Typosquatting kan sende dig til en falsk hjemmeside
Typosquatting

Et enkelt bogstav, der er sat forkert, kan føre til en helt anden hjemmeside, end du forventede. Det udnytter svindlerne. 

Typosquatting: Pas på tastefejl i din browser

Internettets skruppelløse kriminelle lukrerer på dine tastefejl i browserens adressefelt. Fænomenet hedder 'typosquatting' og kan koste dig dyrt.

7. maj 2020 af Henning Dadkhah Rasmussen

Hvis der er én ting de kriminelle forstår at udnytte, er det dine svagheder og fejl.

Et eksempel på dette er fænomenet 'typosquatting', hvor de kriminelle kalkulerer med, at mange mennesker er lidt for hurtige på tasterne, når de skal skrive adressen til en hjemmeside i browserens adressefelt.

Kan have alvorlige konsekvenser

Det kan i bedste fald føre til spild af din tid, når du regner med at besøge Rema1000, men måske i stedet ender på en hjemmeside fyldt med annoncer, fordi du kommer til at taste et af bogstaverne forkert.

Men det kan også have alvorligere konsekvenser.

Der er set eksempler på, at de kriminelle har opkøbt domæner, som ligger tæt på adresserne til rigtige banker og sociale netværk, og herfra har narret folk til at indtaste deres personlige oplysninger, fordi de troede, at de befandt sig på de legitime hjemmesider. 

Typosquatting
Ttyposquatting

Det er let for svindlerne at lægge en falsk hjemmeside på et domæne, som du måske besøger ved en fejl, fordi du staver forkeret. Det kaldes typosquatting.

Sådan foregår typosquatting

De kriminelle udser sig en rigtig hjemmeside som offer - fx www.danskebank.dk.

Herefter opkøber de alle ledige domæner, som man kunne ende på, hvis man taster et eller flere af bogstaverne forkert - fx www.damskebank.dk.

På den falske hjemmeside lægger de kriminelle en falsk hjemmeside, der minder om den ægte vare, og venter blot på at intetanende brugere indtaster deres personlige oplysninger.

I eksemplet herunder kan du se, hvordan hjemmesiden www.fecebook.com slet ikke er den side, du troede du gik ind på. 

Med tiden køber hjemmesideejerne typisk de forkerte domæne for at undgå, at svindlere misbruger det. I stedet lader de hjemmesiderne med de forkerte stavemøder pege hen på den rigtige hjemmeside.

(Artiklen fortsætter under billedet)

Typosquatting

Her kan du se, hvad der sker, hvis du kommer til at skrive et bogstav forkert i Facebooks adresse. Resultatet har intet med den rigtige Facebook at gøre. 

Sådan stoppes de kriminelle

Så snart et firma opdager, at kriminelle forsøger at snylte på deres adresse, kan de klage til Klagenævnet for Domænavne, som stort set altid giver firmaerne medhold. 

Derefter lukkes den falske hjemmeside ned, så den ikke kan bedrage flere - og ofte opkøber firmaerne selv de falske domæner og lader dem sende brugerne videre til den rigtige hjemmeside.

Det kan du selv gøre

Vær altid opmærksom, når du indtaster en adresse i browserens adressefelt - og tjek også, at forbindelsen er sikret med en https-forbindelse. 

Det kan du typisk se ved en lille hængelås til venstre i adressefeltet.

Er du det mindste i tvivl, bør du lukke hjemmesiden ned og indtaste adressen igen i et nyt vindue.

I Komputer for alle nummer 08/2020 kan du læse tre af verdens største sikkerhedseksperter give deres bud på, hvordan du holder dig selv og pc'en helt sikker, når du færdes på nettet. 

> Læs artiklen i Fordelszonen her (kræver login)

Måske er du interesseret i ...