U moet voorzichtig zijn bij het typen van een websiteadres in de adresbalk van uw browser. Dit komt omdat het verkeerd typen van de URL van uw beoogde website u naar een typosquatting-website kan leiden die lijkt op de originele website.
En uw bezoek aan een typosquatting-website kan een bedreigingsactor op verschillende manieren ten goede komen, waaronder het uitvoeren van advertentiefraude, het stelen van gevoelige informatie, het installeren van malware en nog veel meer.
Maar wat is typosquatting of URL-hijacking precies, hoe kunnen hackers het bewapenen en hoe kun je typosquatting voorkomen?
Wat is typosquatting?
Typosquatting is het registreren van een verkeerd gespelde domeinnaam van een legitieme website met als doel verkeer naar de nepwebsite te ontvangen.
Typosquatting, ook wel bekend als URL-kaping of domeinnabootsing, is een soort social engineering-techniek die hackers gebruiken om zich te richten op gebruikers die toevallig verkeerd gespelde URL’s van bekende websites in de adresbalken van webbrowsers typen. Als gevolg hiervan komen gebruikers terecht op typosquatting-websites die zijn opgezet door bedreigingsactoren en delen ze gevoelige informatie of installeren ze onbedoeld malware.
Hoe werkt typosquatting?
Een hacker registreert een verkeerd gespelde domeinnaam van een legitieme website en ontwerpt deze om eruit te zien en aan te voelen als de originele website. Ze kunnen hetzelfde thema, dezelfde kleur of typografie gebruiken als de oorspronkelijke website om gebruikers te laten geloven dat ze zich op de bedoelde website bevinden wanneer ze de typosquatting-website bezoeken.
Een hacker kan bijvoorbeeld voorbeeld.com of voorbeeld.com registreren om internetgebruikers van voorbeeld.com te targeten.
Wanneer u de URL (exemple.com of examplel.com) van uw bedoelde website verkeerd typt in de adresbalk van uw webbrowser, wordt u naar de nepsite geleid die door de hacker is opgezet in plaats van naar de originele website.
De look en feel van de typosquatting-website kan hetzelfde zijn als de originele website. Je merkt dus misschien niet dat je op een nepwebsite zit.
Aangezien de hacker de nepwebsite beheert waarop u zich bevindt, kan uw bezoek aan de typosquatting-site ernstige gevolgen hebben, waaronder, maar niet beperkt tot, het volgende:
- De hacker kan nepaanbiedingen/kortingsbonnen op de typosquatting-website plaatsen. En als u op dergelijke kortingsbonnen klikt, kan er malware op uw apparaat worden geïnstalleerd.
- U kunt het slachtoffer worden van een drive-by-download-aanval die schadelijke software op uw apparaat kan installeren zonder uw toestemming om uw apparaat te kapen, u te bespioneren of gegevens op uw apparaat te versleutelen/verwijderen.
- Als u creditcardgegevens verstrekt, kan de hacker uw kaartgegevens stelen en verschillende financiële fraudes plegen, waarbij u wordt beroofd van uw zuurverdiende geld.
- U kunt onbewust de inloggegevens van uw back-up van uw cloudgegevens delen met de hacker als u toevallig hun typosquatting-website bezoekt die vergelijkbaar is met uw cloudopslagprovider. En dan kan de hacker uw vertrouwelijke gegevens stelen.
Het bezoeken van een typosquatting-website kan ook een keylogger op uw apparaat installeren, waarbij uw toetsaanslagen en willekeurige schermafbeeldingen van uw apparaat naar de hacker worden verzonden. Als gevolg hiervan kan de hacker alles weten wat u op uw pc doet, inclusief uw wachtwoorden, gevoelige informatie en andere vertrouwelijke gegevens.
Als u een bedrijf of bedrijf runt, kunnen typosquatting-websites uw merk/reputatie schaden, omdat bezoeken aan deze nep-sites kunnen leiden tot ingrijpende beveiligingsimplicaties die een negatieve perceptie van uw merk kunnen creëren.
