Slåfejl er, hvad vi kalder det, når folk - ofte kriminelle - registrerer en fælles stavefejl i en anden organisations domæne som deres eget. Eksempel: tailspintoy.com i stedet for tailspintoys.com (bemærk de manglende "s").
Hvis du staver forkert eller staver det legitime websted forkert, får du slåfejlsquatterens websted i stedet, og det er muligvis ikke altid indlysende, at du ikke er der, hvor du havde til hensigt at gå hen.
Bemærk!: Typosquatting kaldes nogle gange FOR URL-kapring.
Årsagerne spænder fra harmløse til meget skadelige. Her er nogle af dem:
-
Pranks - Såsom en parodi side af den legitime en.
-
Reklamer – Sådan kommer du til en side, der viser reklamer, hvor du blot indsamler penge for visninger eller klik.
-
Konkurrence - Selv om det er meget uetisk, og ofte ulovligt - virksomheder kunne forsøge at registrere de lignende domænenavne til deres konkurrenter i håb om at omdirigere kunder til deres egne websteder.
Disse første eksempler ville være ret nemme at få øje på. Hvis du ville gå til tailspintoys.com og endte på wingtiptoys.com, en jokeside eller en side fuld af reklamer i stedet, ville du sandsynligvis hurtigt indse, at du er på det forkerte sted.
Den næste årsag er imidlertid langt mere farlig.
-
Cyberkriminalitet - Kriminelle involveret i phishing eller malware bruger ofte slåfejl til at fange intetanende mennesker ved at dirigere dem til et websted, der kan se ud som det rigtige websted, men faktisk forsøger at stjæle personlige oplysninger eller installere malware.
Websteder, der bruger slåfejl til at begå cyberkriminalitet, vil ofte ligne det rigtige websted, faktisk vil de kriminelle ofte "kopiere og indsætte" det rigtige websted for at gøre det mere sandsynligt, at uskyldige mennesker narres til at opgive deres personlige oplysninger eller downloade en ondsindet fil.
Hvordan kan du undgå at blive vildledt ved slåfejl?
Tip!: Microsoft Edge indeholder en tastefejl, der kan advare dig, hvis du synes at have skrevet en almindelig webadresse forkert og kan blive ført til et skadeligt websted. Du finder denne indstilling i Edge under Indstillinger > Beskyttelse af personlige oplysninger, søgning og tjenester. Rul ned til afsnittet Sikkerhed , og se efter beskyttelse mod slåfejl på websteder.
-
Når det er muligt, kan du gå til dine vigtige websteder som bank, sociale medier eller shoppe fra dine egne gemte favoritter i stedet for at skrive dem i adresselinjen i browseren hver gang.
-
Hvis du skal skrive en adresse i adresselinjen, skal du skrive omhyggeligt og dobbelttjekke, at det, du har skrevet, svarer til den adresse, du havde til hensigt at gå til, før du fortsætter.
-
Hvis du skriver en adresse, du har besøgt før, kan din browser tilbyde at udfylde adressen for dig. Giv det et hurtigt blik, men det er normalt mere sikkert at acceptere dette forslag.
-
Klik aldrig på et link, du ikke forventede i en mail eller en anden meddelelse, også selvom det ser ud til at komme fra en person eller organisation, der er tillid til.
-
Hvis du skal klikke på et link, skal du kigge nøje på den adresse, du kommer til. Når du holder musemarkøren over adressen, kan du som regel se, hvilken adresse linket virkelig fører dig til.
Hold øje med små staveforskelle, f.eks. "woodgrowebank.com" i stedet for "woodgrovebank.com" eller bogstaver, der er blevet erstattet med tal, f.eks. "c0ntoso.com". At tilføje eller fjerne et "s" i slutningen af domænenavnet er et andet almindeligt trick.
Der kan også være mindre diskrete forskelle, f.eks. at tilføje et ord eller tegnsætning til et legitimt domænenavn. "woodgrove-bank.com" eller "thewoodgrovebank.com" er to eksempler på, hvordan slåfejl kan forsøge at narre dig til at besøge en falsk version af woodgrovebank.com hjemmeside.
Hvad skal jeg gøre, hvis jeg tror, jeg er kommet til en side, jeg ikke ønsker at gå til via slåfejl?
Luk browserfanen, og start igen.
Du kan også rapportere webstedet til os som et usikkert websted i Microsoft Edge ved at gå til Hjælp og feedback > Rapportér usikkert websted, som fører dig til: https://feedback.smartscreen.microsoft.com/feedback.aspx.
