Typosquatting: beskytt .no-merkevaren din mot skrivefeil-domener
Hva typosquatting er, hvordan det rammer norske merkevarer, og konkrete tiltak som forsvarsregistrering, overvåking og DMARC.
Tenk deg at en kunde skriver adressen til nettstedet ditt litt feil i nettleseren – kanskje et ekstra bokstav, en transponering av to tegn, eller bindestrek på feil sted. Hva møter de da? Hvis noen har registrert det feilstavede domenet med onde hensikter, kan svaret være en falsk nettside laget for å lure dem – og den ser kanskje identisk ut som din.
Dette kalles typosquatting, og det er en reell trussel for alle merkevarer med tilstedeværelse på nett.
Hva er typosquatting?
Typosquatting er praksisen med å registrere domenenavn som ligner på kjente merker, men med bevisste skrivefeil, tillegg eller variasjoner. Hensikten varierer:
- Phishing: Brukere ledes til en falsk side som samler inn brukernavn, passord eller betalingsinformasjon.
- Merkevaremisbruk: Domenet brukes til å selge konkurrerende produkter, publisere skadelig innhold, eller vise reklame.
- Tilbakesalg: Domenet registreres for å selges tilbake til deg til en kunstig høy pris.
- E-postfang: E-post feilsendt til det lignende domenet leses av noen andre – inkludert potensielt konfidensiell forretningskorrespondanse.
Vanlige varianter av skrivefeil-domener
| Type | Eksempel (tenkt merke: “nordfirma”) |
|---|---|
| Transponering | nrodFirma.no, norfidma.no |
| Ekstra bokstav | nordfirmaaa.no, nnordfirma.no |
| Manglende bokstav | nordfirm.no, ordirma.no |
| Bindestrek-variant | nord-firma.no |
| Homoglyf | nordfïrma.no (i med prikk over) |
| Annet toppdomene | nordfirma.com brukt mot .no-publikum |
Hvorfor er .no-domener relevante?
Mange norske virksomheter har et sterkt geografisk merkevare knyttet til .no-endelsen. Kunder forventer å finne dem på bedrift.no – og den tilliten gjør det lettere for typosquattere å lure dem. Et lignende domene med .com-endelse eller en liten stavevariasjon kan utnytte akkurat denne tilliten.
Les mer om phishing-domener og falske nettsteder for en bredere gjennomgang av hvordan angripere bruker domenemisbruk i angrep.
Tiltak: slik beskytter du merkevaren din
1. Defensiv registrering
Den mest direkte beskyttelsen er å registrere de mest sannsynlige variantene av ditt eget domene selv, slik at andre ikke kan gjøre det. Fokuser på:
- De vanligste skrivefeilene i navnet ditt
- Varianter med og uten bindestrek
- Nære alternative toppdomener (særlig .com og .org for virksomheter med .no)
Dette trenger ikke koste mye. Et .no-domene hos Vymo koster 99,- kr/år, og å registrere fem til ti defensive varianter er billig forsikring sammenlignet med kostnadene ved et vellykket phishing-angrep. Du kan peke disse domenene til ditt primære domene med en 301-videresending – besøkende havner rett, og du slipper å vedlikeholde separate nettsteder.
2. Overvåk nye registreringer
Defensiv registrering beskytter ikke mot alle varianter – det er umulig å forutse alle mulige skrivefeil. Overvåking av nyregistrerte domenenavn som ligner ditt er derfor et viktig supplement. Det finnes tjenester som varsler deg når domener som minner om ditt registreres.
Dersom du oppdager et åpenbart misbruk av en norsk merkevare, kan domeneklagenemnda (DK) for .no-domener være relevant. Registraren kan bistå med informasjon om prosessen.
3. DMARC – beskytt e-postdomenet ditt
Selv om du registrerer de vanligste variantene av domenet ditt defensivt, finnes det alltid varianter du ikke har registrert. DMARC er et e-postautentiseringssystem som hindrer angripere i å sende e-post som ser ut som om den kommer fra ditt domene.
En korrekt konfigurert DMARC-policy, kombinert med SPF og DKIM, betyr at e-post sendt fra et falskt domene som ligner ditt, avvises av mottakerens e-postserver – eller i det minste flagges. Dette beskytter kundene dine mot phishing-e-post som utgir seg for å komme fra deg.
En DMARC-policy med
p=rejecter det sterkeste vernet: e-post som ikke klarerer SPF eller DKIM, avvises i sin helhet.
Les mer i artikkelen om SPF, DKIM og DMARC for en teknisk gjennomgang av oppsettet.
4. SSL-sertifikater beskytter ikke alene
Det er en utbredt misforståelse at HTTPS-hengelåsen i nettleseren betyr at et nettsted er trygt og legitimt. Den betyr bare at trafikken er kryptert – en phishing-side kan ha gyldig SSL-sertifikat. Bruk av HTTPS er nødvendig, men ikke tilstrekkelig som beskyttelse mot typosquatting.
5. Bevisstgjør kundene dine
Informer kunder og samarbeidspartnere om:
- Hva ditt offisielle domene er (og ikke er)
- At de alltid bør sjekke adressefeltet nøye
- At e-post fra deg alltid kommer fra en bestemt adresse – aldri fra et lignende domene
Hva gjør du hvis du oppdager et typosquatting-domene?
- Dokumenter: Ta skjermbilde av domenet, WHOIS-informasjon og eventuelt innholdet.
- Vurder klage: For .no-domener kan du klage til Domeneklagenemnda dersom du mener registreringen krenker dine rettigheter.
- Varsle brukerne dine om at det falske domenet eksisterer, og oppfordre dem til å rapportere mistenkelige e-poster eller nettsteder.
- Kontakt registraren: En seriøs registrar kan bistå deg med informasjon og i alvorlige tilfeller eskalere til Norid.
Start med det enkle
Ikke vent til noen utnytter en skrivefeil i merkenavnet ditt. Gå til domenesøk på Vymo og sjekk om de vanligste variantene av ditt domene er ledige – og registrer de viktigste med én gang. I kombinasjon med DMARC og regelmessig overvåking har du et solid forsvar mot typosquatting til en svært lav kostnad.
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.