Stavfel är vad vi kallar det när människor - ofta brottslingar - registrerar en vanlig felstavning av en annan organisations domän som sin egen. Till exempel: tailspintoy.com i stället för tailspintoys.com (observera saknade "s").
Om du skriver fel eller stavar fel på den legitima webbplatsen får du stavfelets webbplats i stället och det kanske inte alltid är uppenbart att du inte är dit du tänkte gå.
Obs!: Typosquatting kallas ibland URL-kapning.
Orsakerna sträcker sig från ofarligt till mycket skadligt. Här är några av dem:
-
Pranks - Som en parodi sida av den legitima.
-
Annonser – För att ta dig till en sida som visar annonser bara för att samla in pengar för visningar eller klick.
-
Konkurrens - Även om det är mycket oetiskt, och ofta olagligt - kan företag försöka registrera liknande domännamn till sina konkurrenter i hopp om att omdirigera kunder till sina egna webbplatser.
Dessa första exempel skulle vara ganska lätta att upptäcka. Om du tänkte gå till tailspintoys.com och hamnade på wingtiptoys.com, en skämtsida eller en sida full med annonser istället, skulle du förmodligen snabbt inse att du är på fel plats.
Nästa anledning är dock mycket farligare.
-
Cyberbrott – Brottslingar som är inblandade i nätfiske eller skadlig kod använder ofta stavfel för att fånga intet ont anande personer genom att dirigera dem till en webbplats som kan se ut som den riktiga webbplatsen, men som faktiskt försöker stjäla personlig information eller installera skadlig kod.
Webbplatser som använder typosquatting för att begå cyberbrott kommer ofta att se mycket ut som den verkliga webbplatsen, i själva verket brottslingar ofta "kopiera och klistra in" den verkliga webbplatsen för att göra det mer sannolikt oskyldiga människor kommer att luras att ge upp sin personliga information eller ladda ner en skadlig fil.
Hur kan du förhindra att bli vilseledd genom stavfel?
Tips: Microsoft Edge innehåller en stavfelskontroll som kan varna dig om du verkar ha skrivit en vanlig webbadress fel och kan dirigeras till en skadlig webbplats. Inställningen finns i Edge under Inställningar > Sekretess, Sökning och Tjänster. Rulla ned till avsnittet Säkerhet och leta efter skydd mot webbplatsfel.
-
När det är möjligt kan du gå till viktiga webbplatser som banktjänster, sociala medier eller handla från dina egna sparade favoriter, i stället för att skriva in dem i adressfältet i webbläsaren varje gång.
-
Om du behöver skriva in en adress i adressfältet skriver du noggrant och dubbelkollar att det du skrev matchar den adress du tänkte gå till innan du fortsätter.
-
Om du skriver in en adress som du har gått till tidigare kan webbläsaren erbjuda att fylla i adressen åt dig. Ge det en snabb titt, men det är oftast säkrare att acceptera förslaget.
-
Klicka aldrig på en länk som du inte förväntade dig i ett e-postmeddelande eller ett annat meddelande, även om den verkar komma från en betrodd person eller organisation.
-
Om du måste klicka på en länk tittar du noga på adressen du kommer till. Vanligtvis är det bara att hålla muspekaren över adressen och visa vilken adress länken verkligen tar dig till.
Titta efter diskreta stavningsskillnader som "woodgrowebank.com" i stället för "woodgrovebank.com" eller bokstäver som har ersatts med siffror som "c0ntoso.com". Att lägga till eller ta bort ett "s" i slutet av domännamnet är ett annat vanligt trick. Det kan också finnas mindre diskreta skillnader, som att lägga till ett ord eller vissa skiljetecken i ett legitimt domännamn. "woodgrove-bank.com" eller "thewoodgrovebank.com" är två exempel på hur stavfel kan försöka lura dig att besöka en falsk version av woodgrovebank.com webbplats.
Vad ska jag göra om jag tror att jag har kommit till en sida som jag inte ville gå till via stavfel?
Stäng den webbläsarfliken och starta igen.
Du kan också rapportera webbplatsen till oss som en osäker webbplats i Microsoft Edge genom att gå till Hjälp och feedback > Rapportera osäker webbplats, vilket tar dig till: https://feedback.smartscreen.microsoft.com/feedback.aspx.