Hur man känner igen och undviker stavfel

Typosquatting är en mycket vanlig form av digital attack. Principen är extremt enkel, och om du inte är försiktig kan du lätt bli lurad.

Det finns så många sätt som skadlig programvara kan infektera dina enheter på att det är svårt att känna till dem alla, men ”stavfel” är ett av de mest lömska. Som namnet antyder skapar hackare sajter, laddar ner länkar och andra webbadresser som ser officiella men är skadliga, med små stavfel som är svåra att upptäcka.

Tanken är enkel, men tiposquatting är extremt effektivt. Enligt en nyligen genomförd studie av Cyble and BleepingComputer finns det hundratals av dessa vanliga fel-URL:s vars enda syfte är att infektera Android- eller Windows-enheter med skadlig programvara. Och det gäller bara specifika stavfelskampanjer. Det är viktigt att veta hur dessa attacker fungerar och hur man försvarar sig mot dem.

Hur fungerar ett stavfel?

Det finns flera metoder för en framgångsrik tiposquatting attack. Till exempel kan hackare skapa attraktiva inloggningsskärmar för populära appar och sajter som TikTok eller Twitter. Användare ”loggar in” på en falsk sajt och tror att de är på en legitim sajt och ger därmed ut sina användarnamn och lösenord, vilket öppnar dörren för en massa ovänliga saker.

Hackare kan också publicera skadliga versioner av populära appar, GitHub-arkiv eller andra mycket vanliga filer med hjälp av webbadresser som liknar officiella webbadresser. Ibland använder de till och med klonade versioner av filerna för att få dem att se legitima ut men samtidigt innehålla skadlig programvara i hemlighet.

Typfelskampanjerna som upptäckts av Cyble och BleepingComputer använder farlig skadlig programvara som Vidar Stealer som fokuserar på din bankinformation, inloggningar och andra känsliga personuppgifter; Tesla Agent, som samlar in din information från webbläsare, VPN och andra applikationer; och även stöldprogram för kryptovalutor.

Vad som än ligger bakom dessa dåligt skrivna webbadresser är målet att få folk att öppna falska länkar istället för de riktiga. En populär metod är att använda sådana länkar i nätfiske- och smishing-kampanjer. Angripare skickar ut e-postmeddelanden eller textmeddelanden som påstår sig vara från en eller annan officiell tjänst, och användare följer länken. Ibland gör användare ett enkelt stavfel i en URL eller sökfråga och hamnar på en sida med skadlig programvara eller laddar ner en farlig fil.

Hur man undviker stavfel

Det bästa sättet för företag att bekämpa dessa attacker är att köpa dessa dåligt skrivna webbadresser så att hackare inte kan använda dem. Som sagt, det finns sätt att undvika dem om du vet vad du ska leta efter.

Som det ofta sägs om nätfiskeattacker är den enklaste lösningen att aldrig klicka på länkar eller ladda ner filer från okända eller misstänkta källor. Att aktivera spamfilter kan hjälpa, men vissa falska länkar kan fortfarande komma igenom. Lär dig känna igen tecken på nätfiske.

När du gör det kan du snubbla på en felstavad länk genom att lura dig själv att skriva in webbadressen. Så ta för vana att kontrollera webbadressen till webbplatsen eller länken du anger korrekt. Du kan också bokmärka de webbplatser du besöker oftast. Du kommer definitivt att landa på den riktiga sidan.

På samma sätt, se till att det är rätt nedladdningslänk på webbplatser som GitHub. Kontrollera stavningen för att ladda ner riktigt innehåll.

En annan viktig kontroll: närvaron av HTTPS, vilket är säkrare än HTTP. Vissa webbläsare har ett alternativ att ”framtvinga HTTPS” och kommer ofta inte att ansluta dig till webbplatser som inte använder HTTPS utan förvarning.

Slutligen kan bra antivirusprogram fungera som en sista försvarslinje mot en skadlig fil som av misstag laddas ner. Men lita inte på detta ensam. Du måste vara aktiv varje dag.