Beveiligingnieuws Logo

Onze partners

Service Centrale Nederland

Milestone

VVNL

ADI

ASIS

IDIS

Seris

ASSA ABLOY

VAIBS

Genetec

Multiwacht Security

Traka ASSA ABLOY

VEB

ARAS

MOBOTIX

Centurion

Alarm.com

HID

Unii

Supraenet

Distri Company

IQSIGHT

MPL

Kidde Commercial

Ajax Systems

Optex

G4S

Eizo

Hanwha Vision Europe

SmartSD

Regio Control Veldt

Alphatronics

NIBHV

SMC Alarmcentrale

OSEC

Securitas

Lobeco

Paralax

Brivo

Network Optix

Crown Security Services

2N

Sequrix

Van Dusseldorp Training

WBN Security

Paxton

Seagate

Zevix

Alarm Meldnet

Top Security

CSL

VIGI

Eagle Eye Networks

HD Security

Synguard

Masset

Connect Security

Uniview

Trigion

Akuvox

Nenova

Secusoft

Aritech

Add Secure

CDVI

VBN

SmartCell

OpenEye

Advancis

Axis Communications

LUGN

Bydemes

SOBA

Teletek

Paraat

Typosquatting

14 mei 2024
Redactie
05:37

Bij typosquatting, ook wel URL-hijacking genoemd, wordt een domeinnaam (webadres) gebruikt die sterk lijkt op die van een bestaande website. Deze opzettelijk aangepaste domeinen zijn net iets anders geschreven dan het daadwerkelijke domein waar de websitebezoeker naartoe wil gaan. Hierdoor lijkt het alsof de websitebezoekers naar de legitieme website gaan terwijl dat in werkelijkheid niet gebeurt. Er wordt misbruik gemaakt van het feit dat een afwijking in een URL soms over het hoofd gezien wordt. Cybercriminelen proberen op deze domeinen aan geld of (inlog)gegevens van de websitebezoekers te komen.

Cybercriminelen kunnen verschillende doelen willen bereiken via typosquatting. Zij kunnen geld verdienen door bijvoorbeeld betalingsgegevens te stelen of producten te verkopen die ze uiteindelijk niet leveren. Daarnaast kunnen ze inkomsten genereren met websiteverkeer, advertenties of affiliate commissies. Cybercriminelen kunnen ook het verkrijgen van gegevens als doel hebben. Ze kunnen bankinloggegevens of andere gegevens die websitebezoekers invullen op de sterk lijkende websites verzamelen en daarna gebruiken of doorverkopen aan criminelen. Verder kunnen zij websitebezoekers verleiden om installatiebestanden te downloaden en zo de systemen van de websitebezoekers met malware of adware infecteren.

Verschillende trucs
Een domeinnaam of webadres kan op verschillende manieren misleidend zijn. Hieronder staat een aantal voorbeelden van manieren die cybercriminelen kunnen gebruiken om de legitiem webadres aan te passen naar een sterk gelijkend lokwebadres: ditigaltrustcentre.nl, waarbij letters zijn omgedraaid of googIe.nl, waarbij vergelijkbare letters zijn gebruikt, zoals hier de hoofdletter I in plaats van de kleine letter l. Soms wordt de letter m vervangen door rn of gebruikt men een aangepaste domeinextensie, zoals apple.om. Ook een domeinnaam uitbreiden met www, zoals bij https://wwwdigitaltrustcenter.nl, is een mogelijkheid. Hier zou een . tussen www en digitaltrustcenter.nl moeten staan, maar zo’n domeinnaam werkt wel en kan naar een malafide website leiden. Verder kunnen letters uit het cyrillische (Russische) alfabet worden gebruikt, die lijken op het Latijnse alfabet. De letter ш in het cyrillische alfabet in plaats van onze w, zoals bij шinkel.nl, of de letter ɑ in plaats van a, zoals bij ɑpple.com.

Bron: Digital Trustcenter.

Deel dit artikel via:

Vlog

Premium partners

Boon Edam

IQSIGHT

Suricat

Distri Company

Artitech Kidde Commercial

Seagate

SequriX

VIGI

Wordt een partner