Typosquatting er en cybertrussel, hvor angribere registrerer domæner, pakker eller digitale aktiver med navne, der ligner legitime brands – blot med små stavefejl.
Det er manipulation af menneskelig adfærd.
Og det virker.
Ét forkert tastetryk kan føre brugere, kunder eller udviklere direkte ind i et kompromitteret miljø. I en digital økonomi, hvor hastighed prioriteres, bliver små fejl en strategisk sårbarhed.
Skalerbar vækst kræver kontrol over hele den digitale overflade.
Typosquatting (også kaldet URL hijacking) opstår, når en aktør registrerer:
Domæner med stavefejl
Alternative top-level domains (.net i stedet for .com)
Variationer med ekstra eller manglende bogstaver
Pakkenavne i open source-økosystemer, der ligner populære biblioteker
Formålet er at udnytte:
Brugere, der taster forkert
Udviklere, der installerer forkerte dependencies
Kunder, der klikker på manipulerede links
Angrebet kapitaliserer på sandsynligheden for fejl.
Identifikation af populært brand eller bibliotek
Høj trafik eller høj download-rate gør målet attraktivt.
Registrering af lignende navn
Eksempel:
Ekstra bogstav
Byttet rækkefølge
Alternativt domæne
Opsætning af skadeligt indhold
Falsk login-side, malware-download eller ondsindet kode.
Trafik via fejl eller manipulation
Brugere lander på den falske side – eller installerer kompromitteret kode.
Det kræver minimal teknisk kompleksitet – men kan have maksimal effekt.
Domæner
Falske websites designet til at ligne originale brands.
E-mail-adresser
Domæner, der bruges til Business Email Compromise (BEC).
Open source repositories
Pakker med næsten identiske navne til populære dependencies.
Mobile apps
Apps med navne, der ligner kendte tjenester.
Angrebet tilpasser sig platformen.
Typosquatting kan føre til:
Datatyveri
Login-kompromittering
Malware-infektion
Økonomisk svindel
Skadet brandtillid
Juridisk eksponering
Hvis kunder narres via et falsk domæne, er det brandet – ikke angriberen – der mister tillid.
Digital dominans kræver aktiv brandbeskyttelse.
| Typosquatting | Slopsquatting |
|---|---|
| Udnytter menneskelige stavefejl | Udnytter AI-hallucinationer |
| Brugeren taster forkert | AI foreslår forkert |
| Ofte kendte brands | Ofte ikke-eksisterende pakker |
| Manuel fejl | Maskinel fejl |
Begge er supply chain-risici. Forskellen ligger i fejlkilden.
1. Registrér defensive domæner
Køb almindelige stavevariationer af brandnavnet.
2. Overvåg domæneregistreringer
Identificér nye domæner, der ligner jeres brand.
3. Implementér DMARC, SPF og DKIM
Reducer risikoen for e-mail-misbrug.
4. Dependency governance
Verificér pakker før installation og brug lockfiles.
5. Brand monitoring
Overvåg misbrug på tværs af web, repositories og app stores.
Proaktiv kontrol er billigere end reaktiv skadebegrænsning.
Typosquatting er ikke blot et teknisk problem.
Det er et brand- og governance-problem.
Organisationer, der vil lede deres marked, skal:
Tænke cybersikkerhed som en del af brandstrategien
Integrere supply chain-sikkerhed i DevOps
Reducere implicit tillid i digitale flows
Implementere kontinuerlig overvågning
Små fejl kan skabe store konsekvenser.
Struktureret kontrol skaber robust vækst.
Typosquatting udnytter sandsynligheden for menneskelig fejl i et digitalt økosystem med høj hastighed.
Virksomheder, der kombinerer teknisk sikkerhed, brandbeskyttelse og strategisk governance, vil stå stærkest i et marked, hvor tillid er valuta.
