Typosquatting

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken
Voorbeeld van typosquatting

Typosquatting is een vorm van misbruik van het internet gebaseerd op het feit dat mensen zich wel eens vergissen bij het intypen van een websiteadres. De typosquatter zet een website op, waarvan het adres (domeinnaam) slechts heel weinig verschilt van het adres van een populaire website. Alle internetgebruikers die dezelfde typefout of vergissing maken, komen terecht op de website van de typosquatter.

Het woord typosquatting is Engels, en komt van typo (typefout) en squatting (zonder toestemming van rechthebbende land of woonruimte in bezit nemen, kraken).

Doeleinden[bewerken]

Typosquatting wordt gebruikt om de populariteit van een bonafide website te misbruiken om bezoekers te trekken. Typosquatting kan voor de volgende doeleinden worden gebruikt:

  • Vaak wordt het gebruikt om bezoekers te trekken naar een pornosite of online casino om daar geld mee te verdienen.
  • Soms wordt typosquatting gebruikt om bezoekers van een concurrent te lokken, bijvoorbeeld naar een zoekmachine, veilingsite of een webwinkel.
  • Soms wordt typosquatting gebruikt om mensen toegangscodes of creditcard-gegevens te ontfutselen. Dan wordt de website van een populaire website van een bank of internetwinkel nagebootst. Bezoekers die een typefout maken en op de foute website terechtkomen, worden ertoe gebracht om daar hun wachtwoord of credit-cardgegevens op te geven. Dit is het zogenaamde phishing.
  • Soms worden de valse internetadressen gebruikt om computervirussen, adware, spyware en dergelijke te verspreiden.
  • Soms gaat het om een satirische site, waar de organisatie van de originele website of een persoon bespot worden.

Methoden[bewerken]

Bij het intypen van internetadressen worden allerlei vergissingen gemaakt. Daarbij kan het gaan om:

  • typische typefouten: het overslaan of verwisselen van letters
  • vergissingen in de naamgeving van de website: bijvoorbeeld een streepje of punt te veel of te weinig; gebruik van een afkorting in plaats van de volledige naam.
  • een ander top level domain (.com, .org, .tv, .eu en dergelijke).

Voorbeelden[bewerken]

Juiste adres Imitatie
www.whitehouse.gov (website van de Amerikaanse president) www.whitehouse.com (tot 2005 een pornosite, tegenwoordig een online telefoongids) en www.whitehouse.org (een satirische website)
www.wikipedia.org www.wikiepedia.org, www.wiipedia.org, www.eikipedia.org, www.wilipedia.org, en.wikipedi.org (leiden naar websites met reclame, spyware en adware en dergelijke)
nl.wikipedia.org nl.wikiepedia.org, nl.wikiepdia.org (domeinen met reclame die te koop worden aangeboden).
www.nintendo.nl www.nentindo.nl (een site voor homebrew voor de Nintendo DS)

Nintendo heeft rechterlijke stappen ondernomen en nentindo.nl staat nu online als nbrew.nl

Bestrijding en preventie[bewerken]

Eigenaren van websites die het slachtoffer van typosquatting zijn geworden, kunnen het beëindigen of afgeven van het valse internetdomein eisen en eventueel via de rechter actie ondernemen.

Om typosquatting te voorkomen registreert men soms een groot aantal internetdomeinen die bij vergissing ingetypt zouden kunnen worden. Bijvoorbeeld, Google Inc. beschikt onder andere over de domeinen www.gooogle.com, www.goolge.com, www.gogle.com en www.googel.com. Deze leiden allemaal naar het juiste domein, www.google.com.

Arnold Schwarzenegger zou de domeinen hebben met de tien meest voorkomende verkeerd gespelde varianten van zijn achternaam.

Zie ook[bewerken]