Ook stelen typosquatting-websites uw verkeer, wat inkomstenderving betekent.
Soorten typosquatting
Een nep-URL die lijkt op een legitieme URL kan een van de volgende tactieken gebruiken:
1. De verkeerde spelling gebruiken
We maken allemaal spelfouten en hackers spelen hierop in door domeinnamen met de verkeerde spelling van bekende merken te registreren en te hopen dat internetgebruikers nepwebsites bezoeken, bijvoorbeeld faceebook.com of facbook.com.
2. “WWW” toevoegen aan de URL
Hackers voegen ook “www” toe aan de URL’s van populaire websites om typosquatting-websites te registreren. Bijvoorbeeld wwwfacebook.com. Is het je opgevallen dat er geen punt tussen www en facebook.com staat?
3. Verkeerde domeinextensie gebruiken
Hackers kunnen de verkeerde domeinextensie gebruiken om een typosquatting-website te maken, bijvoorbeeld www.facebook.cm.
4. Combosquatting gebruiken
Hackers kunnen ook een koppelteken in een domeinnaam toevoegen of verwijderen om gebruikers om te leiden naar een nepsite. Bijvoorbeeld face-book.com.
5. Een punt toevoegen of verwijderen
Het toevoegen of verwijderen van een punt van een bekend merk is een andere manier waarop hackers een nep-URL maken voor een kwaadwillende website. Bijvoorbeeld face.book.com.
6. Aanvulling op populaire merken
Hackers vullen populaire merknamen ook aan met passende woorden om nep-URL’s van kwaadaardige sites te maken. Bijvoorbeeld apple-shop.com.
Waarom gebruiken hackers typosquatting of URL-hijacking?
Hieronder volgen de belangrijkste redenen waarom aanvallers gemotiveerd zijn om typosquatted domeinen van legitieme domeinen te registreren.
1. Verkeer omleiden naar een concurrent
Een typosquatter kan verkeer omleiden naar een concurrent van de daadwerkelijke website en de concurrent betalen op basis van betalen per klik.
U beheert bijvoorbeeld een e-commercewebsite met de naam GreenTeaShop.com, waarop u verschillende soorten groene thee online aanbiedt. Een typosquatter kan een nep-website GrenTeaShop.com maken en deze doorverwijzen naar uw concurrent.
Wanneer gebruikers GrenTeaShop.com typen in plaats van de juiste URL van uw website, komen ze terecht bij uw concurrent. En de typosquatter ontvangt geld van uw concurrent voor het omleiden van klanten naar hun website.
2. Advertentie-inkomsten genereren
Stel dat een nep-site verkeer krijgt van een zoekmachine vanwege de populariteit van de oorspronkelijke merkeigenaar. In dat geval kan de typosquatter advertenties aan websitebezoekers gaan weergeven om advertentie-inkomsten te genereren.
U beheert bijvoorbeeld een enorm populaire website, teenhobby.com, en duizenden mensen bezoeken uw website maandelijks. En veel van uw bezoekers typen mogelijk ten onrechte teenhoby.com in plaats van de juiste naam.
Door een typosquatting-website met de naam teenhoby.com te maken, kan een typosquatter elke maand honderden hits ontvangen, simpelweg omdat gebruikers de spelling verkeerd hebben getypt. En dan kunnen ze beginnen met het verdienen van advertentie-inkomsten door deel te nemen aan een advertentieprogramma zoals Google Ads.
3. Phishing en gegevensdiefstal
Een veelvoorkomende reden dat cybercriminelen domeinnamen met een verkeerde spelling registreren, is om phishing-aanvallen uit te voeren en gebruikersgegevens te stelen, vooral op websites van banken. Wanneer gebruikers zich op een typosquatted-site bevinden, kan een bedreigingsactor hen een phishing-campagne aanbieden om hen te verleiden tot het delen van gevoelige informatie.
Een nep-site of steeksite kan gebruikers ook online enquêtes en feedbackformulieren aanbieden om gegevens te stelen. Dus als u uw gevoelige informatie wilt beschermen, pas dan op voor typosquatting-websites.
