Advarer mot skrivefeil i nettadressen

Bare ett tegn feil er nok til å lede til ubehagelige opplevelser, mener Sophos.

Bokmerker og funksjonen for autokomplettering i adressefeltet til nettlesere bidrar til økt sikkerhet. Slik man nesten kunne tolke en undersøkelse gjort av sikkerhetselskapet Sophos om fenomenet som kalles «typosquatting». Dette dreier seg om at aktører på weben spekulerer i at nettleserbrukere ofte begår skrivefeil når de skriver inn adressen til kjente nettsteder i adressefeltet. Kall det gjerne «domenesnylting» på norsk.

Sophos har studert hvor man ender opp dersom man skriver ett tegn feil i URL-en til nettstedene til Facebook, Google, Twitter, Microsoft og Apple, i tillegg til sitt eget nettsted.

Ved å prøve omtrent alle mulig kombinasjoner av URL-feil begrenset til ett tegn, inkludert å utelate et tegn eller å legge til et ekstra, ga det 2249 nettstednavn. Av disse var 1502 registrert i DNS.

Noen av disse er faktisk mer eller mindre legitime nettsteder. For eksempel leder racebook.com brukeren videre til et nettsted for veddemål. Andre kombinasjoner har blitt registrert av det nettstedet brukeren sannsynligvis ønsker å besøke, blant annet gogle.com. Adressen goggle.com leder derimot til et nettsted som lover en mulighet til å vinne en iPad eller iPhone. Men på nettstedet står det at det ikke har noe med Google å gjøre og det tilbys en lenke videre til søketjenesten.

– Det er så fort gjort å skrive feil i en URL, og det er uunngåelig at du i blant vil ende opp på et utilsiktet nettsted. I de verste tilfellene kan uforsiktig skriving lede deg til et kriminelt nettsted designet for å stjele identiteten din eller innloggingsinformasjonen din ved hjelp av phishing, sier Graham Cluley, senior teknologikonsulent i Sophos, i en pressemelding.

– En god idé er å bokmerke favorittnettstedene dine i stedet for å avhenge av at fingrene dine gjør jobben riktig, sier Cluley.

Hensikten med registreringen av goggle.com er likevel utvilsomt å tjene penger på skrivefeilene. Det gjøres ikke alltid med hyggelige metoder, men situasjonen var likevel ikke like ille som først forventet.

De 1502 domenenavnene som faktisk førte fram til noe, genererte til sammen nedlasting fra 14 495 URL-er. Sophos kunne noe overraskende konkludere med at kun én av disse spredte skadevare.

Bilde: Sophos

15 prosent av de fungerende domenenavnene ledet til annonsenettsteder. 12 prosent ledet til parkerte domene med informasjon om IT- og hostingselskaper. 2,7 prosent ledet til nettsteder som Sophos karakteriserer løst som kyberkriminalitet, mens 2,4 prosent ledet til nettsteder for porno eller sjekking.

Sophos eget nettsted er helst klart det minst besøkte av de nettstedene selskapet tok med i undersøkelsen. Det gjør det tydeligvis mindre attraktivt å «typosquatte» enn de øvrige.

Bilde: Sophos

Verst stilt var domenenavnet til Apples nettsted. Ifølge Sophos ledet 86 prosent av de mulige ett-tegns skrivefeilene til typosquattende-nettsteder.

Mer informasjon om undersøkelsen finnes her.

    Les også:

Til toppen