Typosquatting

Typosquatting is een vorm van cybercrime waarbij gebruik wordt gemaakt van menselijke fouten. Bij Typosquatting zorgt de cybercrimineel ervoor dat het domeinnaam heel veel op het echte domeinnaam lijkt. Echter zit er een kleine typfout in die gemakkelijk gemaakt kan worden. Wanneer je als gebruiker dan de site opzoekt kom je niet op de site die je zoekt maar op een malafide site van de cybercrimineel.

Hoe kom je terecht op een malafide site door typosquatting?

  1. Door een fout die jezelf maakt. Bijvoorbeeld je bent op zoek naar de AIVD echter typ je per ongeluk AlVD in. Zoals je ziet zie je het haast niet, echter is de eerste vorm in het klein aivd en de tweede aLvd. Door alleen je shift los te laten en twee toetsen op te schuiven kom je op een totaal andere site terecht.
  2. Een andere manier die je vaak terug ziet komen is foute domeinnamen in phishingmails, zoals het voorbeeld hieronder:
Laptop met daarin een teams meting die als phishingmail gebruikt kan worden. Het domeinnaam teams-microsoft bestaat namelijk niet.
Afbeelding van een laptop met daarop een phishingmail @teams-microsoft.nl is een foutieve domeinnaam.

De verschillende soorten typosquatting

  • Standaard typefouten zoals het overslaan of verwisselen van bepaalde letters in het domeinnaam;
  • Een ander soort top level domein: .tv, .org, .ni;
  • Zoals in het voorbeeld hierboven worden er tekens die er niet tussen horen geplaatst: @microsoft-teams.nl;
  • Het gebruiken van synoniemen: www.hondenopas.nl kan www.hondenopvang.nl worden.

Hoe kan je typosquatting voorkomen?

Je kan de domeinnaam opzoeken op: dns twister en controleren of de site daadwerkelijk overeenkomt met hetgeen dat je zoekt. Mocht het nu via de mail binnenkomen kan je gemakkelijk gebruik maken van de Security Coach plug-in. Op deze manier controleer je gemakkelijk elke mail die er binnenkomt in je Outlook inbox.