Det starter oftest med et opkald fra en irriteret kunde. “Jeg har modtaget en faktura fra jer — men der er noget mærkeligt ved den. Mailen kommer fra `firmma.dk` og ikke `firma.dk`. Er det jer?”
Det er det selvfølgelig ikke. Det er en typo-squatter, der har registreret en næsten-identisk variant af dit domæne og bruger den til at sende falske fakturaer i dit navn til dine kunder. Skaden er allerede sket — kunden er forvirret, måske vred, måske har vedkommende allerede betalt. Og dit brand har taget en ridse, du ikke kan polere væk.
Det er et scenarie, der kan forhindres for en marginal omkostning. Det kræver bare, at du gør det, før det sker.
Hvad er typo-squatting egentlig?
Typo-squatting er praksissen med at registrere domænenavne, der minder om eksisterende, kendte domæner — typisk med en lille stavefejl, en byttet bogstavorden eller en alternativ TLD-endelse. Eksempler:
– Stavefejl: `firma.dk` → `firmma.dk`, `firmaa.dk`, `frima.dk` – Byttet bogstavorden: `firma.dk` → `fimra.dk` – Tegn-substitution: `firma.dk` → `f1rma.dk`, `firrna.dk` (“rn” ligner “m” i sans-serif fonte) – Bindestreg: `firma.dk` → `firm-a.dk`, `fir-ma.dk` – Alternative TLDs: `firma.dk` → `firma.com`, `firma.net`, `firma.eu`, `firma.shop` – Sammensat med generisk ord: `firma.dk` → `firmashop.dk`, `firma-online.dk`
For en ikke-tekniske bruger er forskellen ofte usynlig. Et hurtigt blik på en mailafsender eller en URL i en travl arbejdsdag, og man har klikket på det forkerte link.
Hvad bruges typo-squatting til?
Det er ikke alle typo-domæner, der har ondsindet hensigt. Nogle er passive — registreret af spekulanter, der håber, at du vil betale dem for at få det tilbage. Andre er aktive og udnyttes på flere måder:
Phishing rettet mod dine kunder. Den mest almindelige misbrug. En angriber sender mails fra det forkerte domæne med en falsk faktura, en falsk leverancesporing eller en falsk kundekontoadvarsel. Da afsenderen ligner din rigtige adresse, er klikraten høj.
Phishing rettet mod dine medarbejdere. Samme princip, men fra den anden retning. En medarbejder modtager en mail, der ser ud til at komme fra ledelsen, en leverandør eller en ekstern partner — men med en let modificeret afsenderdomæne.
Trafik-omdirigering. Brugere, der staver forkert i adresselinjen, ender på en side, der enten er en falsk version af din, eller en konkurrents annoncefarm. Det første er omdømmeskade, det andet er tabt salg.
Brand-misbrug. Domænet bruges til at sælge falske produkter med dit navn, til at offentliggøre kritisk indhold, eller til at distribuere malware “fra” dit firma.
Fremtidig udnyttelse. Domænet ligger tomt, men er reserveret af en spekulant, der venter på, at du eller en konkurrent vil byde højt for at få det.
Hvilke varianter er værd at registrere?
Der er en grænse for, hvor mange varianter du kan eje af dit eget brand. Hvis dit firmanavn er fem bogstaver langt, findes der bogstaveligt talt hundredevis af mulige typografiske og fonetiske variationer. Du skal ikke registrere dem alle.
Men der er en kerne, der er værd at have:
1. Den primære TLD-suite. Hvis dit primære domæne er .dk, så eje også .com og .eu. Det er de tre, dine kunder oftest vil prøve, hvis de gætter sig frem til adressen. Hvis dit firma har ambitioner om eksport, så også .net og eventuelt regionsspecifikke endelser.
2. De oplagte stavefejl. Skriv dit domænenavn ned, og spørg dig selv: hvilke fejl ville en travl person lave på en mobilskærm? Dobbelt bogstav (`firmma`), manglende bogstav (`frma`), byttet bogstav (`fimra`). Tre-fire varianter dækker oftest de mest oplagte.
3. Bindestregsvarianten. Hvis dit domæne er sammensat (`firmanordvest.dk`), så registrér også `firma-nordvest.dk`. Det er en klassisk forvirringskilde.
4. Kritiske subdomæne-lignende navne. Hvis dit firma har en kendt produktlinje, der lyder som et subdomæne (`firma-shop.dk`, `firma-support.dk`), så registrér også de varianter, der ligner et logisk underområde.
5. IDN-varianten. Hvis dit firmanavn rummer et bogstav, der naturligt ville staves med æ, ø eller å, så registrér også den IDN-variant.
For en typisk dansk SMV taler vi om 5-15 ekstra domæner. Det er en samlet årlig omkostning på under 1.000 kroner — sammenlignet med én enkelt phishing-incident, der kan koste virksomheden langt mere i tabt tillid og oprydning.
Den asymmetriske matematik bag risikoen
Det interessante ved defensiv registrering er, at omkostningerne er små og forudsigelige, mens skaderne er store og uforudsigelige. Du betaler en lille fast pris for at fjerne en risiko, der ellers kan ramme dig på et hvilket som helst tidspunkt — og hvor omkostningerne ved et incident er svære at overskue, fordi de spænder fra direkte tab til langvarige omdømmeproblemer.
Denne form for asymmetrisk risiko er præcis den, hvor forsikringslignende investeringer giver mest mening. Du betaler ikke for at forhindre noget, du regner med vil ske — du betaler for at fjerne en hale af potentielle hændelser, der hver især har lav sandsynlighed, men høj konsekvens.
Hvordan sætter du det op i praksis?
Den enkleste opsætning er at lade alle defensive domæner pege via 301-redirect på dit primære domæne. Det betyder, at hvis nogen taster en typo eller klikker et forkert link, lander de alligevel hos dig. Det er gratis at sætte op, det kræver ikke vedligeholdelse, og det giver dig samtidig en lille SEO-fordel ved at fange ekstra direkte trafik.
For domæner, du frygter kunne blive brugt til mail-spoofing, kan du desuden sætte en DMARC-record op med `p=reject`, så en angriber ikke kan misbruge dem til e-mail. Og hvis du er rigtig grundig, kan du sætte en MX-record til en non-eksisterende server, så indkommende mail simpelthen forsvinder i et sort hul.
For at gøre det praktisk håndterbart bør alle defensive domæner ligge hos den samme udbyder som dit primære domæne. Det giver dig ét sted at administrere fornyelser, redirects og DNS-records, og det fjerner risikoen for, at et defensivt domæne udløber uden at nogen opdager det. En dansk domæneregistrering
hos en udbyder med automatisk fornyelse som standard løser den del — du registrerer domænerne én gang og kan så fokusere på din kerneforretning, vel vidende at beskyttelseslaget er på plads og ikke kræver løbende opmærksomhed.
Den beslutning, du fortryder, er den, du ikke har truffet
Defensive domæneregistreringer er et af de få områder i drift, hvor en lille forebyggende indsats stort set altid betaler sig. Det er ikke spændende, det er ikke synligt for dine kunder, og det giver ingen direkte omsætning. Men den dag, en typo-squatter bruger dit brand til at svindle dine kunder, er det den investering, du ville have ønsket, du havde foretaget på et tidligere tidspunkt.
Tag listen frem nu. Skriv dit eget firmanavn ned i ti varianter. Slå dem op. Registrér dem, der er ledige. Det tager en time, og du kommer ikke til at fortryde den time.