Blot et enkelt forkert bogstav i webadressen er nok til, at du lander på den forkerte hjemmeside og præsenteres for en uendelig række af betalte reklamelinks. Denne form for spekulation i fejlstavninger kaldes også for »typosquatting«. Sikkerhedsfirmaet Virus112 har nu fundet frem til 558 danske domæner, som alle er ejet af den samme mand og alle henviser til den samme hjemmeside.
Domænenavnene kan opdeles i to kategorier. Den ene høster trafik på alle de fejlstavninger, der dagligt indtastes i browseren - her findes eksempler som: nyallinance.dk, scandiabanken.dk og grais-ting.dk. Her er der tale om helt klassisk »typosquatting«.
Den anden kategori består af navne på kendte virksomheder, personer eller organisationer, hvis webadresse ikke eksisterer eller skrives på en anden måde, end man lige regner med - eksempelvis: arbejdsstyrelsen.dk, dedanskevaegtkonsulenter.dk, isabellkristensen.dk, tv2-vejret.dk og levnedsmiddelstyrelsen.dk.
Et opslag hos DK-Hostmaster viser, at alle 558 domæner ejes af M. Moench i Tjekkiet. Virus112 mener, at denne bagmand meget vel tjene kunne tjene styrtende med penge på fejltastende danske internetsurfere.
Med klikpriser på mellem 2,98 til kr. 12,65 at få et klik i branchen »tøj« og fra kr. 17,92 til kr. 70,77 at få et klik i branchen »finans« (ifølge ppcwatch.dk) kan bagmanden let tjene over 100.000 kr. måneden, hvis bare én klikker på ét link om dagen på hvert site.
Foruden det umiddelbare problem, at denne praksis sandsynligvis strider mod dansk lovgivning om internetdomæner, så er der også tale om en potentiel sikkerhedsrisiko. For bagmanden kunne oprette falske kopisites og f.eks. forsøge at aflure personlige oplysninger.
Bagmanden ejer blandt andet domænet: »wwwdanskenetbank.dk«. På nuværende tidspunkt lægger der »kun« links til sites, hvor man eksempelvis kan optage hurtige lån, men dette domæne kunne lige så vel udnyttes til phishing.
I andre lande er der taget strengere forholdsregler for at forhindre denne form for snyd, bl.a. ved at kræve, at domæneejere skal være bosat i landet, eller ved at opkræve et højere årligt gebyr, så det bliver dyrere at have flere hundrede eller tusinde domæner registreret.
Sikkerhedsfirmaet mener at man proaktivt burde gennemgå alle nye domæner der ønskes registreret, så man undgår domænesnyltere og de efterliggende dyre retssager. Og virksomheder kan selv beskytte sig ved at registrere domænenavne, der ligger tæt op af deres eget.
Hvis man f.eks. hedder Haribo og har en hjemmeside på haribo.dk, kunne det være en ide at registrere adresser som www.hariboo.dk, www.haibo.dk, www.harribo.dk eller www.haripo.dk, før de falder i hænderne på typosquattere.
Premium
Bør du som CIO overveje exitplan fra de amerikanske cloud-leverandører efter Trump? Vi spørger Henning Mortensen