Wat is Typosquatting?
Typosquatting (ook wel URL kaping genoemd) is de praktijk van het registreren van domeinnamen die vaak misspellen, typefouten, of toetsenbord-adjacent variaties van populaire, legitieme domeinen. Typosquatters exploiteren gebruikers die per ongeluk verkeerde URL's, omleiden naar reclamepagina's, phishing sites, malware distributie, of concurrent websites. Deze praktijk is vaak illegaal bij het richten van merkmerken.Gemeenschappelijke Typosquating Technieken
Missende types
| Type | Voorbeeld (Target: google.com) |
|---|---|
| Ontbrekende brief | gogle.com, googl.com |
| Extra brief | googgle.com, gooogle.com |
| Aangrenzende sleutel | googke.com, goofle.com |
| Omzetting | googel.com, goolge.com |
| Verkeerde TLD | google.co, google.cm |
| Homoglyph | goog1e.com, googIe.com |
Keyboard Layout Uitbuiting
QWERTY keyboard adjacent keys:
G → F, H, T, Y, B, V
O → I, P, L, K
Common: foogle.com, goohle.com
Typosquating-doelen
Kwaadaardig gebruik
1. Phishing: Fake login pagina's stelen referenties
2. Malware: Drive-by downloads
3. Gegevensoogst: Het vastleggen van verkeerd getypte formulieren
4. Brandschade: Ongepaste of beledigende inhoud
Commercieel gebruik
1. Advertising: PPC-advertenties weergeven voor inkomsten
2. Fiscale fraude: Redirect naar commissielonen
3. Competitor redirect: Stuur verkeer naar rivalen
4. Domeinverkoop: Verkoop aan merkhouder
Schaal van het probleem
For a popular brand like "facebook.com":
├── Hundreds of possible typos
├── Multiple TLD variations
├── International keyboard layouts
└── Mobile typing patterns different from desktop
Juridische status
UDRP Grounds
Typosquatting is meestal:
- Slecht vertrouwen registratie
- Geen rechtmatig belang
- Verwarrend vergelijkbaar met handelsmerk
Juridische gevolgen
| Actie | Resultaat |
|---|---|
| UDRP | Domeinoverdracht/annulering |
| ACPA rechtszaak | Tot $100.000 per domein |
| Inbreuk op merken | Schadevergoedingen + juridische kosten |
Beschermingsstrategieën
Voor merkeigenaren
1. Gemeenschappelijke typefouten registreren: Defensieve registraties
2. Monitor registraties: Let op nieuwe typefouten
3. UDRP handhaving: Slechte actoren uitdagen
4. TMCH inschrijving: Zonsopgang bescherming voor nieuwe TLD's
5. Browser/search partnerships: Autocorrecte integratie
Voor gebruikers
1. Gebruik bladwijzers: Voorkom het typen van gevoelige URL's
2. Check URL zorgvuldig: Voor het invoeren van referenties
3. Gebruik wachtwoord managers: Automatisch invullen op verkeerde domeinen
4. Browserwaarschuwingen inschakelen: Beveiligingskenmerken aan
Voorbeeld van defensieve registratie
For brand: example.com
Register defensively:
├── exampel.com
├── exampl.com
├── exapmle.com
├── example.co
├── example.net
├── example.org
└── examle.com
Detectiehulpmiddelen
- Diensten voor domeinmonitoring
- WHOIS alarmdiensten
- Typo-generatiegereedschappen
- DNS-monitoring
- Diensten voor merkbescherming
Gerelateerde bedreigingen
| Bedreiging | Methode |
|---|---|
| Typosquating | Verkeerde gespelde domeinen |
| Homoglyph-aanval | Soortgelijke tekens |
| Combosquatting | Merk + woord (nike-shoes.com) |
| Bitsquatting | Bit-flip variaties |
| Soundsquatting | Fonetisch vergelijkbaar |
Typosquatting vormt een aanhoudende bedreiging voor zowel merkeigenaren als internetgebruikers, waarvoor proactieve defensieve registratie en waakzaam toezicht nodig zijn om misbruik te voorkomen.