95 procent van de 500 populairste domeinnamen is het slachtoffer van typosquatting, een cyberaanval gebaseerd op tikfouten bij het typen van webadressen. Dat blijkt uit een onderzoek van de Leuvense onderzoeksgroep iMinds-DistriNet en Stony Brook University.
Met behulp van domeinnamen die gebaseerd zijn op mogelijke tikfoutvarianten profiteren typosquatters van vergissingen die surfers begaan bij het intikken van een webadres. Dat staat te lezen in Campuskrant, het blad van de KU Leuven.
Typosquatters kunnen bijvoorbeeld op elk ogenblik een phishing-pagina starten op domeinnamen die licht afwijken van deze van financiële instellingen. Uit het onderzoek blijkt dat echter de meest gebruikte praktijk – goed voor de helft van de gevallen – het plaatsen van advertenties is op valse sites.
Ze verdienen ook geld door berichten als ‘koop dit op Amazon’ te plaatsen en commissies op te strijken als iemand dit doet. De onderzoekers traceerden meer dan 17.000 websites van typopiraten, waarvan de helft in handen is van amper vier hosts.
Ook al gebeuren foutjes bij het typen van webadressen misschien niet zo frequent, als het gaat om populaire websites die tienduizenden of zelfs meer bezoekers per dag aantrekken, dan is een kleine fractie daarvan blijkbaar lonend genoeg voor de piraten.
De onderzoekers roepen bedrijven op zich tegen deze praktijken te beschermen door zelf de domeinnamen met tikfouten te registreren. Slechts de helft van de onderzochte sites ging hiertoe over. ‘Facebook liet in mei 2013 een 100-tal typosquatting-domeinnamen verwijderen via een gerechtelijke procedure terwijl het veel goedkoper zou zijn geweest deze domeinen vooraf te registreren’, aldus Pieter Agten van de KU Leuven. De Huffington Post, American Express en Bloomberg gaven het goede voorbeeld door samen 138 defensieve domeinnamen te registreren. (Belga)
