AllInfo

Wat is typosquatting en hoe gebruiken oplichters het?

Shutterstock/enterlinedesign

Een typefout en de typosquatters kunnen je betrappen. Het klinkt misschien als een cyberpunk-thriller, maar het is een echte bedreiging voor de cyberbeveiliging. We leggen uit wat het is en hoe u uzelf kunt beschermen.

Wat is Typosquatting?

Typosquatting gebruikt gewijzigde of verkeerd gespelde domeinnamen om gebruikers ertoe te verleiden frauduleuze websites te bezoeken. Dreigingsactoren beschikken over verschillende typosquattingstechnieken. Natuurlijk komen ze allemaal de criminelen ten goede en bedriegen ze iemand anders. Dat iemand anders websitebezoekers kan zijn of dat het de eigenaren van de website kunnen zijn.

De kern van typosquatting is de registratie van domeinnamen. De bedreigingsactoren registreren domeinnamen die zeer dicht bij de echte domeinnaam liggen die ze nabootsen, of ze nemen de echte naam op en voegen er elementen aan toe. Als een domeinnaam nog niet is geregistreerd, kunt u deze registreren. Zo simpel is het.

Als kan worden aangetoond dat de registratie de naam, het product of het merk van een ander bedrijf bevat en waarschijnlijk het publiek zal misleiden of de echte organisatie zal bestraffen, kan het eigendom worden aangevochten. Maar dat gebeurt na registratie.

Typosquatting is iets anders dan cybersquatting. Cybersquatters registreren domeinen waarvan ze weten of hopen dat ze in de toekomst door andere organisaties nodig zullen zijn. De domeinnamen zijn niet verkeerd gespeld, aangepast of misleidend. Het zijn normale domeinnamen waarvoor de cybersquatters een aanstaande behoefte voorspellen.

Als ze bijvoorbeeld horen dat een studio een boek aan het aanpassen is voor het scherm, kunnen ze een domein registreren in de naam van het boek. Als de studio een website voor zijn film wil maken, zal hij ontdekken dat de naam al geregistreerd is. Ze zullen moeten onderhandelen met de cybersquatter om het te kopen, of juridische stappen moeten ondernemen.

Soms gebeurt dit per ongeluk. Een beroemde zaak betrof een ondernemer genaamd Uzi Nissan. In de jaren tachtig had hij verschillende bedrijven naar zichzelf vernoemd. Hij registreerde in 1997 het domein nissan.com voor zijn computerondersteuningsbedrijf. Nadat Datsun hun naam veranderde in Nissan, spanden ze een zaak aan tegen Uzi Nissan, verwijzend naar handelsmerkinbreuk en merkverwatering, en klaagden ze voor $ 10 miljoen. Het juridische gekibbel duurde acht jaar. Het werd uiteindelijk in 2007 geregeld, in het voordeel van dhr. Nissan, maar het vechten tegen de zaak kostte hem $ 3 miljoen. Nissan Motors gebruikt momenteel de domeinnaam nissanusa.com.

Typosquatting wordt geclassificeerd als een vorm van social engineering omdat het berust op twee menselijke eigenschappen.

Hoe Typosquatting werkt

Een typosquatting-aanval hangt af van een van de twee menselijke eigenschappen. Een daarvan is dat mensen een domeinnaam verkeerd typen. De andere is dat mensen in een oogopslag een domeinnaam lezen en zien wat ze verwachten te zien.

Typefouten opvangen

Mensen typen dingen verkeerd, het is gemakkelijk te doen. Cybercriminelen maken daar gebruik van door domeinnamen te registreren die veelvoorkomende spelfouten zijn van echte domeinnamen. Elke persoon die de domeinnaam verkeerd intypt op een manier die overeenkomt met uw verkeerd gespelde domeinnaam, komt op uw website terecht, niet op de echte website. cybercriminelen registreren vaak een hele reeks domeinnamen, waarbij ze veel variaties in de spelling van de echte domeinnaam vastleggen.

Deze val werkt, want tenzij de computer weigert wat u zojuist hebt getypt, weet u niet dat u een typefout hebt gemaakt. Als u niet merkt dat u & # 8217; amzon.com & # 8221; in plaats van & # 8220; amazon.com & # 8221; en je wordt omgeleid naar een website die eruitziet als de Amazon-bestemmingspagina, je bent geneigd te geloven dat je op de echte Amazon-website bent.

Er zijn veel manieren waarop een typosquatting website kan typosquatters ten goede komen. Het kan:

  • Een inlogpagina nabootsen : het zal inloggegevens en andere persoonlijke gegevens verzamelen.
  • Kwaadaardige browser-extensies installeren : het kan kwaadaardige extensies zoals keyloggers of adware in uw browser installeren.
  • Malware downloaden : Malware zoals trojans voor externe toegang of keyloggers kan op uw computer zijn geïnstalleerd.
  • Verkeer omleiden naar concurrenten : mensen kunnen worden omgeleid naar de website van een concurrent.
  • Aangesloten fraude : De nepwebsite kan verkeer omleiden naar websites waarmee de typosquatters een gelieerde overeenkomst hebben. Websites met aangesloten programma's belonen partners die verkeer naar hen sturen. De typosquatters krijgen elke keer dat ze iemand doorverwijzen naar de aangesloten website een klein bedrag uitbetaald. Ze registreren een groot aantal domeinnamen, elk op basis van de echte domeinnaam van de website, met een andere spelfout erin. Door dat simpelweg om te leiden naar de echte website, verdienen de typosquatters wat geld.
  • Downloadpagina nabootsen s: Typosquatting-websites kunnen downloadsites voor software nabootsen, zoals open-sourceprojecten. De bezoekers van de website downloaden besmette versies van softwarebibliotheken en toolkits voor ontwikkelaars in plaats van de echte versie. De frauduleuze toolkits en bibliotheken worden gebruikt bij de ontwikkeling van de slachtoffers & # 8217; eigen producten die er een distributietool van maken voor de bedreigingsactoren & # 8217; Trojaanse paarden, malware en achterdeurtjes.
  • Promoot een ideologie : de typosquatting-website kan de daadwerkelijke organisatie op een ongunstige, misleidende of gênante manier presenteren. Dit leent zich voor hacktivisme.
  • Afpersing : De typosquatters kunnen aanbieden om de typosquatted domeinnaam aan de echte eigenaar van de domeinnaam te verkopen.

Creëren van look-a-like links

De andere vorm van typosquatt omvat het registreren domeinnamen die visueel lijken op de echte domeinnaam. Deze worden gebruikt in links in phishing-e-mailcampagnes.

De nep-domeinnaam moet eruitzien als de echte domeinnaam, dus hij is zorgvuldig samengesteld om snel te kunnen zien. De soorten trucs die door typosquatters worden gebruikt, zijn:

  • Mimic Letters : Letters of cijfers combineren om op andere letters te lijken. Als u het leest, & # 8220; rnicrosoft.com & # 8221; ziet eruit als & # 8220; microsoft.com & # 8221; en & # 8220; apqle.com & # 8221; ziet eruit als & # 8220; apple.com & # 8221 ;.
  • Vreemde tekens invoegen : Dit is een subtielere manier om letters na te bootsen, met de imposante naam van IDN-homograafaanvallen. Tekens zoals de Griekse letters alpha & # 8220; α & # 8221; en omega & # 8220; ω & # 8221; zijn moeilijk te herkennen in een typosquatting-domeinnaam. Als je het van tevoren niet wist, zouden deze twee links waarschijnlijk geen argwaan wekken:
    • cloudsαvvyit.com : dat is geen & # 8220; een & # 8220; # 8221; in & # 8220; savvy. & # 8221;
    • hoωtogeek.com : dat is geen & # 8220; w & # 8221; in & # 8220; hoe. & # 8221;
  • Verkeerde TLD : het hoofddomein is mogelijk verkeerd. Domeinnamen zoals & # 8220; cloudsavvyit.org & # 8221; of & # 8220; cloudsavvyit.net & # 8221; zijn overtuigend omdat er geen grappige karakters zijn en alles correct is gespeld.
  • Woorden toevoegen : woorden die verband houden met de inhoud van de echte site kunnen worden gebruikt om typosquatting-domeinnamen te maskeren: & # 8220; technews-howtogeek.com. & # 8221;
  • Verwijderen Letters : een domeinnaam kan subtiel worden ingekort zodat het er nog steeds uitziet als een haalbare domeinnaam: & # 8220; cloudsavvy.com. & # 8221; De & # 8220; it & # 8221; ontbreekt.
  • Perioden toevoegen : Punten toevoegen om de domeinnaam te splitsen is een andere eenvoudige wijziging die misschien niet wordt opgemerkt. Links zijn vaak onderstreept. Dit maakt het moeilijker om de ingevoegde punten te herkennen: & # 8220; cloud.savvyit.com. & # 8221;
  • Perioden verwijderen : het registreren van een site zoals & # 8220; wwwhowtogeek.com & # 8221; kan mensen voor de gek houden door op een link te klikken & gt; Het heeft alle verwachte componenten, er ontbreekt alleen een punt.

Deze links zijn bijzonder effectief bij phishing-campagnes omdat ze een van de aanbevolen tests doorstaan. Personeel wordt vaak verteld om hun muisaanwijzer over een link in een e-mail te bewegen voordat ze erop klikken. Een tooltip of andere melding op het scherm zal hen de bestemming van de link laten zien. Als dat overeenkomt met de inhoud van de e-mail en de bewoording in de link, is deze waarschijnlijk te vertrouwen.

GERELATEERD: Hoe een wachtwoordbeheerder u beschermt tegen phishing-aanvallen

Hoe u uw organisatie kunt beschermen

Misschien bent u al het slachtoffer van typosquatting. U kunt dnstwister.report gebruiken om te controleren.

U kunt zelf preventief typosquatting-domeinnamen registreren om te voorkomen dat anderen die namen tegen u kunnen gebruiken.

Sommige internetproviders bieden bescherming tegen typosquatting als onderdeel van hun diensten. Als een gebruiker in uw organisatie een algemene domeinnaam verkeerd spelt of op een vergelijkbare domeinnaam in een link klikt, wordt de verbinding met de site geblokkeerd. Een waarschuwingspagina vertelt hen waarom.

Houd de bezoekerscijfers van de website in de gaten. Als het plotseling daalt, kan dit een aanwijzing zijn dat een deel van uw verkeer wordt overgeheveld naar een typosquatting-site.

Overweeg om uw eigen interne Domain Name System-server op te zetten en te gebruiken.

Wachtwoordbeheerders bieden niet aan om inloggegevens in te voeren, tenzij ze zich op het echte domein bevinden. Typosquatting-websites zullen ze niet voor de gek houden om in te loggen.

Bewustwording is ook een groot deel van de oplossing. Als u weet dat deze valstrikken er zijn, kunt u ze herkennen, dus vergeet niet uw personeel op de hoogte te houden.

Posted

in

by

admin

Tags: