Rijksoverheid logo
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Welkom bij de vernieuwde website van het versterkte NCSC

Jouw helpende hand in cybersecurity. Kijk gerust rond of lees meer over de vernieuwde cybersecurityorganisatie.

Typosquatting

Kennisartikelen
Leestijd:
Phishing
Bij typosquatting, ook wel URL-hijacking genoemd, wordt er een domeinnaam (webadres) gebruikt die sterk lijkt op die van een bestaande website. Deze opzettelijk aangepaste domeinen zijn net iets anders geschreven dan het daadwerkelijke domein waar de websitebezoeker naartoe wil gaan. Hierdoor lijkt het alsof de websitebezoekers naar de legitieme website gaan terwijl dat in werkelijkheid niet gebeurt. Er wordt misbruik gemaakt van het feit dat een afwijking in een URL soms over het hoofd gezien wordt. Cybercriminelen proberen op deze domeinen aan geld of (inlog)gegevens van de websitebezoekers te komen.

Waarom misleidt men via typosquatting?

Cybercriminelen kunnen verschillende doelen willen bereiken via typosquatting:

  • Cybercriminelen kunnen geld verdienen door bijvoorbeeld betalingsgegevens te stelen of producten te verkopen die ze uiteindelijk niet leveren. Daarnaast kunnen ze inkomsten genereren met websiteverkeer, advertenties of affiliate commissies.
  • Cybercriminelen kunnen ook het verkrijgen van gegevens als doel hebben. Ze kunnen bankinloggegevens of andere gegevens die websitebezoekers invullen op de sterk lijkende websites verzamelen en daarna gebruiken of doorverkopen aan criminelen.
  • Cybercriminelen kunnen websitebezoekers verleiden om installatiebestanden te downloaden en zo de systemen van de websitebezoekers met malware of adware infecteren.

Veelgebruikte soorten typosquatting

Een domeinnaam of webadres kan op verschillende manieren misleidend zijn. Hieronder staan een aantal voorbeelden van manieren die cybercriminelen kunnen gebruiken om de legitiem webadres aan te passen naar een sterk gelijkend lokwebadres:

  • Veelgemaakte spelfouten

    Cybercriminelen kunnen een domeinnaam registeren van een webadres met een veelgemaakte spelfout erin.
    Bijvoorbeeld ditigaltrustcentre.nl

  • Het gebruik van optisch gelijkende letters

    Zoals het aanpassen van de l (kleine letter L) naar een I (hoofdletter i). Of de letter 'm' vervangen door de letters 'rn'. Of de letter 'd' vervangen door de letters 'cl'.
    Bijvoorbeeld googIe.nl

  • Een letter weghalen

    Er wordt misbruik gemaakt van het feit dat mensen vaak snel en niet volledig lezen of typefouten maken bij het intypen van domeinnamen.
    Bijvoorbeeld apple.om

  • Letters omwisselen

    Dit kunnen ook letters zijn die niet op elkaar lijken.
    Bijvoorbeeld topdael.com

  • Dubbele letters gebruiken

    Een letter die minder opvalt.
    Bijvoorbeeld twiiter.com

  • Punt weghalen

    Vaak direct na de ‘www’.
    Bijvoorbeeld https://wwwncsc.nl

  • Verschillende alfabetten gebruiken

    Letters uit het cyrillische alfabet gebruiken die lijken op ons Latijnse alfabet. De letter ш in het cyrillische alfabet in plaats van onze w.
    Bijvoorbeeld шinkel.nl
    Of de letter ɑ in plaats van a.
    Bijvoorbeeld ɑpple.com

Hoe voorkom je misleiding door typosquatting?

Er zijn manieren om het gebruik van lok-webadressen te doorzien of te voorkomen dat je op een typosquattinglink klikt.

  • 'Hover' over de link

    Als je via een link naar een webadres gelokt wordt, kun je zien waar je werkelijk heengeleid wordt door met je cursor over het webadres te bewegen (niet klikken!). Je ziet dan in de meeste browsers wat het echte adres is.

  • Typ zelf het webadres in de adresbalk

    Vertrouw je een link niet? Kies er dan voor om een nieuwe pagina in je webbrowser te openen en het adres handmatig zelf in te typen. Sommige webbrowsers hebben een typefoutcontrole die je waarschuwt als je een veelvoorkomend webadres verkeerd lijkt te hebben getypt en mogelijk naar een schadelijke site wordt geleid.

  • Benader je belangrijke webadressen via favorieten of bookmarks

    Een typefoutje is snel gemaakt. Voor belangrijke zakelijke websites kun je de adresregel als favoriet (bookmark) opslaan. Hierdoor hoef je niet steeds de domeinnaam in te typen met kans op typefoutje.

Voorkom typosquatting met jouw domeinnaam

Hoe voorkom je dat cybercriminelen bezoekers van jouw webdomein misleiden door typosquatting toe te passen op jouw webadres?

  1. Je kunt overwegen om domeinnamen die sterk lijken op je eigen domein of bedrijfsnaam, te registreren. Dan houd je controle over deze webadressen en kun je bezoekers die op deze niet gebruikte webadressen landen, automatisch doorleiden naar de website die je wel gebruikt. Wie een typefout maakt, komt zo toch nog goed terecht en je ontneemt cybercriminelen een kans om te misleiden.
  2. Er zijn verschillende aanbieders van domeinnaambewaking. Bij deze dienstverlening krijg je een seintje wanneer er een domein geregistreerd is die sterke gelijkenis vertoont met jouw domeinnaam.
  3. Als je misbruik van jouw domeinnaam opgemerkt hebt, kun je stappen ondernemen om deze domeinen offline te halen. Op de website van Stichting Internet Domeinregistratie Nederland (SIDN) lees je welke welke stappen je hiervoor onderneemt.
Formulier
Heeft deze pagina je geholpen?