Uw typfouten zijn big business
Populaire websites worden regelmatig slachtoffer van typosquatting, aanvallen gebaseerd op tikfouten bij het invoeren van webadressen. Dat blijkt uit een onderzoek van iMinds-DistriNet en Stony Brook University. Ook Belgische bedrijven hebben er mee te maken, al zijn ze beter beschermd.
Slechts vier hosts
De onderzoekers van iMinds-DistriNet en Stony Brook Universityvonden niet minder dan 17.000 websites van ‘typopiraten’. Het grootste deel daarvan wordt maar door een klein groepje hosts beheerd: één op twee typosquatting-aanvallen komt via vier hostingbedrijven.
Bedrijven zijn zich hiervan bewust. Eén op drie registreert preventief eigen typosquatting-domeinen. Zo hebben bedrijven als American Express en Bloomberg gelijkende domeinnamen vast laten leggen. Facebook liet na een gerechtelijke procedure een honderdtal typosquatting-domeinnamen verwijderen, terwijl het veel efficiënter en goedkoper zou zijn geweest deze vooraf te registreren.
De onderzoekers van iMinds-DistriNet en Stony Brook zien ook typosquatting-als-service toenemen. Daarbij beheren een aantal marketingbedrijven een reeks typosquatting-domeinen voor hun klanten. De sites worden gebruikt voor phishingaanvallen, maar er wordt ook verdiend aan advertenties.
België
Ook voor Belgische bedrijven blijkt typosquatting van tel. “Zodra je website een zeker aantal bezoekers trekt, is de kans groot dat verwarrend gelijkende namen ingepikt worden door sites met advertenties. Soms gaat het zelfs om dezelfde naam, maar dan bijvoorbeeld onder .info of .biz”, vertelt Bart Mortelmans van de Belgische domeinbeheerder bNamed.
Bij .be-namen komt typosquatting echter zelden voor, merkt Mortelmans op. “Daar is een goede reden voor. Bij zowat elke andere domein-extensie betaalt de klagende partij de procedurekosten”, stelt hij. Maar bij .be-namen betaalt de verliezende partij. “Dat betekent dus dat de typosquatter een rekening van 1750 euro gepresenteerd kan krijgen per domeinnaam als hij dit met een .be-naam doet.”