toppdomänbluff

bluffdomän som skiljer sig från en legitim domän genom att den ligger under en annan toppdomän. – Domänen har registrerats av någon annan än det aktuella företaget eller organisationen, och i hopp om att besökare ska ta fel. – Påhittat exempel: det svenska företaget ”Foretag”, som finns på ”foretag.se”. Men det finns också en domän som heter ”foretag.tm”, och det är en bluffdomän – den tillhör inte företaget ”Foretag”. Den har registrerats av någon utomstående under toppdomänen .tm. Huvuddomänen (”foretag”) är alltså bokstav för bokstav identisk med en legitim huvuddomän, men den är registrerad under en annan toppdomän (.tm i stället för .se). – För att man ska kunna tala om bluff krävs också att sajten ”foretag.tm” används för att på något sätt lura besökare som tror att de har kommit till företaget ”Foretags” webbsidor. – Detta slags domäner kan vara legitima. Det är ju inte omöjligt att ett företag i Turkmenistan (toppdomänen .tm) heter likadant som ett svenskt företag och därför registrerar samma huvuddomän  – men risken för att besökare ska förväxla webbplatserna är i sådana fall troligen minimal. För att man ska kunna tala om toppdomänbluff måste man se till syftet med registreringen och hur domänen används. – I sådana fall, i synnerhet om det gäller internationellt kända företagsnamn och även personnamn, kan registrering av sådana domäner återkallas, och i vissa fall vara brottslig – se till exempel domänrofferi och  Trademark clearinghouse, se också alternativt tvistlösningsförfarande. – Man talar också om dubbelgångardomäner (doppelganger domains) och onda tvillingar (evil twins).

[bluffdomäner] [bluff och båg] [ändrad 6 april 2020]

felstavningsdomän

internetdomän som, utan giltig anledning, heter nästan likadant som ett känt företags eller annan organisations domän. Skillnaden kan vara en enstaka bokstav. (Stadskontoret.se i stället för statskontoret.se.) Felstavningsdomäner är ofta bluffdomäner, alltså tillkomna i bedrägligt syfte. De kan till exempel användas för domän-i-mitten-attacker. (Likheterna i stavning kan givetvis också ha giltiga skäl.) – Felstavningsdomäner kallas också för dubbelgångardomäner, på engelska: doppelganger domains. – Se också fulregistrering och homografattack.

[bluffdomäner] [bluff och båg] [27 augusti 2019]

bluffdomän

internetdomän med namn som avsiktligt har valts för att det ska kunna förväxlas med en annan, seriös domän. Det finns två huvudtyper:

  1. – se toppdomänbluff
  2. – se felstavningsdomän.

– Bluffdomäner används för att lura besökare till sajter som besökarna annars inte skulle gå till, till exempel till sajter som marknadsför pornografi eller snabba sätt att bli rik (jämför med spam). Ibland handlar det bara om att driva upp besökssiffror eller om att samla in adresser för spam. Bluffsidor kan också användas för att lura personer att logga in på den falska webbsidan (vilket inte lyckas) och därmed lämna ifrån sig användarnamn och lösenord (se nätfiske).

[bluffdomäner] [bluff och båg] [27 augusti 2019]

  •  

homograf

  1. – ord som i skrift ser likadant ut som ett annat ord. Exempel: modern (=mamman), modern (=trendig). Orden kan uttalas olika, det är bara hur de stavas som räknas när man talar om homografer. – På engelska: homograph. – Se också homofon och homonym;
  2. – termen homograf används på internet också om ord eller bok­stäver som ser likadana ut, men som står för olika ljud i olika alfabet. Exempel: ryska bokstaven ”P” ser ut som det latinska alfabetets P, men den står för R‑ljud; ryska ”C” står för S‑ljud. (Se också glyf). – Homo­graf­attack (homo­graph attack) – försök att stjäla besökare från en webb­plats (sidnapp­ning) genom att ha en för­falskad webbplats på en ”homografdomän” (ett slags felstavningsdomän). Det är möjligt därför att man kan ha bok­stäver från andra alfabet än det latinska i namnet på en domän. Man kan till exempel registrera MiCrosoft med ryskt ”C” (vilket skulle uttalas ”MiSrosoft”). Sedan kan man lägga ut en länk till MiCrosoft.com och hoppas att folk klickar på den. Förutsatt att offrets webbläsare kan återge icke‑latinska alfabet finns det ingen möjlighet att se skillnad. (På landsdomänen .se är det inte tillåtet att blanda alfabet i domänens namn.) – Läs mer på denna sida (arkiverad) och i denna rapport från Unicode.

[bluffdomäner] [bluff och båg] [språktips] [ändrad 21 maj 2021]

fulregistrering

(typosquatting eller typo squatting) – avsiktlig registrering av domän med ett namn som lätt kan förväxlas med annan, känd domäns namn. Skillnaden kan vara någon enstaka bokstav, som ”aflonbladet.se”. Syftet är att locka till sig besökare som egentligen skulle någon annan stans, och att tjäna pengar på dem eller lura av dem information. Fulregistrering används bland annat för nätfiske (phishing). – Se också Datatermgruppen (länk). – Läs också om felstavningsdomäner, stavfelsockupanter och homografattacker samt om alternativt tvistlösningsförfarande. – Det engelska uttrycket typosquatting består av typo (tryckfel) och squatting – se squatter.

[bluff och båg] [bluffdomäner] [ändrad 7 februari 2020]

stavfelsockupant

företag eller person som avsiktligt registrerar en domän med ett känt namn, fast med felstavning. Till exempel www.computresweden.se (se felstavningsdomän). – Tanken är att webbplatsen ska få besökare som har sluntit med fingrarna. Dessa kan då lockas vidare till andra webbplatser, luras att lämna ifrån sig information eller exponeras för reklam. Stavfelsockupanten kan också hoppas att sälja den felstavade domänen till ägaren av den rättstavade domänen eller ägna sig åt nätfiske (phishing) eller domän‑i‑mitten‑attacker. – Se också domänrofferi och fulregistrering.

[avsiktliga fel] [bluff och båg] [domäner] [ändrad 27 augusti 2019]