Fulregistrering är en sorts socialt manipulationsangrepp som riktar in sig på internetanvändare som skriver in fel adress i sin webbläsare istället för att använda en sökmotor. Taktiken går vanligtvis ut på att lura folk till att besöka skadliga webbplatser med webbadresser som ofta är felstavningar på legitima webbplatser. Användarna kan luras att ange känsliga uppgifter på dessa fejksidor. För organisationer som utsätts för dessa angrepp kan dessa sidor orsaka stor skada för deras rykte.
Ordet ”typo” (skrivfel) i det engelska begreppet ”typosquatting” är en referens till de små misstag folk kan göra när de skriver på ett tangentbord. Fulregistrering kallas även URL-kapning, domänimitation, lurendrejerisidor eller fejkade webbadresser.
Fulregistrering är en sorts cyberbrott som innebär att hackers registrerar domännamn som är avsiktligt felstavade varianter av kända webbplatser. Hackers gör detta för att lura inte ont anande besökare till alternativa webbplatser, ofta för skadliga ändamål. Besökare kan hamna på dessa alternativa webbplatser på ett av två sätt:
Hackarna kan imitera utseendet och intrycket på sidan de försöker imitera i hopp om att användaren ska ge ut personuppgifter, till exempel betalkortsnummer eller bankuppgifter. Eller så kan sidorna vara väloptimerade landningssidor som innehåller annonser eller pornografiskt material som ger stora intäkter till dess ägare.
Fulregistrering är inte bara ett problem för användare – företagsägare drabbas också, inte minst eftersom varenda stulen besökare är en förlorad potentiell kund. Därför bör företag och organisationer hålla utkik efter falska kopior av deras hemsida och vidta åtgärder där så behövs.
Fulregistreringsangrepp börjar med att cyberbrottslingar köper eller registrerar ett domännamn som är en felstavat variant av en populär webbplats (en del cyberbrottslingar köper på sig flera olika webbadresser). Till exempel, istället för att köpa exempel.com köper brottslingarna exempell.com eller exmpel.com.
En fulregistrerad domän blir farliga när riktiga besökare hamnar på sajten. De kan ha skrivit in fel webbadress av misstag. Eller så kan de ha lurats dit genom nätfiske, ofta via e-post som innehållit en länk till den fulregistrerade webbplatsen.
Ofta är den fejkade sidan utformad för att imitera den riktiga versionen. Man använder till och med den riktiga organisationens logotyp och design. Användare som inte inser att de besöker en fejkad webbplats kan luras att ange känslig information, såsom deras användarnamn och lösenord eller sina bank- eller betalkortsuppgifter. Hackarna kan få tillgång till informationen. Om användarna dessutom använder samma användarnamn och lösenord på flera webbplatser innebär de att dessa konton också utsätts för risk.
Fulregistrering förlitar sig till stor del på förvirring och enkla misstag, till exempel:
Skrivfel är kanske det vanligaste felet vi gör när vis ska söka efter information och beror ofta på hur stressig vår vardag är. De som vanligtvis skriver snabbt och med mindre precision eller som till storutsträckning förlitar sig på autokorrigering har en tendens att bli offer för denna sortens domän. Till exempel kanske de skriver gogle.com och inte google.com.
Ibland har inte användaren stavat något fel, men de vet inte hur ett företagsnamn ska stavas, något de med fulregistrerade domäner är väl medvetna om. Av denna anledning registrerar många företag felstavade varianter av sitt webbplatsnamn innan någon annan kan göra det. Dessa felstavade adresser omdirigerar sedan folk till den riktiga hemsidan.
Alternativa stavningsalternativ för vanliga produktnamn eller -tjänster kan potentiellt förvirra internetbesökare. Det kan till exempel röra sig om variationer mellan amerikansk och brittisk engelska, till exempel ordet ”favorite” som stavas ”favourite” på brittisk engelska. Om din webbadress innehåller ett ord som stavas annorlunda i olika länder kan detta leda till att användare oavsiktligt skriver fel webbadress i sin webbläsare.
Att lägga till (eller ta bort) ett bindestreck i ett domännamn kan också orsaka förvirring. Till exempel, om webbadressen vanligtvis är exempel-onlineshop.com kan fulregistrerare lägga till ytterligare ett bindestreck för att förvirra användare, såsom exempel-online-shop.com. Vid första anblick kan användarna tro att det är en äkta sajt när det i själva verket är fulregistrerare som använder den för att sprida skadlig programvara eller annonsera.
De olika domänsluten för olika länder såsom .com, .se, .cn osv. och för olika organisationstyper – alltså .com, .org, .web och .shop – skapar ytterligare möjligheter för fulregistrering. Därför är det viktigt att webbplatsoperatörer registrerar en rad olika toppdomäner för att förhindra att olika varianter hamnar i fel händer. Fulregistrerare är särskilt förtjusta i den populäraste domänen i Colombia (.co) eftersom den är väldigt lik den vanligaste toppdomänen (.com).
De vanligaste typerna av felregistrerade domäner innefattar:
Som vi beskrev i stycket ovan är detta en bluffsida om utger sig för att vara den äkta varan och framställs som den riktiga sajten. Webbplatsen kan till exempel imitera en känd bank genom att använda dess logotyp, färger och sidlayout. Syftet med bluffsidan är att bedriva nätfiske, samla inloggningsuppgifter och personuppgifter.
Bluffwebbplatsen försöker sälja dig något du kunnat tänkas köpa på den rätta webbadressen. Ofta rör det sig om digitala köp som är svåra att bestrida på ett betalkortsutdrag. Köparen får inte det de köpt men måste fortfarande betala för det.
