Felstavade domännamn

Felstavade varianter av kända varumärken eller domäner är vanligt och syftet är allt som oftast renommé-snyltning. För dig som vill få koll finns olika tjänster och verktyg som identifierar felstavningar.

Felstavade domäner är någon form av felstavning av det ursprungliga domännamn och går under många namn; ”fulregistreringar”, ”typo-domäner” eller ”typosquatting”. Om originalnamnet är ”exempel.se” kan en felstavad domän vara ”exempl.se” eller ”wwwexempel.se”. Syftet för andra att registrera felstavade varianter av din domän är ofta någon form av renommé-snyltning, men kan också användas för phishing (nätfiske) och andra sätt att attackera din verksamhet. Det är mer regel än undantag att det finns den här typen av domäner för populära domäner och företag.

Det finns flera olika typer av felstavningar av domännamn. Till exempel kan ett tecken i namnet ersättas med ett annat som ligger nära på tangentbordet, för att fånga upp de som skriver in ett domännamn felaktigt. Det är också vanligt att ersätta ett tecken med ett annat som ser snarlikt ut, eller att ta bort tecken för att fånga upp de som skriver snabbt och råkar hoppa över ett tecken. Ytterligare metoder kan vara att byta plats på tecken, eller att ha vissa tecken dubbelt. För .se-domäner kan man också registrera domännamnet i andra toppdomäner som till exempel ”exempel-se.com”. För många användare är det svårt att se skillnaden på detta och namnet ”exempel.se”. För svenska namn och ord finns det också en rad kända felstavningar som man kan använda sig av.

Verktyg för att identifiera felstavningar

Det kan vara svårt att identifiera samtliga felstavningar på det egna domännamnet eftersom uppfinningsrikedomen är stor. Men genom att använda sig av en uppsättning algoritmer går det att identifiera de flesta. Det finns företag som specialiserar sig på detta, och har du ett behov av att skydda ditt domännamn eller varumärke rekommenderar vi att du vänder dig till någon av dessa tjänster. I de flesta fall där man vill försvara sitt varumärke räcker det inte med att skydda sitt domännamn, utan namn som inkräktar på varumärken förekommer även i andra sammanhang på internet, som exempelvis i sociala medier och namn på användarkonton i dessa.

CERT-SE har en övergripande information om olika åtgärder kring phishing:

Det svenska företaget nxt.se har en tjänst för att detektera domännamn i en mängd toppdomäner.

Det finns också en rad enklare tjänster och verktyg för att identifiera felstavade domännamn:

Utvecklarverktyg:

Andra verktyg:

För att se om en .se-domän innehåller skadlig kod kan man besöka Ikyons tjänst Säkrare hemsida med .se.

Om du vill inleda en tvist för en .se-domän som du anser inkräkta på dina namnrättigheter har IIS en tjänst som heter Alternativt tvistlösningsförfarandet (ATF). För .nu-domäner används UDRP, Uniform Domain-Name Dispute-Resolution Policy.