content/sv-se/images/repository/isc/2021/typosquatting_1.jpg

Fulregistrering – innebörd och definition

Fulregistrering är en sorts socialt manipulationsangrepp som riktar in sig på internetanvändare som skriver in fel adress i sin webbläsare istället för att använda en sökmotor. Taktiken går vanligtvis ut på att lura folk till att besöka skadliga webbplatser med webbadresser som ofta är felstavningar på legitima webbplatser. Användarna kan luras att ange känsliga uppgifter på dessa fejksidor. För organisationer som utsätts för dessa angrepp kan dessa sidor orsaka stor skada för deras rykte.

Ordet ”typo” (skrivfel) i det engelska begreppet ”typosquatting” är en referens till de små misstag folk kan göra när de skriver på ett tangentbord. Fulregistrering kallas även URL-kapning, domänimitation, lurendrejerisidor eller fejkade webbadresser.

Vad är fulregistrering?

Fulregistrering är en sorts cyberbrott som innebär att hackers registrerar domännamn som är avsiktligt felstavade varianter av kända webbplatser. Hackers gör detta för att lura inte ont anande besökare till alternativa webbplatser, ofta för skadliga ändamål. Besökare kan hamna på dessa alternativa webbplatser på ett av två sätt:

  1. De skriver oavsiktligt in fel namn på populära webbplatser i sin webbläsare – till exempel gooogle.com istället för google.com.
  2. De blir lurade som en del av en större nätfiskeattack.

Hackarna kan imitera utseendet och intrycket på sidan de försöker imitera i hopp om att användaren ska ge ut personuppgifter, till exempel betalkortsnummer eller bankuppgifter. Eller så kan sidorna vara väloptimerade landningssidor som innehåller annonser eller pornografiskt material som ger stora intäkter till dess ägare.

Fulregistrering är inte bara ett problem för användare – företagsägare drabbas också, inte minst eftersom varenda stulen besökare är en förlorad potentiell kund. Därför bör företag och organisationer hålla utkik efter falska kopior av deras hemsida och vidta åtgärder där så behövs.

Hur fungerar fulregistrering?

Fulregistreringsangrepp börjar med att cyberbrottslingar köper eller registrerar ett domännamn som är en felstavat variant av en populär webbplats (en del cyberbrottslingar köper på sig flera olika webbadresser). Till exempel, istället för att köpa exempel.com köper brottslingarna exempell.com eller exmpel.com.

En fulregistrerad domän blir farliga när riktiga besökare hamnar på sajten. De kan ha skrivit in fel webbadress av misstag. Eller så kan de ha lurats dit genom nätfiske, ofta via e-post som innehållit en länk till den fulregistrerade webbplatsen.

Ofta är den fejkade sidan utformad för att imitera den riktiga versionen. Man använder till och med den riktiga organisationens logotyp och design. Användare som inte inser att de besöker en fejkad webbplats kan luras att ange känslig information, såsom deras användarnamn och lösenord eller sina bank- eller betalkortsuppgifter. Hackarna kan få tillgång till informationen. Om användarna dessutom använder samma användarnamn och lösenord på flera webbplatser innebär de att dessa konton också utsätts för risk.

Fulregistrering förlitar sig till stor del på förvirring och enkla misstag, till exempel:

Skrivfel:

Skrivfel är kanske det vanligaste felet vi gör när vis ska söka efter information och beror ofta på hur stressig vår vardag är. De som vanligtvis skriver snabbt och med mindre precision eller som till storutsträckning förlitar sig på autokorrigering har en tendens att bli offer för denna sortens domän. Till exempel kanske de skriver gogle.com och inte google.com.

Stavfel:

Ibland har inte användaren stavat något fel, men de vet inte hur ett företagsnamn ska stavas, något de med fulregistrerade domäner är väl medvetna om. Av denna anledning registrerar många företag felstavade varianter av sitt webbplatsnamn innan någon annan kan göra det. Dessa felstavade adresser omdirigerar sedan folk till den riktiga hemsidan.

Alternativa stavningar:

Alternativa stavningsalternativ för vanliga produktnamn eller -tjänster kan potentiellt förvirra internetbesökare. Det kan till exempel röra sig om variationer mellan amerikansk och brittisk engelska, till exempel ordet ”favorite” som stavas ”favourite” på brittisk engelska. Om din webbadress innehåller ett ord som stavas annorlunda i olika länder kan detta leda till att användare oavsiktligt skriver fel webbadress i sin webbläsare.

Domäner som innehåller bindestreck:

Att lägga till (eller ta bort) ett bindestreck i ett domännamn kan också orsaka förvirring. Till exempel, om webbadressen vanligtvis är exempel-onlineshop.com kan fulregistrerare lägga till ytterligare ett bindestreck för att förvirra användare, såsom exempel-online-shop.com. Vid första anblick kan användarna tro att det är en äkta sajt när det i själva verket är fulregistrerare som använder den för att sprida skadlig programvara eller annonsera.

Fel domänslut:

De olika domänsluten för olika länder såsom .com, .se, .cn osv. och för olika organisationstyper – alltså .com, .org, .web och .shop – skapar ytterligare möjligheter för fulregistrering. Därför är det viktigt att webbplatsoperatörer registrerar en rad olika toppdomäner för att förhindra att olika varianter hamnar i fel händer. Fulregistrerare är särskilt förtjusta i den populäraste domänen i Colombia (.co) eftersom den är väldigt lik den vanligaste toppdomänen (.com).

typosquatting_2.jpg

Typer av fulregistrering

De vanligaste typerna av felregistrerade domäner innefattar:

Imitatörer:

Som vi beskrev i stycket ovan är detta en bluffsida om utger sig för att vara den äkta varan och framställs som den riktiga sajten. Webbplatsen kan till exempel imitera en känd bank genom att använda dess logotyp, färger och sidlayout. Syftet med bluffsidan är att bedriva nätfiske, samla inloggningsuppgifter och personuppgifter.

Locka-och-lura:

Bluffwebbplatsen försöker sälja dig något du kunnat tänkas köpa på den rätta webbadressen. Ofta rör det sig om digitala köp som är svåra att bestrida på ett betalkortsutdrag. Köparen får inte det de köpt men måste fortfarande betala för det.

Lista med relaterade sökresultat:

Ägaren använder trafik som avsågs för den riktiga sidan för att dirigera trafik till konkurrenter, varpå de tar betalt per klick.

Trafikmonetarisering:

Ägarna bakom bluffsidorna lägger upp annonser eller popup-fönster som genererar marknadsföringsvinster från sajtbesökare.

Undersökningar och utlottningar:

Fejksajten låtsas samla kundåsikter. I själva verket är målet att samla tillräckligt med information eller data för att kapa identiteter.

Länksamverkan:

Fejksajten dirigerar om trafik tillbaka till varumärket genom samarbetslänkar för att tjäna provision genom varumärkets legitima samarbetsprogram.

Installera skadlig programvara:

Bluffwebbplatsen installerar skadlig programvara eller annonsprogram på besökarnas enheter.

Skämtsajter:

Dessa sajter förlöjligar eller driver med den sida som användaren tänkte besöka. Motivet är i detta fall ofta hämnd.

Domänrofferi kontra fulregistrering

Ett cyberbrott som påminner mycket om fulregistrering är det som på engelska kallas ”cybersquatting”, eller domänrofferi på svenska. I dessa fall köper en person webbadresser med stavelse som liknar andra webbplatser och märken. Vanligtvis är inte målet att bygga en webbplats på adressen utan att sälja webbadresserna till de som äger de riktiga webbplatserna och varumärkena för så stor vinst som möjligt.

Eftersom företagen vill skydda sina kunder och märken känner många att de måste köpa webbadresserna från de som sitter på dem och är ofta beredda att betala stora pengar för dem. Detta gör domänrofferi till en lönsam verksamhet eftersom det oftast är förhållandevis billigt för ockupanten att registrera sajter för de flesta toppdomänerna.

De som bedriver domänrofferi vill tjäna lätta pengar. Fulregistrerare att det hela ett steg längre genom att försöka hacka sig in i personens dator så att offret blir sårbart för identitetskapning och säkerhetsintrång.

En variat av fulregistrering kallas ”combosquatting”, löst översatt till ”kombinationsregistrering”. Detta är när brottslingar registrerar domäner som avviker lite från legitima domäner genom att lägga till extra ord, till exempel amazon-onlineshop.com för att lura användaren att tro att det är en legitim Amazon-webbplats. I dessa fall krävs inga skrivfel, bara faktumet att det finns ytterligare ord förvirrar användarna.

Exempel på fulregistreringar

Ett av de tidigaste och mesta kända exemplen på fulregistreringsattacker hade med Google att göra. 2006 registrerade fulregistrerare adressen Goggle.com, vilket drevs som en nätfiskesida. Genom åren har varianter av Googles namn såsom foogle, hoogle, boogle, yoogle (alla valda eftersom de ligger nära ”g”-tangenten på qwerty-tangentbord) registrerats i ett försök att dra till sig lite av sökmotorns trafik.

Kändisar som Madonna, Paris Hilton och Jennifer Lopez har genom åren också blivit offer för fulregistrerade domäner. Hemsidor med någon variant av deras namn skapades men användes för att lägga upp porr, annonser eller samarbetslänkar i ett försök att lura inte ont anande fans.

