’Bedrijven zouden klanten moeten beschermen door URL’s met spelfouten te registreren’

Wie een website wilt bezoeken moet een URL invoeren in zijn webbrowser. Hierbij kan natuurlijk een spelfout worden gemaakt. Partijen spelen hierop in door URL’s te registreren met spelfouten, zodat iedere bezoeker die het webadres verkeerd invoert wordt doorgesluisd naar een andere website. De onderzoeksgroep iMinds-DistriNet van de Universiteit van Leuven en Stony Brook University roepen bedrijven dan ook op defensief ook URL’s met spelfouten te registreren.

Inspelen op typefouten in een URL is een handige manier om bezoekers ongewild door te sluizen naar een andere website dan zij wilden bezoeken. Op deze website kunnen bezoekers allerlei informatie worden opgezet. Het onderzoek toont aan dat in het de meeste gevallen gaat om websites waarop grote hoeveelheden advertenties worden vertoond.

Phishingaanvallen
In andere gevallen gaat het echter om websites waar een phishingaanval wordt opgezet. Dit zijn aanvallen waarmee cybercriminelen persoonlijke informatie proberen te stelen door slachtoffers om de tuin te leiden. Zo’n website lijkt vaak sprekend op de originele webpagina die de bezoeker wilde bezoeken. Op de site worden slachtoffers gevraagd allerlei persoonlijke informatie op te geven. Onoplettende gebruikers die zich niet realiseren dat zij op een verkeerde website zijn uitgekomen lopen hierdoor het risico hun persoonlijke gegevens door te geven aan cybercriminelen.

Bedrijven kunnen inspelen op de praktijken door voor alle URL’s die zij in handen hebben preventief ook varianten van de URL’s met spelfouten te registreren. Hiermee voorkomen organisaties dat klanten, partners en werknemers die hun websites willen bezoeken doelwit worden van phishingcampagnes of simpelweg uitkomen op een verkeerde webpagina. Niet onbelangrijk, aangezien het imago van bedrijven natuurlijk een flinke deuk kan opleveren als zij klanten doorsturen naar een website waar zij doelwit worden van cybercriminelen.