Typosquatting is wat we het noemen wanneer mensen - vaak criminelen - een veelvoorkomende spelfout van het domein van een andere organisatie registreren als hun eigen domein. Bijvoorbeeld: tailspintoy.com in plaats van tailspintoys.com (let op de ontbrekende 's').
Als u de legitieme site verkeerd typt of spelt, krijgt u in plaats daarvan de site van de typosquatter en is het mogelijk niet altijd duidelijk dat u niet bent waar u van plan bent te gaan.
Opmerking: Typosquatting wordt ook wel URL-hijacking genoemd.
De redenen variëren van onschadelijk tot zeer schadelijk. Hier volgen er een paar:
-
Grappen - Zoals een parodiepagina van de legitieme.
-
Advertenties : hiermee gaat u naar een pagina waarop advertenties worden weergegeven om geld te verzamelen voor vertoningen of klikken.
-
Concurrentie - Hoewel het zeer onethisch en vaak illegaal is, kunnen bedrijven proberen om vergelijkbare domeinnamen te registreren voor hun concurrenten in de hoop klanten om te leiden naar hun eigen sites.
Deze eerste voorbeelden zijn vrij gemakkelijk te herkennen. Als u naar tailspintoys.com wilt gaan en in plaats daarvan op wingtiptoys.com, een grappagina of een pagina vol advertenties terechtkwam, zou u waarschijnlijk snel beseffen dat u op de verkeerde plaats bent.
De volgende reden is echter veel gevaarlijker.
-
Cybercriminaliteit : Criminelen die betrokken zijn bij phishing of malware gebruiken vaak typosquatting om nietsvermoedende mensen te strikken door hen naar een site te leiden die er misschien uitziet als de echte site, maar daadwerkelijk probeert persoonlijke gegevens te stelen of malware te installeren.
Sites die typosquatting gebruiken om cybercriminaliteit te plegen, zien er vaak heel erg uit als de echte site, in feite "kopiëren en plakken" de echte site om het waarschijnlijker te maken dat onschuldige mensen voor de gek worden gehouden om hun persoonlijke gegevens op te geven of een schadelijk bestand te downloaden.
Hoe kunt u voorkomen dat u wordt misleid door typosquatting?
Tip: Microsoft Edge bevat een typefoutcontrole die u kan waarschuwen als u een algemeen webadres onjuist lijkt te hebben getypt en mogelijk naar een schadelijke site wordt omgeleid. U vindt deze instelling in Edge onder Instellingen > Privacy, Zoeken en Services. Schuif omlaag naar de sectie Beveiliging en zoek naar Website typefoutbeveiliging.
-
Ga waar mogelijk naar uw belangrijke sites, zoals bankieren, sociale media of winkelen vanuit uw eigen opgeslagen favorieten, in plaats van ze elke keer in de adresbalk van de browser te typen.
-
Als u een adres in de adresbalk moet typen, typt u zorgvuldig en controleert u of wat u hebt getypt overeenkomt met het adres waarnaar u wilt gaan voordat u verdergaat.
-
Als u een adres typt waarnaar u eerder bent gegaan, kan uw browser aanbieden om het adres voor u in te vullen. Bekijk het snel, maar het is meestal veiliger om die suggestie te accepteren.
-
Klik nooit op een koppeling die u niet verwachtte in een e-mailbericht of ander bericht, zelfs niet als deze afkomstig lijkt te zijn van een vertrouwde persoon of organisatie.
-
Als u op een koppeling moet klikken, kijkt u goed naar het adres waar u naartoe gaat. Als u de muisaanwijzer over het adres beweegt, ziet u meestal naar welk adres de koppeling gaat.
Let op subtiele spellingverschillen, zoals 'woodgrowebank.com' in plaats van 'woodgrovebank.com' of letters die zijn vervangen door cijfers zoals 'c0ntoso.com'. Het toevoegen of verwijderen van een 's' aan het einde van de domeinnaam is een andere veelvoorkomende truc. Er kunnen ook minder subtiele verschillen zijn, zoals het toevoegen van een woord of interpunctie aan een legitieme domeinnaam. 'woodgrove-bank.com' of 'thewoodgrovebank.com' zijn twee voorbeelden van hoe typosquatters u kunnen verleiden tot het bezoeken van een valse versie van de woodgrovebank.com website.
Wat moet ik doen als ik denk dat ik op een pagina ben aangekomen waar ik niet naartoe wilde gaan via typosquatting?
Sluit dat browsertabblad en start opnieuw.
U kunt de site ook aan ons melden als een onveilige site in Microsoft Edge door naar Help en feedback te gaan > Onveilige site melden. U gaat dan naar: https://feedback.smartscreen.microsoft.com/feedback.aspx.