Beveiligingnieuws Logo

Onze partners

Uniview

ASSA ABLOY

VideoGuard

Trigion

Bosch Security Systems

Lobeco

VAIBS

Nimo Drone Security

Regio Control Veldt

Crown Security Services

Akuvox

VEB

Top Security

Traka ASSA ABLOY

RoSecure

Genetec

Alarm Meldnet

DZ Technologies

SOBA

ASIS

Dero Security Products

PG Security Systems

HID

Masset Solutions

BHVcertificaat.online

Service Centrale Nederland

Nimo Dog Security

Alphatronics

CDVI

Bydemes

CSL

Seagate

VVNL

Nenova

Ajax Systems

ADI

Add Secure

NetworxConnect

GFT

VBN

Sequrix

EAL

Seris

NIBHV

Kiwa

Eagle Eye Networks

Optex

Centurion

JMB Groep

Brivo

SMC Alarmcentrale

Paxton

HD Security

Paraat

ARAS

Explicate

Secusoft

20face

Milestone

Gold-IP

Multiwacht

Advancis

OSEC

i-Pro

2N

CardAccess

Hikvision

Avigilon Alta

De Beveiligingsjurist

Securitas

IDIS

G4S

Oribi ID Solutions

Hanwha Vision Europe

SmartSD

SmartCell

Eizo

Unii

Connect Security

Typosquatting

14 mei 2024
Redactie
05:37

Bij typosquatting, ook wel URL-hijacking genoemd, wordt een domeinnaam (webadres) gebruikt die sterk lijkt op die van een bestaande website. Deze opzettelijk aangepaste domeinen zijn net iets anders geschreven dan het daadwerkelijke domein waar de websitebezoeker naartoe wil gaan. Hierdoor lijkt het alsof de websitebezoekers naar de legitieme website gaan terwijl dat in werkelijkheid niet gebeurt. Er wordt misbruik gemaakt van het feit dat een afwijking in een URL soms over het hoofd gezien wordt. Cybercriminelen proberen op deze domeinen aan geld of (inlog)gegevens van de websitebezoekers te komen.

Cybercriminelen kunnen verschillende doelen willen bereiken via typosquatting. Zij kunnen geld verdienen door bijvoorbeeld betalingsgegevens te stelen of producten te verkopen die ze uiteindelijk niet leveren. Daarnaast kunnen ze inkomsten genereren met websiteverkeer, advertenties of affiliate commissies. Cybercriminelen kunnen ook het verkrijgen van gegevens als doel hebben. Ze kunnen bankinloggegevens of andere gegevens die websitebezoekers invullen op de sterk lijkende websites verzamelen en daarna gebruiken of doorverkopen aan criminelen. Verder kunnen zij websitebezoekers verleiden om installatiebestanden te downloaden en zo de systemen van de websitebezoekers met malware of adware infecteren.

Verschillende trucs
Een domeinnaam of webadres kan op verschillende manieren misleidend zijn. Hieronder staat een aantal voorbeelden van manieren die cybercriminelen kunnen gebruiken om de legitiem webadres aan te passen naar een sterk gelijkend lokwebadres: ditigaltrustcentre.nl, waarbij letters zijn omgedraaid of googIe.nl, waarbij vergelijkbare letters zijn gebruikt, zoals hier de hoofdletter I in plaats van de kleine letter l. Soms wordt de letter m vervangen door rn of gebruikt men een aangepaste domeinextensie, zoals apple.om. Ook een domeinnaam uitbreiden met www, zoals bij https://wwwdigitaltrustcenter.nl, is een mogelijkheid. Hier zou een . tussen www en digitaltrustcenter.nl moeten staan, maar zo’n domeinnaam werkt wel en kan naar een malafide website leiden. Verder kunnen letters uit het cyrillische (Russische) alfabet worden gebruikt, die lijken op het Latijnse alfabet. De letter ш in het cyrillische alfabet in plaats van onze w, zoals bij шinkel.nl, of de letter ɑ in plaats van a, zoals bij ɑpple.com.

Bron: Digital Trustcenter.

Deel dit artikel via:

Vlog 6

Premium partners

Seagate

Videoguard

Suricat

Wordt een partner