Ägaren använder trafik som avsågs för den riktiga sidan för att dirigera trafik till konkurrenter, varpå de tar betalt per klick.
Ägarna bakom bluffsidorna lägger upp annonser eller popup-fönster som genererar marknadsföringsvinster från sajtbesökare.
Fejksajten låtsas samla kundåsikter. I själva verket är målet att samla tillräckligt med information eller data för att kapa identiteter.
Fejksajten dirigerar om trafik tillbaka till varumärket genom samarbetslänkar för att tjäna provision genom varumärkets legitima samarbetsprogram.
Bluffwebbplatsen installerar skadlig programvara eller annonsprogram på besökarnas enheter.
Dessa sajter förlöjligar eller driver med den sida som användaren tänkte besöka. Motivet är i detta fall ofta hämnd.
Ett cyberbrott som påminner mycket om fulregistrering är det som på engelska kallas ”cybersquatting”, eller domänrofferi på svenska. I dessa fall köper en person webbadresser med stavelse som liknar andra webbplatser och märken. Vanligtvis är inte målet att bygga en webbplats på adressen utan att sälja webbadresserna till de som äger de riktiga webbplatserna och varumärkena för så stor vinst som möjligt.
Eftersom företagen vill skydda sina kunder och märken känner många att de måste köpa webbadresserna från de som sitter på dem och är ofta beredda att betala stora pengar för dem. Detta gör domänrofferi till en lönsam verksamhet eftersom det oftast är förhållandevis billigt för ockupanten att registrera sajter för de flesta toppdomänerna.
De som bedriver domänrofferi vill tjäna lätta pengar. Fulregistrerare att det hela ett steg längre genom att försöka hacka sig in i personens dator så att offret blir sårbart för identitetskapning och säkerhetsintrång.
En variat av fulregistrering kallas ”combosquatting”, löst översatt till ”kombinationsregistrering”. Detta är när brottslingar registrerar domäner som avviker lite från legitima domäner genom att lägga till extra ord, till exempel amazon-onlineshop.com för att lura användaren att tro att det är en legitim Amazon-webbplats. I dessa fall krävs inga skrivfel, bara faktumet att det finns ytterligare ord förvirrar användarna.
Ett av de tidigaste och mesta kända exemplen på fulregistreringsattacker hade med Google att göra. 2006 registrerade fulregistrerare adressen Goggle.com, vilket drevs som en nätfiskesida. Genom åren har varianter av Googles namn såsom foogle, hoogle, boogle, yoogle (alla valda eftersom de ligger nära ”g”-tangenten på qwerty-tangentbord) registrerats i ett försök att dra till sig lite av sökmotorns trafik.
Kändisar som Madonna, Paris Hilton och Jennifer Lopez har genom åren också blivit offer för fulregistrerade domäner. Hemsidor med någon variant av deras namn skapades men användes för att lägga upp porr, annonser eller samarbetslänkar i ett försök att lura inte ont anande fans.
Inför det amerikanska presidentvalet 2020 kom rapporter om att brottslingar hade satt upp fulregistrerade domäner för ett antal kandidaters namn där man bedrev olika typer av skadlig verksamhet.
Som privatperson kan du minimerar risken att bli offer för fulregistreringar genom att:
För organisationer är den bästa strategin att arbeta förebyggande mot fulregistreringsattacker:
Köp viktiga och uppenbara felskrivningsdomäner och dirigera om dem till din hemsida. Registrera också andra länders domännamn och andra relevanta toppdomäner, alternativa stavningar och varianter med och utan bindestreck. När dessa felstavade domäner kan de lätt användas för att dirigera om användarna till den faktiska webbplatsen.
ICANN står för ”Internet Corporation for Assigned Names and Numbers”. Webbplatsägare kan använda ICANN:s tjänst Trademark Clearing House för att ta reda på hur deras namn används inom olika domäner. Tjänsten finns tillgänglig för nationellt och internationellt registrerade varumärken.
SSL-intyg är ett utmärkt sätt att kommunicera att din webbplats är legitim. De intygar för slutanvändaren vem de är anslutna till och skyddar deras data under överföringen. Om det inte finns något SSL-intyg kan detta vara ett tecken på att du är på en alternativ webbplats.
Om du tror att någon imiterar (eller tänker imitera) din organisation, informera dina kunder, din personal eller andra relevanta parter att de bör vara på sin vakt för misstänkta mail eller en nätfiskesida.
Hur man går till väga för att ta ner en webbplats skiljer sig mellan myndighetsområden, men ett bra ställe att börja på är ICANN:s ”Uniform Domain Name Dispute Resolution”-policy. I den beskrivs proceduren för hur upphovsrättsinnehavaren kan göra en anmälan för att få den bestridda webbplatsen nedtagen.
Även om lagstiftningen i USA och andra myndighetsområden kan bidra till att skydda webbplatser från fulregistrerare kan det vara kostsamt vad gäller både tid och energi att vidta juridiska åtgärder. Det är högst rekommenderat att ta förebyggande steg för att säkerställa att din sajt inte blir mål för fulregistreringsattacker till att börja med. Liksom med de flesta sorternas cyberattacker är ständig vaksamhet nyckeln till att hindra fulregistreringar. Besökarna på din webbplats förlitar sig på att du upptäcker och stänger ner bluffsidor som är verksamma under ditt namn. Om du inte gör detta kan de tappa tilltron till dig.
Relaterade artiklar: