Typosquatting, URL-kapning
Typosquatting

Om en enda bokstav blir fel i en webbadress kan du hamna på en helt annan hemsida än vad du hade tänkt dig. Det utnyttjar bedragarna.

Felstavade webbadresser leder till URL-kapning

Stavar du fel i en webbadress riskerar du att hamna i händerna på kriminella och bedragare. Fenomenet kallas för URL-kapning.

7 maj 2020 av Henning Dadkhah Rasmussen

Om det är något som kriminella vet att utnyttja är det svagheter, rädsla och misstag.

Ett exempel på det är fenomenet URL-kapning, eller typosquatting på engelska, som går ut på att bedragare räknar med att tillräckligt många ska stava fel när de skriver in en webbadress. Det räcker att en bokstav blir fel i webbadressen för att hamna i klorna på skurkar.

Kan få allvarliga konsekvenser

En felstavad webbadress leder i det flesta fall ingenstans, men du kan lika gärna hamna på en webbsida som är fylld med annonser.

Ditt misstag kan emellertid få betydligt värre konsekvenser.

Det finns många exempel på bedragare som har köpt domäner med snarlika namn som kända banker, sociala nätverk eller vad som helst om är känt och som lockar många människor. På sina falska webbsidor lurar de av folk kontokortsinformation, inloggningsuppgifter eller liknande.

Sluga bedragare utformar sina falska hemsidor så att de liknar originalen. För den som har bråttom eller är ouppmärksam kan det vara svårt att se någon skillnad.

Typosquatting url-kapning
Typosquatting

Det är enkelt för den som vill att skapa en falsk hemsida som efterliknar en riktig. Sedan väntar de bara på att de första offren ska gå i fällan.

Så funkar URL-kapning

Bedragarna utser en hemsida som de vet att många använder, till exempel www.handelsbanken.se.

Sedan köper de alla lediga domäner som ligger en felstavning bort från den riktiga domänen, till exempel www.handelsbank.se. OBS! Detta är ett skarpt exempel. Öppna inte den webbsidan.

På den falska webbadressen kan bedragarna göra en hemsida som liknar originalet för att lura någon att försöka logga in. De kan också fylla sidan med annonser som tickar in pengar ju fler som öppnar sidan.

Exemplet nedan med en felstavad variant av www.facebook.com är ett annat exempel på hur snett det kan gå. OBS! Detta är ett skarpt exempel. Öppna inte den webbsidan.

URL-kapningen är en del av vardagen på internet och därför köper många företag upp domäner som är felstavningar av den egna hemsidan för att slippa drabbas av detta. De felstavade domänerna pekar i stället på företagets riktiga hemsida. Ett exempel på det är www.ikae.com som leder till Ikeas amerikanska hemsida.

(Artikeln fortsätter efter bilden)

Typosquatting

En enda felstavad bokstav i www.facebook.com räcker för att hamna på webbsidor man inte vill öppna.

Så stoppas de kriminella

Om ett företag upptäcker att någon försöker snylta på deras webbadress kan de anmäla domänen till World Intellectual Property Organization, WIPO.

Därefter kan den falska webbsidan stängas. Ofta köper företaget sedan den falska domänen för att skicka användarna till den riktiga hemsidan.

Det kan du göra

Var noggrann när du skriver in en webbadress och kontrollera att webbsidan som öppnas är skyddad med https-protokollet. En tydlig signal om sidan är skyddad är det lilla hänglåset som då dyker upp till vänster i adressfältet.

Är du osäker bör du stänga webbsidan direkt. Vi avråder för att öppna falska webbsidor då de kan innehålla skadlig kod eller otrevligt material.

I PC-tidningen 8/2020 får du råd från tre ledande säkerhetsexperter om hur du håller dig själv och din dator säker när du surfar på internet.

> Läs artikeln i Fördelszonen (kräver inloggning)

Kanske är du intresserad av...