Cybercriminelen worden rijk door tikfouten

Het grootste deel de 500 populairste domeinnamen wordt regelmatig slachtoffer van typosquatting, een cyberaanval gebaseerd op tikfouten bij het invoeren van webadressen. Dat hebben de Leuvense onderzoeksgroep iMinds-DistriNet en Stony Brook University onderzocht.

De onderzoekers traceerden niet minder dan 17.000 websites van ‘typopiraten’. Het grootste deel daarvan wordt maar door een klein groepje hosts beheerd. De sites worden gebruikt voor phishingaanvallen, maar er wordt ook verdiend aan advertenties.

De onderzoekers adviseren bedrijven om zelf de domeinnamen met afwijkende spelling te registreren. Slechts de helft van de onderzochte sites heeft dat gedaan. Zo heeft Facebook een honderdtal typosquatting-domeinnamen laten verwijderen via een gerechtelijke procedure, terwijl het veel goedkoper zou zijn geweest deze domeinen vooraf te registreren. The Huffington Post, American Express en Bloomberg hebben wel gelijkende domeinnamen vast laten leggen.