Menu

Sluit
Toetsenbord banner

Typosquatting

Bij typosquatting, ook wel URL-hijacking genoemd, wordt er een domeinnaam (webadres) gebruikt die sterk lijkt op die van een bestaande website. Deze opzettelijk aangepaste domeinen zijn net iets anders geschreven dan het daadwerkelijke domein waar de websitebezoeker naartoe wil gaan. Hierdoor lijkt het alsof de websitebezoekers naar de legitieme website gaan terwijl dat in werkelijkheid niet gebeurt. Er wordt misbruik gemaakt van het feit dat een afwijking in een URL soms over het hoofd gezien wordt. Cybercriminelen proberen op deze domeinen aan geld of (inlog)gegevens van de websitebezoekers te komen.

 

Waarom misleidt men via typosquatting?

Cybercriminelen kunnen verschillende doelen willen bereiken via typosquatting:

  • Cybercriminelen kunnen geld verdienen door bijvoorbeeld betalingsgegevens te stelen of producten te verkopen die ze uiteindelijk niet leveren. Daarnaast kunnen ze inkomsten genereren met websiteverkeer, advertenties of affiliate commissies.
  • Cybercriminelen kunnen ook het verkrijgen van gegevens als doel hebben. Ze kunnen bankinloggegevens of andere gegevens die websitebezoekers invullen op de sterk lijkende websites verzamelen en daarna gebruiken of doorverkopen aan criminelen.
  • Cybercriminelen kunnen websitebezoekers verleiden om installatiebestanden te downloaden en zo de systemen van de websitebezoekers met malware of adware infecteren.
AIMMS kantoor

Oplettende klant doorziet getyposquatte e-mail over openstaande factuur

Een Nederlands softwarebedrijf leek alle basisprincipes van veilig digitaal ondernemen toegepast te hebben. En toch ging het mis. Cybercriminelen omzeilden op slinkse wijze de multifactorauthenticatie beveiliging van een e-mailaccount en stuurden met typosquatting vervalste e-mails naar klanten met openstaande facturen. Uiteraard met vermelding van een gewijzigd bankrekeningnummer. Gelukkig was er een oplettende klant die argwaan kreeg. 

Lees meer

Veelgebruikte soorten typosquatting

Een domeinnaam of webadres kan op verschillende manieren misleidend zijn. Hieronder staan een aantal voorbeelden van manieren die cybercriminelen kunnen gebruiken om de legitiem webadres aan te passen naar een sterk gelijkend lokwebadres:

  • Veelgemaakte spelfouten

    Cybercriminelen kunnen een domeinnaam registeren van een webadres met een veelgemaakte spelfout erin.
    Bijvoorbeeld ditigaltrustcentre.nl

  • Het gebruik van optisch gelijkende letters

    Zoals het aanpassen van de l (kleine letter L) naar een I (hoofdletter i). Of de letter 'm' vervangen door de letters 'rn'. Of de letter 'd' vervangen door de letters 'cl'. 
    Bijvoorbeeld googIe.nl

  • Een letter weghalen

    Er wordt misbruik gemaakt van het feit dat mensen vaak snel en niet volledig lezen of typefouten maken bij het intypen van domeinnamen.
    Bijvoorbeeld apple.om

  • Letters omwisselen

    Dit kunnen ook letters zijn die niet op elkaar lijken.
    Bijvoorbeeld topdael.com

  • Dubbele letters gebruiken

    Een letter die minder opvalt.
    Bijvoorbeeld twiiter.com

  • Punt weghalen

    Vaak direct na de ‘www’.
    Bijvoorbeeld https://wwwdigitaltrustcenter.nl

  • Verschillende alfabetten gebruiken

    Letters uit het cyrillische alfabet gebruiken die lijken op ons Latijnse alfabet. De letter ш in het cyrillische alfabet in plaats van onze w.
    Bijvoorbeeld шinkel.nl
    Of de letter ɑ in plaats van a.
    Bijvoorbeeld ɑpple.com
Typosquatting infographic

Download en deel deze flyer om anderen bewust te maken van de veelvoorkomende vormen van typosquatting.

Flyer van het Digital Trust Center over: 

Veelgebruikte vormen van Typosquatting

Typosquatting is misleiding met sterk gelijkende webadressen. Zie jij de fouten? 

  • digitaltrustcentre.nl
    Cybercriminelen kunnen een domeinnaam registreren van een webadres met een veelgemaakte spelfout erin.
  • googIe.nl
    Zoals het aanpassen van de l (kleine letter L) naar een I (hoofdletter i). Of de letter m vervangen door de letters rn.
  • apple.om
    Misbruik maken van de wetenschap dat mensen snel en niet volledig lezen.
  • topdael.com
    Het omwisselen van letters. Dit kunnen ook letter zijn die niet op elkaar lijken.
  • wwwdigitaltrustcenter.nl
    Het weghalen van een punt, vaak direct na www.

Bekijk alle tips op digitaltrustcenter.nl/typosquatting

Hoe voorkom je misleiding door typosquatting?

Er zijn manieren om het gebruik van lok-webadressen te doorzien of te voorkomen dat je op een typosquattinglink klikt.

  • 'Hover' over de link

    Als je via een link naar een webadres gelokt wordt, kun je zien waar je werkelijk heengeleid wordt door met je cursor over het webadres te bewegen (niet klikken!). Je ziet dan in de meeste browsers wat het echte adres is.

  • Typ zelf het webadres in de adresbalk

    Vertrouw je een link niet? Kies er dan voor om een nieuwe pagina in je webbrowser te openen en het adres handmatig zelf in te typen. Sommige webbrowsers hebben een typefoutcontrole die je waarschuwt als je een veelvoorkomend webadres verkeerd lijkt te hebben getypt en mogelijk naar een schadelijke site wordt geleid.

  • Benader je belangrijke webadressen via favorieten of bookmarks

    Een typefoutje is snel gemaakt. Voor belangrijke zakelijke websites kun je de adresregel als favoriet (bookmark) opslaan. Hierdoor hoef je niet steeds de domeinnaam in te typen met kans op typefoutje.

fraude

Test je kennis over online fraude

Test je kennis over de meest voorkomende soorten online fraude in het zakelijke verkeer met de 8 vragen in deze Fraude Quiz.

Test je kennis

Voorkom typosquatting met jouw domeinnaam

Hoe voorkom je dat cybercriminelen bezoekers van jouw webdomein misleiden door typosquatting toe te passen op jouw webadres?

  1. Je kunt overwegen om domeinnamen die sterk lijken op je eigen domein of bedrijfsnaam, te registreren. Dan houd je controle over deze webadressen en kun je bezoekers die op deze niet gebruikte webadressen landen, automatisch doorleiden naar de website die je wel gebruikt. Wie een typefout maakt, komt zo toch nog goed terecht en je ontneemt cybercriminelen een kans om te misleiden.
  2. Er zijn verschillende aanbieders van domeinnaambewaking. Bij deze dienstverlening krijg je een seintje wanneer er een domein geregistreerd is die sterke gelijkenis vertoont met jouw domeinnaam.
  3. Als je misbruik van jouw domeinnaam opgemerkt hebt, kun je stappen ondernemen om deze domeinen offline te halen. Op de website van Stichting Internet Domeinregistratie Nederland (SIDN) lees je welke welke stappen je hiervoor onderneemt.
5 beveiligingstips voor domeinnamen

Gerelateerde onderwerpen

Illustratie van een laptop met het logo van de politie.

Meld misleiding door typosquatting

Ben je op een typosquatting website terecht gekomen?

Door alert te zijn en cyberfraude te melden, maken we het digitale domein samen veiliger.