Vergissen is menselijk, ook bij het intypen van een e-mailadres. Maar door dit soort vergissingen komt gevoelige informatie eenvoudig in onbevoegde handen. Gelukkig kan een organisatie zich tegen deze dreiging wapenen. Dit stellen Johri Maat & Francisco Dominguez Santos in Security Management nummer 6.
De term ‘typosquatting' is een samentrekking van ‘typo' (typefout) en ‘squatting' (zich illegaal vestigen, kraken). Bij typosquatting maakt men gebruik van het gegeven dat gebruikers van internet en e-mail soms fouten maken. Bijvoorbeeld het overslaan of verwisselen van letters in de domeinnaam (bijv. minbkz.nl i.p.v. minbzk.nl).
In het kader van bewustwording en risicoanalyse is onderzocht in hoeverre het domein ‘minbzk.nl' van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) gevoelig was voor typosquatting. Hiertoe werd door het IT-beveiligingsbedrijf Fox-IT in samenwerking met het ministerie van BZK het destijds nog vrij beschikbare domein ‘minbkz.nl' geregistreerd en werden alle binnenkomende berichten verzameld. Deze praktijktest toonde aan dat typosquatting niet alleen een theoretisch risico is. Het rechtvaardigt dan ook dat door organisaties maatregelen worden getroffen om dit risico beheersbaar te maken.
Om de kwetsbaarheden van typosquatting beheersbaar te maken zijn diverse maatregelen te treffen. De belangrijkste maatregel is dat een organisatie zelf ‘lookalike' domeinen registreert. Ook in de ICT-infrastructuur kunnen maatregelen worden genomen om het risico van typosquatting beheersbaar te krijgen. De belangrijkste technische maatregel bestaat uit het instellen van de e-mailserver, zodat het verzenden van e-mailberichten naar ‘lookalike' domeinen vanuit de organisatie niet mogelijk is.
Typosquatting vormt een reële dreiging voor organisaties. Maar deze dreiging is relatief eenvoudig en tegen lage kosten beheersbaar te krijgen.