Typosquatting van de cybercriminelen

Onze tekstverwerkers of mailprogramma's maken ons attent op verkeerd gespelde woorden maar dat gebeurt niet wanneer we een verkeerd adres intypen in de adresbalk van onze browser.

De cybercriminelen profiteren maximaal van deze menselijke vergissingen.

Veiligheidsspecialist BitDefender heeft dit fenomeen onlangs beschreven in een studie.

Typosquatters viseren in het bijzonder de domeinnamen van populaire websites om zoveel mogelijk surfers in de val te lokken. Ze bestuderen hun typfouten om te bepalen welke domeinnamen de moeite lonen. Dan kopen ze domeinnamen met een gelijkaardige naam waarin letters zijn omgedraaid of waaraan een andere extensie is toegevoegd, bijvoorbeeld .NET in plaats van .COM.

Zodra de val is opgezet, zijn er 2 mogelijkheden: ofwel wachten ze geduldig op een verstrooide surfer die het foute adres invoert en op hun site terechtkomt, ofwel trachten ze het proces te versnellen door surfers ertoe aan te zetten om op de foute link te klikken.

Daartoe gaan ze de link op fora plaatsen en aanprijzen. Niet alleen op fora, maar ook op sociale media of in mails, zowat overal op het web dus.Door te snel of onoplettend te zijn, zien we misschien het verschil niet tussen een-web-site.be en een-vveb-slte.be.

Wat zijn de mogelijke consequenties?

Ten eerste, surfen naar een valse site met reclame die aan u wordt getoond en die de cybercrimineel zo geld oplevert. Het kan ook gaan om de replica van een site die u regelmatig bezoekt en waarop u zich aanmeldt door uw loginnaam en paswoord in te vullen.Of om een site die automatisch de download van malware start, een stil proces dat u naar de authentieke site kan doorverwijzen zodra de download is voltooid.Wees dus zeer aandachtig wanneer u een adres intypt en houd uw veiligheidssoftware up-to-date.