.com -
Dubbele letters gebruiken
Een letter die minder opvalt.
Bijvoorbeeld twiiter.com -
Punt weghalen
Vaak direct na de ‘www’.
Bijvoorbeeld https://wwwdigitaltrustcenter.nl -
Verschillende alfabetten gebruiken
Letters uit het cyrillische alfabet gebruiken die lijken op ons Latijnse alfabet. De letter ш in het cyrillische alfabet in plaats van onze w.
Bijvoorbeeld шinkel.nl
Of de letter ɑ in plaats van a.
Bijvoorbeeld ɑpple.com
Download en deel deze flyer om anderen bewust te maken van de veelvoorkomende vormen van typosquatting.
Uitgeschreven tekst voor screenreaders
Flyer van het Digital Trust Center over:
Veelgebruikte vormen van Typosquatting
Typosquatting is misleiding met sterk gelijkende webadressen. Zie jij de fouten?
- digitaltrustcentre.nl
Cybercriminelen kunnen een domeinnaam registreren van een webadres met een veelgemaakte spelfout erin. - googIe.nl
Zoals het aanpassen van de l (kleine letter L) naar een I (hoofdletter i). Of de letter m vervangen door de letters rn. - apple.om
Misbruik maken van de wetenschap dat mensen snel en niet volledig lezen. - topdael.com
Het omwisselen van letters. Dit kunnen ook letter zijn die niet op elkaar lijken. - wwwdigitaltrustcenter.nl
Het weghalen van een punt, vaak direct na www.
Bekijk alle tips op digitaltrustcenter.nl/typosquatting
Hoe voorkom je misleiding door typosquatting?
Er zijn manieren om het gebruik van lok-webadressen te doorzien of te voorkomen dat je op een typosquattinglink klikt.
-
'Hover' over de link
Als je via een link naar een webadres gelokt wordt, kun je zien waar je werkelijk heengeleid wordt door met je cursor over het webadres te bewegen (niet klikken!). Je ziet dan in de meeste browsers wat het echte adres is.
-
Typ zelf het webadres in de adresbalk
Vertrouw je een link niet? Kies er dan voor om een nieuwe pagina in je webbrowser te openen en het adres handmatig zelf in te typen. Sommige webbrowsers hebben een typefoutcontrole die je waarschuwt als je een veelvoorkomend webadres verkeerd lijkt te hebben getypt en mogelijk naar een schadelijke site wordt geleid.
-
Benader je belangrijke webadressen via favorieten of bookmarks
Een typefoutje is snel gemaakt. Voor belangrijke zakelijke websites kun je de adresregel als favoriet (bookmark) opslaan. Hierdoor hoef je niet steeds de domeinnaam in te typen met kans op typefoutje.
Test je kennis over online fraude
Test je kennis over de meest voorkomende soorten online fraude in het zakelijke verkeer met de 8 vragen in deze Fraude Quiz.
Voorkom typosquatting met jouw domeinnaam
Hoe voorkom je dat cybercriminelen bezoekers van jouw webdomein misleiden door typosquatting toe te passen op jouw webadres?
- Je kunt overwegen om domeinnamen die sterk lijken op je eigen domein of bedrijfsnaam, te registreren. Dan houd je controle over deze webadressen en kun je bezoekers die op deze niet gebruikte webadressen landen, automatisch doorleiden naar de website die je wel gebruikt. Wie een typefout maakt, komt zo toch nog goed terecht en je ontneemt cybercriminelen een kans om te misleiden.
- Er zijn verschillende aanbieders van domeinnaambewaking. Bij deze dienstverlening krijg je een seintje wanneer er een domein geregistreerd is die sterke gelijkenis vertoont met jouw domeinnaam.
- Als je misbruik van jouw domeinnaam opgemerkt hebt, kun je stappen ondernemen om deze domeinen offline te halen. Op de website van Stichting Internet Domeinregistratie Nederland (SIDN) lees je welke welke stappen je hiervoor onderneemt.
Meld misleiding door typosquatting
Ben je op een typosquatting website terecht gekomen?
- Laat het weten aan het bedrijf of de organisatie die geïmiteerd wordt.
- Je kunt het ook melden bij Fraudehelpdesk.
- Ben je slachtoffer van fraude? Doe aangifte bij de politie.
Door alert te zijn en cyberfraude te melden, maken we het digitale domein samen veiliger.