Redactie - 20 december 2011

Typefout kan grote gevolgen hebben voor IT-beveiliging


IT-beveiliger Sophos heeft onderzoek gedaan naar de consequenties van het mis-typen van de URL van vijf zeer goed bezochte sites (Facebook, Google, Twitter, Microsoft en Apple) en hun eigen website. Uit dit onderzoek blijkt dat 80% van de verkeerd gespelde URL’s leidt naar zogenaamde typosquatting sites. Het bezoeken van deze sites is niet zonder gevaar. Een deel van deze URL’s leidt bijvoorbeeld naar phisingsites of sites die malware verspreiden.

Typosquatters registreren de mis-spelling van populaire websites in de verwachting geld te verdienen aan het internetverkeer ontstaan door onbedoelde typefouten. In 15% van de gevallen komt men na het verkeerd spellen van een URL op reclamesites, waar cybercriminelen geld verdienen aan elk ongewenst bezoek. 12% bleken IT & hosting pagina’s te zijn, deze URL’s zijn gekocht en geparkeerd om deze met winst door te verkopen bij hoge bezoekersaantallen. Van de 14.495 verkeerd gespelde URL's bekeken in de studie werden 738 (5,1%), door Sophos gecategoriseerd als ongewenst. In deze categorie vallen criminele en erotisch getinte websites.

Cybercrime levert een gevaar op voor de beveiliging van de computer en/of het netwerk. Bekende voorbeelden van cybercrime zijn malware, waarbij ongevraagd en ongewenst schadelijke software op de computer of het netwerk wordt geplaatst en phising, een vorm van internetfraude waarbij doormiddel van een gelijkende kopie van de originele site persoonlijke gegevens afhandig worden gemaakt.

Naast een goede IT-beveiliging die criminele sites altijd blokkeert en erotisch getinte sites desgewenst ook blokkeert, heeft Graham Cluley, senior technology consultant bij Sophos de volgende tip: “Het is een goed idee om uw favoriete websites in de bladwijzers te plaatsen, in plaats van op uw vingers te vertrouwen. Een typefout is zo gemaakt, het is dan ook onvermijdelijk dat u van tijd tot tijd zult eindigen op een onbedoelde website. In het ergste geval, kan onzorgvuldig te typen leiden naar een criminele website ontworpen om uw identiteit te stelen en uw gegevens onrechtmatig te gebruiken."
 

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024