What is typosquatting and how does it work?

Typosquatting is when attackers register domains that closely resemble legitimate ones, relying on common typing mistakes or visual similarity. Examples include "gooogle.com" (extra letter), "amazom.com" (adjacent key), or "paypa1.com" (number substituted for a letter). Homograph attacks take this further by using characters from non-Latin alphabets that look identical to English letters, like Cyrillic "a" replacing Latin "a." Victims land on these fake sites, which mimic the real login page, and unknowingly enter their credentials.

How can you verify a URL is legitimate before clicking?

Hover over links to preview the actual destination URL before clicking. Read the domain name carefully from right to left, starting with the top-level domain (.com, .org) and working backward through the subdomain. Bookmark frequently used sites and navigate through bookmarks instead of typing or clicking links. For critical sites like banking, type the URL manually. Browser extensions that flag known typosquatting domains provide an additional layer of protection.

Typosquatting-bewustzijn

Catch the domain tricks attackers use against you.

Wat is Typosquatting-bewustzijn?

Typosquatting is het registreren van domeinnamen die lichte spelfouten of visuele lookalikes zijn van legitieme websites, en het treft meer mensen dan u zou verwachten. In deze oefening krijgt u een reeks URL's en inlogpagina's te zien waar de verschillen in afzonderlijke tekens worden gemeten. U zult domeinen tegenkomen die letters verwisselen (googel.com), extra tekens toevoegen (microsooft.com) en internationale tekens gebruiken die er identiek uitzien als Latijnse letters maar naar compleet andere servers verwijzen. Die laatste techniek, een homograafaanval genoemd, kan een nep-domein pixelperfect laten verschijnen in de adresbalk van uw browser. De simulatie plaatst u in realistische situaties: klikken op een link in een e-mail, een URL uit uw geheugen typen en een QR-code scannen die doorverwijst via een verkorte link. U ontwikkelt de gewoonte om domeinen teken voor teken te verifiëren, bladwijzers te gebruiken in plaats van te typen, en te controleren waar verkorte URL's werkelijk naartoe leiden voordat u inloggegevens invoert.

Wat je leert in Typosquatting-bewustzijn

Veelvoorkomende typosquattingtechnieken detecteren, waaronder tekenverwisselingen, toevoegingen en weglatingen in domeinnamen
Geïnternationaliseerde domeinnaam (IDN) homograafaanvallen herkennen die visueel identieke Unicode-tekens gebruiken
URL-bestemmingen verifiëren voordat u inloggegevens invoert door het volledige domein in de adresbalk van de browser te inspecteren
Veilige navigatiegewoonten toepassen, zoals bladwijzers en direct typen, om te voorkomen dat u op lookalike-domeinen belandt
Verkorte URL's en QR-codebestemmingen evalueren om te bevestigen dat ze naar legitieme websites leiden

Typosquatting-bewustzijn — Trainingsstappen

Welkom bij Cascadia Verzekeringspartners

Vandaag moet u toegang krijgen tot het HR-portaal om uw directe stortingsinformatie bij te werken voor een aanstaande loonwijziging. Je hebt dit al vaker gedaan; het is een routinetaak.
Een snelle taak vóór de lunch

Het is 11:45 uur en Alice wil deze snelle taak vóór haar lunchpauze afmaken. Ze opent haar browser en typt snel de URL van de HR-portal uit het geheugen. In haar haast typt ze cascadiansurance.com in plaats van cascadiainsurance.com , waarbij ze de 'i' bij 'verzekering' mist.
Het valse portaal

De browser laadt een pagina die precies lijkt op de HR-portal van het bedrijf. Het logo, de kleuren en de lay-out zijn allemaal bekend. Alice merkt niets verkeerds.
Er is iets misgegaan

Nadat ze haar inloggegevens heeft ingevoerd, wordt op de pagina een algemene foutmelding weergegeven: 'Kan geen verbinding maken met de server. Probeer het later opnieuw.' Alice is geïrriteerd, maar gaat ervan uit dat het HR-systeem technische problemen heeft. Ze besluit het later opnieuw te proberen en opent haar e-mail om aan andere taken te werken.
Het beveiligingsalarm

Alice ontvangt een dringende e-mail van IT Security.
Het realiseren van de fout

Alice's hart zinkt. Ze herinnert zich dat ze eerder probeerde toegang te krijgen tot het HR-portaal en dat ze die foutmelding kreeg. Zou ze haar inloggegevens op een nepsite hebben ingevoerd? Ze moet IT-beveiliging bellen om te melden wat er is gebeurd en om erachter te komen hoe haar inloggegevens zijn gestolen.
Analyse van de aanval

IT-beveiliging heeft bevestigd dat Alice het slachtoffer is geworden van een typosquatting-aanval . Laten we de nepsite die ze bezocht onderzoeken om te begrijpen hoe het gebeurde. Let op de subtiele verschillen die Alice in haar haast heeft gemist.
Het typosquatted-domein

De meest kritische rode vlag deed zich voor op het domein zelf.
Hoe typosquatting werkt

Typosquatting is een vorm van cybersquatting waarbij gebruik wordt gemaakt van typefouten. Aanvallers: 1. Registreer vergelijkbare domeinen - Ze identificeren populaire websites en registreren domeinen met veel voorkomende typefouten cascadia n surance.com (ontbrekende 'i') cascadiainsurnace.com (letters verwisseld) cascadiainsurance.net (verkeerde TLD) cascadiainsurrance.com (extra letter) 2. Kloon de legitieme site - Ze kopiëren het visuele ontwerp pixel voor pixel 3. Verzamel inloggegevens - Gebruikers die de URL verkeerd typen, voeren onbewust inloggegevens in op de nepsite
Toegang tot het beveiligingsportaal

Alice moet een formeel incidentrapport indienen waarin wordt gedocumenteerd wat er is gebeurd. Ze navigeert naar de Security Portal en verifieert deze keer zorgvuldig de URL voordat ze de inloggegevens invoert.

Wat is Typosquatting-bewustzijn?

Wat je leert in Typosquatting-bewustzijn

Typosquatting-bewustzijn — Trainingsstappen

Welkom bij Cascadia Verzekeringspartners

Een snelle taak vóór de lunch

Het valse portaal

Er is iets misgegaan

Het beveiligingsalarm

Het realiseren van de fout

Analyse van de aanval

Het typosquatted-domein

Hoe typosquatting werkt

Toegang tot het beveiligingsportaal