Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

Typosquatting og hvad du skal være opmærksom på

IT-kriminelle har altid. udnyttet menneskelige fejl til at stjæle persondata. Nu gør de det ved typosquatting, som du kan lære mere om her.

21-02-2023 - 6 minutters læsning. Under kategorien: cybercrime.

Typosquatting og hvad du skal være opmærksom på

Hvad er typosquatting?

For at forstå hvad typosquatting er, skal vi have nogle begreber på plads først, nemlig, “squatting”, “typo” og cybersquatting.

  • Squatting refererer til den ulovlige “overtagelse” af ejendom. Dette kan være fysiske steder som huse og grunde eller online såsom domæner og hjemmesider. Så et eksempel kan være en gruppe mennesker, der squatter et hus. De overtager huset på ulovlig vis, uden tilladelse af ejeren.
  • Det næste begreb, der skal på plads, er typo. Det er en forkortelse for det engelske “typographical error”, altså, en tastefejl.
  • Til sidst er der cybersquatting. Som ordet måske antyder, så er det altså squatting, men online. Det kan f.eks. være hackere, der overtager en hjemmeside, uden samtykke fra domæneejeren.

Typosquatting, eller URL-hacking, er en tastefejl, som hackere udnytter til deres fordel. Det er de mennesker, der laver en tastefejl, når de søger på en hjemmeside, der bliver ramt af typosquatting.

Hackere udnytter denne menneskelige fejl ved at eje domæner, som folk typisk kunne komme til at søge på, ved en tastefejl efterfulgt af en søgning. Hackere registrerer domænenavne, der f.eks. kan se ud som:

  • facebok.com
  • youttube.com
  • gooogle.com
  • moxsso.com

Desværre er hackere så dygtige til deres arbejde, så ofte vil man ikke lægge mærke til, at man befinder sig på en bedragerisk hjemmeside. Fordi man ikke opdager det, kommer man måske til at indtaste personoplysninger, fordi man shopper på den hjemmeside. Og derefter har hackeren fri adgang til dine oplysninger.

Hvordan fungerer typosquatting?

Som nævnt, så er grunden til, at hackere kan lykkedes med hacking ved typosquatting, at man taster en URL forkert. Det er ved stavefejl og misforståelser på navne - dette kan ske på både populære hjemmesider såvel som på mindre hjemmesider. Dog retter hackere deres fokus på større hjemmesider, da det er dem, der får flest besøgende, og derfor er der flere mennesker, der kan lave tastefejl og ende på en efterligningsside.

Et eksempel på typosquatting er Google, der i 2006 var udsat for et typosquatting-angreb, hvor hjemmesiden Goggle.com blev typosquattet. Brugere endte på en hackers hjemmeside, og kunne risikere, at deres informationer blev stjålet eller lækket. Derudover ses det, at hackere registrerer domænenavne såsom foogle.com, hoogle.com og boogle.com, på grund af bogstavernes fysiske placering på tastaturet.

Man kan nemt komme til at klikke på en hjemmeside, der hedder goggle.com i stedet for google.com, hvilket er grunden til at det bliver udnyttet ved phishing-angreb. Så hvis man har en hjemmeside med høj trafik, skal man altså være opmærksom på, om der kunne være typosquatting omkring hjemmesiden. Hvis man er opmærksom på typosquatting kan man bedre sikre kunder og besøgende af den rigtige hjemmeside, ved f.eks. at opkøbe domænenavnene til de nærliggende navne.