Inför det amerikanska presidentvalet 2020 kom rapporter om att brottslingar hade satt upp fulregistrerade domäner för ett antal kandidaters namn där man bedrev olika typer av skadlig verksamhet.

Så skyddar du dig mot fulregistreringar

Som privatperson kan du minimerar risken att bli offer för fulregistreringar genom att:

  • Inte klicka på länkar i mail, textmeddelanden eller chattmeddelanden du inte förväntat dig att ta emot, eller på okända hemsidor. Var försiktig med vad du klickar på på sociala medier. Om du är tveksam, klicka inte.
  • Öppna inte e-postbilagor om du inte är säker på vem avsändaren är.
  • Använd antivirusprogram för att skydda dig mot skadlig programvara. Ett heltäckande cybersäkerhetsprogram såsom Kaspersky Total Security upptäcker alla sorters hot och skyddar mot skadlig programvara.
  • Placera pekdonet över länken ock titta noga på webbadressen innan du klickar. När du inspekterar länken bör du leta efter borttagna eller tillagda bokstäver/ord, felstavningar, bindestreck och webbadressuffixet (alltså google.com kontra google.mailru.co).
  • Bokmärk dina favoritsajter så du kan gå till dem direkt utan att behöva skriva in webbadressen i din webbläsare.
  • Alternativ kan du ta dig till webbplatser genom att söka efter dem på sökmotorer och sedan klicka på webbadressen som visas på resultatsidan.
  • Använd röstigenkänningsprogram för att gå till populär webbadresser.
  • Lämna några eller samtliga adresser du besöker dagligen öppna i dina webbläsarflikar. De mest populära webbläsarna låter dig fortsätta där du slutade, eller ange vilka sajter du vill börja med.
  • Använd ett verktyg för säker sökning istället för att skriva webbadresserna direkt.

För organisationer är den bästa strategin att arbeta förebyggande mot fulregistreringsattacker:

Registrera versioner av ditt domännamn med skrivfel innan ockupanterna gör det

Köp viktiga och uppenbara felskrivningsdomäner och dirigera om dem till din hemsida. Registrera också andra länders domännamn och andra relevanta toppdomäner, alternativa stavningar och varianter med och utan bindestreck. När dessa felstavade domäner kan de lätt användas för att dirigera om användarna till den faktiska webbplatsen.

Använd ICANNs granskningstjänst

ICANN står för ”Internet Corporation for Assigned Names and Numbers”. Webbplatsägare kan använda ICANN:s tjänst Trademark Clearing House för att ta reda på hur deras namn används inom olika domäner. Tjänsten finns tillgänglig för nationellt och internationellt registrerade varumärken.

Använd SSL-intyg för att signalera trovärdighet

SSL-intyg är ett utmärkt sätt att kommunicera att din webbplats är legitim. De intygar för slutanvändaren vem de är anslutna till och skyddar deras data under överföringen. Om det inte finns något SSL-intyg kan detta vara ett tecken på att du är på en alternativ webbplats.

Informera intressenter

Om du tror att någon imiterar (eller tänker imitera) din organisation, informera dina kunder, din personal eller andra relevanta parter att de bör vara på sin vakt för misstänkta mail eller en nätfiskesida.

Se till att suspekta webbplatser och e-postservar tas ner

Hur man går till väga för att ta ner en webbplats skiljer sig mellan myndighetsområden, men ett bra ställe att börja på är ICANN:s ”Uniform Domain Name Dispute Resolution”-policy. I den beskrivs proceduren för hur upphovsrättsinnehavaren kan göra en anmälan för att få den bestridda webbplatsen nedtagen.

Även om lagstiftningen i USA och andra myndighetsområden kan bidra till att skydda webbplatser från fulregistrerare kan det vara kostsamt vad gäller både tid och energi att vidta juridiska åtgärder. Det är högst rekommenderat att ta förebyggande steg för att säkerställa att din sajt inte blir mål för fulregistreringsattacker till att börja med. Liksom med de flesta sorternas cyberattacker är ständig vaksamhet nyckeln till att hindra fulregistreringar. Besökarna på din webbplats förlitar sig på att du upptäcker och stänger ner bluffsidor som är verksamma under ditt namn. Om du inte gör detta kan de tappa tilltron till dig.

Relaterade artiklar:

Vad är fulregistrering? – Definition och förklaring

Fulregistrering, även känt som URL-kapning eller ”typosquatting” är ett socialt manipulationsangrepp där felstavade domännamn används för skadliga ändamål. Lär dig mer om riskerna.
Kaspersky Logo