4. Aas en schakelaar
Bedreigers kunnen verkeerd gespelde domeinnamen registreren om valse sites van originele online winkels te maken. Deze valse website-eigenaren ontvangen betalingsgegevens (en geld) van gebruikers, maar de producten worden nooit naar de klanten verzonden.
U runt bijvoorbeeld een beroemde e-commerce winkel met de naam hardcoffee.com. Een aanvaller kan een typosquatting-website registreren met de domeinnaam hardcofee.com om oplichting uit te voeren.
Wanneer klanten hardcofee.com bereiken omdat ze uw websiteadres verkeerd hebben getypt, kunnen ze bestellingen plaatsen en betalen. Maar de typosquatter levert de bestelde producten niet.
Erger nog, ze kunnen de kaartgegevens van klanten op het dark web verkopen.
5. Malware installeren
Sommige aanvallers gebruiken typosquatting om kwaadaardige websites te maken die gebruikers kunnen misleiden om malware of andere schadelijke programma’s op hun systemen te installeren.
Ransomware, spyware en RAT zijn veelvoorkomende malwareprogramma’s die bedreigingsactoren kunnen installeren via een typosquatting-website.
6. Domeinnamen verkopen
Soms registreren kwaadwillenden verkeerd gespelde domeinen in de hoop dat de oorspronkelijke website-eigenaren deze typosquatting-domeinen zullen kopen.
U beheert bijvoorbeeld een populaire website met de naam indoorgames.com. Een bedreigingsactor kan een website maken – indorgames.com – en contact met u opnemen als u geïnteresseerd bent in het kopen van deze typosquatting-website.
Veel bedrijfseigenaren kopen potentieel vervalste domeinen in de hoop typosquatting-incidenten te voorkomen.
7. Affiliate-inkomsten
Een hacker kan een typosquatted website maken om verkeer terug te sturen naar de oorspronkelijke site om deel te nemen aan het legitieme partnerprogramma van een merk.
Typosquatting versus cybersquatting: wat is het verschil?
Typosquatting is het proces waarbij een verkeerd gespelde domeinnaam van een populair legitiem bedrijf wordt geregistreerd in de hoop dat gebruikers geld lenen aan de nepwebsite door de URL van het bedrijf verkeerd in de adresbalk van hun browser te typen. Bijgevolg zullen ze een nepwebsite bereiken die door de typosquatter is gemaakt om verschillende kwaadaardige doeleinden te vervullen.
Aan de andere kant is cybersquatting het registreren van vergelijkbare domeinen van echte sites met de bedoeling te profiteren van oorspronkelijke handelsmerkhouders.
Iemand runt bijvoorbeeld de website ShooFit.com en biedt kwaliteitsschoenen voor mannen, vrouwen en kinderen. Na enkele jaren wordt het schoenenbedrijf succesvol en verkoopt het dagelijks duizenden schoenen online.
Een bedreigingsactor opent ShooFitStore.com om te profiteren van het succes van ShooFit.com. De cyber-squat-site kan schoenen van inferieure kwaliteit verkopen en de reputatie van het merk schaden of contact opnemen met de oorspronkelijke merkeigenaar die aanbiedt om het cyber-squat-domein voor een enorme prijs te verkopen.
Hoe te beschermen tegen typosquatting of URL-highjacking
Hier volgen enkele tips om je te beschermen tegen typosquatting-sites:
- Klik niet op onbekende verdachte koppelingen in e-mails, sociale mediaplatforms en chats via messenger.
- Plaats de muisaanwijzer op de link en bekijk de URL zorgvuldig voordat u erop klikt. U kunt ook een URL-scanner gebruiken om te beoordelen of de link kwaadaardig is.
- Gebruik een zoekmachine om websites te vinden die u wilt bezoeken en maak gebruik van een veilige zoekfunctie om kwaadaardige en verdachte websites uit te filteren.
- Maak een bladwijzer van veelbezochte websites in uw webbrowser om te voorkomen dat u websitenamen in de adresbalk van uw browser typt.
- Klik niet op verkorte URL’s als u de bron niet vertrouwt.
En als u een bedrijfseigenaar bent, moet u potentiële typosquatting-domeinen registreren en deze typo-domeinen omleiden naar uw hoofdsite. Als u dit doet, voorkomt u dat webpaginabezoekers onbedoeld typosquatted-websites bereiken.
U moet ook uw domeinnaam handelsmerken. Dit stelt u in staat juridische stappen te ondernemen tegen degenen die met opzet typosquatting-websites maken die lijken op uw echte website.
Overweeg u aan te melden bij het “trademark clearinghouse” van ICANN (de Internet Corporation for Assigned Names and Numbers) om te weten te komen hoe uw handelsmerk online wordt gebruikt. Als iemand een domeinnaam probeert te registreren die inbreuk maakt op uw handelsmerk, wordt u hiervan op de hoogte gesteld.
Hoe een typosquatting-website te herkennen
De volgende tips helpen u bij het identificeren van een typosquatting-website:
- Typosquatters registreren domeinnamen die lijken op de legitieme website, maar met een kleine spelfout. U moet dus de spelling van de domeinnaam van de website zorgvuldig controleren om er zeker van te zijn dat u een legitieme site bezoekt en geen valse.
- Sommige typo-squatted domeinnamen bevatten speciale tekens zoals streepjes of punten in de domeinnamen.
- Controleer de URL in de adresbalk om te zien of deze overeenkomt met de oorspronkelijke site.
- Kijk naar het ontwerp en het gevoel van de website. Een typosquatted website heeft meestal slecht geschreven inhoud en video’s en afbeeldingen van lage kwaliteit.
Wat te doen als uw bedrijf/website het slachtoffer is van typosquatting?
Als u vermoedt dat cybercriminelen typosquatting-websites hebben gemaakt om gebruikers van uw zakelijke websites te targeten, kunt u dit als volgt aanpakken.
Vind Typosquatting-domeinen
U kunt gemakkelijk mogelijk vervalste domeinen vinden door een tool van derden te gebruiken, zoals dnstwist.it, die gratis is. Het helpt u bij het detecteren van typosquatting, merkimitatie en homografische phishing-aanvallen.
Typ de URL van uw website en klik op de knop Scannen. U krijgt een lijst met domeinen die vergelijkbaar zijn met uw website. Controleer deze domeinen zorgvuldig om typosquatting-websites te identificeren.
Plan reactieve acties om typosquatting tegen te gaan
Zodra u een lijst met typosquatting-domeinen heeft gemaakt, neemt u contact op met deze domeineigenaren en informeert u hen dat u juridische stappen tegen hen zult ondernemen.
De VS heeft de “Anticybersquatting Consumer Protection Act” (ACPA) die veel juridische mogelijkheden biedt om typosquatting tegen te gaan. U moet een advocaat of advocaat inhuren als u besluit uw reactieve actie onder ACPA voort te zetten.
U kunt ook de hulp inroepen van het Uniform Domain-Name Dispute-Resolution Policy (UDRP) dat wordt afgedwongen door de Internet Corporation for Assigned Names and Numbers (ICANN) om de controle over typosquatting-domeinen over te nemen.
Laatste woorden: Bescherm uzelf tegen typosquatting
Typosquatting of URL-hijacking vormt een ernstige bedreiging voor internetgebruikers. Als u niet oppast, kan het klikken op een typosquatted domein schadelijke software naar uw pc downloaden en onherstelbare schade aanrichten.
En als u een bedrijf runt, kan een typosquatted domeineigenaar uw potentiële klanten naar uw concurrenten leiden. Ook kan een typosquatter een zwendelsite creëren, voortbouwend op de populariteit van uw echte site.
Dus jezelf beschermen tegen typosquatting zou je prioriteit moeten zijn, of je nu een bedrijf runt of gewoon een internetgebruiker bent.