Forskellige typer af typosquatting

Der findes mange forskellige former for typosquatting, som hackere bruger. Nedenfor har en liste over typerne, som man skal være opmærksom på at undgå:

  • Tastefejl. Dette er den typiske fejl, som hackere udnytter. Som nævnt, så bruger de både det fysiske tastatur som pejlemærke, samt hvilke tastefejl, der hyppigt sker for brugerne.
  • Stavefejl. Sammen med tastefejl er denne form for fejl hyppig for brugere, når de skal frem til en hjemmeside. Her er det førnævnte eksempel med “gooogle” almindeligt udbredt, hvis man f.eks. ikke kan huske, hvor mange o’er der er i Google.
  • Forkerte domænenavn. Det kan både være landekoden, såsom .dk, .de eller .com, men det kan også være selve navnet, som ved stavefejl og tastefejl. Hvis man eksempelvis skal på en hjemmeside, der slutter på .org, men af vane skriver .com, så kan hackere altså udnytte vores vaner og squatte på den hjemmeside med .com.
  • Alternative stavemåder. Denne type er i forlængelse af stavefejl, da der ved denne form for typosquatting bliver udnyttet alternative stavemåder. Det kan være at stave Apple som Abble, disciplin som diciplin, eller fotos i stedet for photos. Det er små ting, men det er også det, som hackere gør sig bedst i.
  • Med eller uden bindestreg? Hackere ved også, at det kan forvirre om et domæne har bindestreg i navnet eller ej. Så hvis en hjemmeside hedder bog-ide.dk, så kan en hacker have et domæne, der hedder bogide.dk
  • Efterligne populære virksomheder. Et trick som it-kriminelle også benytter sig af, er virksomheders domæner. Så hvis det hedder moxso.com, så kan en hacker finde på at have et falsk domæne, der hedder moxso-training.com - de holder sig inde for virksomhedens specialisering, så vi lettere skriver forkert og ender på deres hjemmeside.

Hvad er risikoen ved at klikke ind på en typosquatted hjemmeside?

Flere større virksomheder har på grund af typosquatting været nødsaget til at købe domænenavne, der lægger sig op af det oprindelige domæne. På denne måde kan de forebygge typosquatting forbundet med deres hjemmeside.

Hackere vil typisk udvikle malware, der bliver installeret på din enhed, så snart du trykker dig ind på deres typosquattet hjemmeside. Dette kan føre til ransomware-angreb, hvor de tager dine informationer til gidsel og forlanger en løsesum, for at du kan få dem igen. Derudover kan de også hente personoplysninger, såsom kreditkortoplysninger.

Nogle hackere imiterer en legitim hjemmeside, andre skjuler deres phishing i undersøgelser eller konkurrencer - begge dele skal få folk til at trykke ind på links til deres illegitime hjemmeside.

Risikoen ved at trykke ind på links og hackerens hjemmeside er først og fremmest, at de får adgang til dine personoplysninger. Det er dit CPR-nummer, kortoplysninger, emailadresser el.lign., som hackere skal bruge til at tilgå dine bankkonti og andre vigtige dokumenter og filer.

Derudover kan hackere også nemt installere malware på dine enheder, hvis du kommer ind på deres hjemmesider. Hvis de får installeret malware, er det meget nemt for dem at overtage hele din computer - og igen, tilgå dine personoplysninger.

Vi opfordrer derfor til altid at være opmærksom, når du skriver URL-adressen ind i din browser, og tjekker at det er det rigtige domæne, du har skrevet. Ved at gøre dette, kan du lettere sikre, at du ikke ender på hackerens hjemmesider og dermed giver dem adgang til dine private ting.

Forfatter Caroline Preisler

Caroline Preisler

Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.

Se alle indlæg af Caroline Preisler

Lignende indlæg

Onlineadfærd er vigtigere end som så
awareness

Onlineadfærd er vigtigere end som så

Herunder gennemgår vi hvorfor man skal have bedre onlineadfærd, samt hvad du selv skal gøre for at optimere den for en bedre cybersikkerhed.

24-02-2023 · 5 min.
5 trin til god cybersikkerhed i 2022
cybercrime

5 trin til god cybersikkerhed i 2022

Cybertruslen bliver kun større for både virksomheder og borgere. Cyberkriminelle arbejder ofte i større organisationer eller netværk.

04-04-2022 · 6 min.
Sådan undgår du Facebook-hacks
hacking

Sådan undgår du Facebook-hacks

Vi ser nærmere på Facebook-hacks og hvilke farer, der hviler ved vores profiler på de sociale medier. Bliv klogere i vores indlæg her.

24-11-2023 · 8 min.