Fout webadres is geld waard

Een tikfoutje in het webadres kan soms naar gevaarlijke phishingsites leiden. ©Photo News

De meeste eigenaars van populaire websites doen niets om zich te beschermen tegen ‘typosquatters’ - partijen die munt slaan uit de tikfoutjes van surfers. Dat toont een Leuvense studie aan.

Wie heeft het nooit meegemaakt: iets te haastig een webadres ingetikt, een toetsenbord dat u niet gewoon bent, en voor u het weet hebt u een tikfoutje in de adresbalk van uw browser ingetypt. Op zich niet zo’n groot probleem, want meestal hebt u uw ‘typo’ snel in de gaten.

Maar het viel u misschien ook op dat achter webadressen als 'googlz.com’ of ‘fafebook.com’ wel degelijk echte websites schuilgaan. Die werden meestal geregistreerd door zogenaamde ‘typosquatters’: mensen of bedrijven die proberen munt te slaan uit de trafiek naar verkeerd ingetypte domeinnamen.

Uit een studie van de onderzoeksgroep iMinds-DistriNet (KU Leuven) en de Stony Brook University blijkt dat 95 procent van de 500 populairste webadressen (gebaseerd op de ranglijsten van Alexa.com) geviseerd worden door typosquatters. De meest voorkomende tikfoutjes die zij proberen uit te buiten, zijn letters of puntjes die vergeten worden, het omwisselen van letters, het verdubbelen van karakters en het indrukken van een verkeerde toets die vlakbij de bedoelde toets op het toetsenbord ligt.

De onderzoekers gingen gedurende zeven maanden met data-analysetools op zoek naar de ‘tikfoutvarianten’ van de 500 meest bezochte domeinnamen en hun eigenaars. Ze kwamen uit op meer dan 17.000 foute websites. Opmerkelijk is dat zowat de helft daarvan in handen is van slechts vier partijen.

‘Typosquatters hebben verschillende manieren om geld te verdienen aan foute domeinnamen’, zegt Pieter Agten, een van de auteurs van de studie. ‘Vaak doen ze dat gewoon door advertenties te verkopen op hun websites. Of ze maken gebruik van ‘affiliate’ programma’s, zoals bij Amazon.com, waarbij ze een commissie kunnen verdienen voor alle trafiek die ze naar die site doorsturen. Vaak heeft de surfer in zo’n geval niet eens door dat hij een tikfoutje maakte.’

Een minder onschuldig fenomeen is ‘phishing’. U komt dan terecht op een namaaksite die er precies zo uitziet als de website waar u eigenlijk naartoe wilde. Wie op zo’n valse site persoonlijke of vertrouwelijke gegevens invoert of op links gaat klikken, is een vogel voor de kat: u haalt onbewust gevaarlijke virussen binnen of wordt het doelwit van fraudeurs. ‘In onze studie hebben we geen phishingwebsites gevonden, maar dat komt wellicht doordat die meestal maar heel kort in de lucht zijn en snel weer worden opgedoekt’, zegt Agten.

Typosquatters blijken, niet onlogisch, een voorkeur te hebben voor domeinnamen die ze goedkoop en zonder veel verplichtingen kunnen registreren, zoals .com of .ru. Ze nemen ook steeds meer hun toevlucht tot het typosquatten van lange domeinnamen, omdat de korte adressen al voor zowat 75 procent ingenomen zijn.

De onderzoekers wijzen erop dat twee op de drie betrokken bedrijven helemaal niets doet om zich tegen typosquatters te beschermen. Het is nochtans helemaal niet zo duur om proactief op te treden en zelf de websites te registreren waarop fout tikkende surfers terecht kunnen komen.

De nieuwssite Huffington Post heeft dat goed begrepen en registreerde liefst 57 varianten op zijn domeinnaam. Van de drie banken die in de studie werden onderzocht, was er echter maar één (Bank of America) die die defensieve techniek toepast.

Lees verder

Advertentie
Advertentie

Gesponsorde inhoud

Gesponsorde inhoud