Sådan genkender og undgår du tastefejl

Typosquatting er en meget almindelig form for digitalt angreb. Princippet er ekstremt simpelt, og hvis du ikke passer på, kan du nemt blive snydt.

Der er så mange måder malware kan inficere dine enheder på, at det er svært at kende dem alle, men “tastefejl” er en af ​​de mest lumske. Som navnet antyder, opretter hackere websteder, download-links og andre URL’er, der ser officielle ud, men som er ondsindede, med små stavefejl, der er svære at opdage.

Ideen er enkel, men tiposquatting er ekstremt effektivt. Ifølge en nylig undersøgelse fra Cyble og BleepingComputer er der hundredvis af disse almindelige fejl-URL’er, hvis eneste formål er at inficere Android- eller Windows-enheder med malware. Og det gælder kun for specifikke slåfejlkampagner. Det er vigtigt at vide, hvordan disse angreb fungerer, og hvordan man forsvarer sig mod dem.

Hvordan fungerer en tastefejl?

Der er flere metoder til et vellykket tiposquatting-angreb. For eksempel kan hackere oprette attraktive login-skærme til populære apps og websteder som TikTok eller Twitter. Brugere “logger ind” på et falsk websted og tror, ​​at de er på et legitimt websted og giver dermed deres brugernavne og adgangskoder, hvilket åbner døren for en masse uvenlige ting.

Hackere kan også udgive ondsindede versioner af populære apps, GitHub-lagre eller andre meget almindelige filer ved hjælp af URL’er, der ligner officielle URL’er. Nogle gange bruger de endda klonede versioner af filerne for at få dem til at se legitime ud, men samtidig hemmeligt indeholde malware.

De slåfejlkampagner, der er opdaget af Cyble og BleepingComputer, bruger farlig malware såsom Vidar Stealer, der fokuserer på dine bankoplysninger, logins og andre følsomme personlige data; Tesla Agent, som indsamler dine oplysninger fra browsere, VPN’er og andre applikationer; og endda tyveriordninger for kryptovaluta.

Uanset hvad der ligger bag disse dårligt skrevne URL’er, er målet at få folk til at åbne falske links i stedet for de rigtige. En populær metode er at bruge sådanne links i phishing- og smishing-kampagner. Angribere sender e-mails eller tekstbeskeder, der foregiver at være fra en eller anden officiel tjeneste, og brugere følger linket. Nogle gange laver brugere en simpel tastefejl i en URL eller en søgeforespørgsel og ender på en side med malware eller downloader en farlig fil.

Sådan undgår du tastefejl

Den bedste måde for virksomheder at bekæmpe disse angreb på er at købe disse dårligt skrevne URL’er, så hackere ikke kan bruge dem. Når det er sagt, er der måder at undgå dem på, hvis du ved, hvad du skal kigge efter.

Som det ofte siges om phishing-angreb, er den enkleste løsning aldrig at klikke på links eller downloade filer fra ukendte eller mistænkelige kilder. Det kan hjælpe at slå spamfiltre til, men nogle falske links kan stadig komme igennem. Lær at genkende tegn på phishing.

Når du gør det, kan du falde over et forkert stavet link ved at narre dig selv til at skrive URL’en. Så væn dig til at tjekke URL’en på webstedet eller linket, du indtaster korrekt. Du kan også bogmærke de websteder, du besøger oftest. Du vil helt sikkert lande på den rigtige side.

På samme måde skal du sørge for, at det er det korrekte downloadlink på websteder som GitHub. Kontroller stavningen for at downloade ægte indhold.

En anden vigtig kontrol: tilstedeværelsen af ​​HTTPS, som er mere sikker end HTTP. Nogle browsere har en mulighed for at “håndhæve HTTPS” og vil ofte ikke forbinde dig til websteder, der ikke bruger HTTPS uden varsel.

Endelig kan god antivirussoftware tjene som en sidste forsvarslinje mod en ondsindet fil, der ved et uheld bliver downloadet. Men stol ikke på dette alene. Du skal være aktiv hver dag.