Wat is typosquatting en wat kan je ertegen doen?

Wist je dat gogle.com, gooogle.com en googlr.com allemaal naar google.com leiden? Hoewel het een dure klus voor Google is om al deze domeinen in de lucht te houden, is het alternatief nóg minder aanlokkelijk. Als deze domeinnamen namelijk beschikbaar zouden zijn, zouden ze waarschijnlijk ten prooi vallen aan een fenomeen dat typosquatting heet.

Maar wat is typosquatting precies, en hoe kan je jezelf – en je domeinnaam – hier tegen beschermen? Dit artikel legt het allemaal uit.

Wat is typosquatting?

Typosquatting is het met opzet registreren van domeinnamen die veel op die van een populaire website lijken. Deze domeinnamen worden geregistreerd met de bedoeling om mensen naar een andere site te lokken die ze eigenlijk wilden bezoeken. Ze gaan dus uit van menselijke fouten.

Als Google bijvoorbeeld niet zelf gogle.com had geregistreerd, had iemand anders dit kunnen doen. Deze domeineigenaar had dan kunnen profiteren van de vele mensen die dagelijks “gogle” in plaats van “google” in de adresbalk typen, om zo bezoekers op hun site te krijgen.

Als gogle.com een legitieme website was, zou dit nog één ding zijn. Maar vaak worden deze domeinnamen juist door hackers en scammers geregistreerd. Mensen met minder digitale vaardigheden, of mensen die simpelweg niet opletten, vullen dan hun wachtwoord in op twiter.com of maken een bestelling op boll.com, zonder te merken dat ze op deze manier juist hun gegevens aan derde partijen lekken. Typosquatted websites zijn om deze reden ook vaak terug te vinden in e-mailscams.

Voorbeelden van typosquatting

Één van de bekendste voorbeelden van typosquatting is goggle.com. Dit was een phishingwebsite die in de jaren 2000 actief was, en waarvan de domeinnaam verdacht veel op die van Google lijkt. Wellicht is goggle.com dan ook de reden geweest waarom Google preventief gogle.com, googlr.com en nog 12 varianten heeft laten vastleggen.

Een ander opvallend voorbeeld heeft te maken met het domein van dierenrechtenoganisatie PETA. Zij gebruikten in het verleden het domein www.peta.com voor hun website. Een typosquatter heeft toen www.peta.org geregistreerd. Deze persoon heeft dit domein vervolgens gebruikt om een website genaamd “People Eating Tasty Animals” te creëren. Deze bevatte links naar andere websites waar vlees en leren accessoires verkocht werden. PETA is uiteindelijk met deze zaak naar de rechter gegaan, die hen de rechten over de .org-domeinnaam toekende.

Hoe kan ik typosquatting herkennen?

Er zijn meerdere manieren waaraan je kunt herkennen dat je met een typosquatted domein te maken hebt:

• Typ- en spelfouten: gogle.com en googlr.com zin hier goede voorbeelden van.
• Alternatieve spellingswijzen: dit is vooral relevant voor Engelstalige domeinnamen, waar je met een Britse of Amerikaanse spellingswijze te mkaen kunt hebben. Let bijvoorbeeld op verschillen als “color/colour”, “program/programme” en “meter/metre”.
• Verbindingsstreepjes: kijk uit voor url’s met verbindingsstreepjes die daar eigenlijk niet zouden moeten staan. De officiële website van kledinggigant H&M is bijvoorbeeld hm.com. h-m.com, mét streepje, leidt naar een typosquatted domein.
• Domeinextensies: kijk niet alleen naar de domeinnaam! Typosquatters gebruiken soms dezelfde domeinnaam met een andere extensie, zoals bijvoorbeeld het geval was bij peta.org.
• SSL-certificaten: typosquatted websites hebben vrijwel nooit een SSL certificaat. Je ziet dat een website beveiligd is met een SSL-certificaat als je een icoon van een slotje naast de URL ziet in de zoekbalk.

Typosquatting vindt hiernaast vaak plaats in de context van een e-mailscam. Dit artikel over e-mailscams geeft handige tips over hoe je jezelf hiertegen kunt beschermen.

Wat kan ik als domeineigenaar tegen typosquatting doen?

Als domeineigenaar wil je uiteraard niet dat typosquatters traffic van jouw website kunnen stelen — zeker neit als dit een onderdeel is van een phishingaanval. Om typosquatting te voorkomen is het een goed idee om een domain protection service te gebruiken, zoals DPML, tREX, Uni EPS of AdultBlock. Deze services maken het onmogelijk voor derden om jouw trademarked domeinnaam te registreren op verschillende extensies. Ook bieden al deze services een speciaal pluspakket aan. Hierbij worden ook IDN-varianten en veelgemaakte typefouten meegenomen bij de bescherming.

Om deze services te gebruiken moet jouw domeinnaam wel als trademark geregistreerd zijn bij het Trademark Clearinghouse (TMCH). Via Openprovider kun je zowel je trademark laten vastleggen als één of meerdere van deze protection services bestellen. Je kunt hier meer lezen over het valideren van je trademark bij TMCH. In dit artikel vind je daarnaast meer informatie over de verschillende protection services.

Je kunt er ook voor kiezen om zelf domeinnamen te registreren die gevoelig voor typosquatten zouden kunnen zijn. Dat betekent echter wel dat je zelf deze domeinnamen moet registreren, en dat je ze elk jaar weer moet verlengen. Een trademark protection service is vaak goedkoper, en het neemt veel werk voor je uit handen. Mocht je toch liever geen trademark protection service gebruiken, dan legt dit artikel uit welke stappen je kunt ondernemen als iemand toch jouw trademarked domeinnaam registreert.

Als laatste is het aangeraden om een SSL-certificaat te gebruiken voor je website. Typosquatted websites gebruiken zelden certificaten. Het gebruiken van een SSL-certificaat voegt daarom een belangrijke laag vertrouwen toe, waardoor klanten weten dat ze zich op de juiste, veilige website bevinden.