Beveiligingnieuws Logo

Onze partners

Brivo

OSEC

Trigion

SmartCell

Seris

HID

Distri Company

Gold-IP

Paxton

SOBA

Centurion

Top Security

Bosch Security Systems

Service Centrale Nederland

Crown Security Services

VGN Group

Bydemes

Paralax

LUGN

Eagle Eye Networks

Add Secure

Hanwha Vision Europe

Ajax Systems

Alphatronics

Oribi ID Solutions

ASIS

Regio Control Veldt

Traka ASSA ABLOY

VVNL

Hikvision

Securitas

Dero Security Products

Nenova

Network Optix

Genetec

IDIS

VisionPlatform.ai

Lobeco

Secusoft

CDVI

Unii

Synguard

Alarm Meldnet

VideoGuard

i-Pro

Seagate

Intrasec

Masset

Multiwacht

HD Security

Advancis

OpenEye

ARAS

Uniview

Optex

SMC Alarmcentrale

VAIBS

NIBHV

Connect Security

MPL

Milestone

Kidde Commercial

Paraat

Teletek

ASSA ABLOY

VEB

CSL

Aritech

ADI

G4S

SmartSD

Eizo

MOBOTIX

BHVcertificaat.online

Akuvox

2N

Sequrix

VBN

Typosquatting

14 mei 2024
Redactie
05:37

Bij typosquatting, ook wel URL-hijacking genoemd, wordt een domeinnaam (webadres) gebruikt die sterk lijkt op die van een bestaande website. Deze opzettelijk aangepaste domeinen zijn net iets anders geschreven dan het daadwerkelijke domein waar de websitebezoeker naartoe wil gaan. Hierdoor lijkt het alsof de websitebezoekers naar de legitieme website gaan terwijl dat in werkelijkheid niet gebeurt. Er wordt misbruik gemaakt van het feit dat een afwijking in een URL soms over het hoofd gezien wordt. Cybercriminelen proberen op deze domeinen aan geld of (inlog)gegevens van de websitebezoekers te komen.

Cybercriminelen kunnen verschillende doelen willen bereiken via typosquatting. Zij kunnen geld verdienen door bijvoorbeeld betalingsgegevens te stelen of producten te verkopen die ze uiteindelijk niet leveren. Daarnaast kunnen ze inkomsten genereren met websiteverkeer, advertenties of affiliate commissies. Cybercriminelen kunnen ook het verkrijgen van gegevens als doel hebben. Ze kunnen bankinloggegevens of andere gegevens die websitebezoekers invullen op de sterk lijkende websites verzamelen en daarna gebruiken of doorverkopen aan criminelen. Verder kunnen zij websitebezoekers verleiden om installatiebestanden te downloaden en zo de systemen van de websitebezoekers met malware of adware infecteren.

Verschillende trucs
Een domeinnaam of webadres kan op verschillende manieren misleidend zijn. Hieronder staat een aantal voorbeelden van manieren die cybercriminelen kunnen gebruiken om de legitiem webadres aan te passen naar een sterk gelijkend lokwebadres: ditigaltrustcentre.nl, waarbij letters zijn omgedraaid of googIe.nl, waarbij vergelijkbare letters zijn gebruikt, zoals hier de hoofdletter I in plaats van de kleine letter l. Soms wordt de letter m vervangen door rn of gebruikt men een aangepaste domeinextensie, zoals apple.om. Ook een domeinnaam uitbreiden met www, zoals bij https://wwwdigitaltrustcenter.nl, is een mogelijkheid. Hier zou een . tussen www en digitaltrustcenter.nl moeten staan, maar zo’n domeinnaam werkt wel en kan naar een malafide website leiden. Verder kunnen letters uit het cyrillische (Russische) alfabet worden gebruikt, die lijken op het Latijnse alfabet. De letter ш in het cyrillische alfabet in plaats van onze w, zoals bij шinkel.nl, of de letter ɑ in plaats van a, zoals bij ɑpple.com.

Bron: Digital Trustcenter.

Deel dit artikel via:

Vlog

Premium partners

Suricat

Boon Edam

Seagate

SequriX

Videoguard

Artitech Kidde Commercial

Distri Company

Wordt een partner