Kejahatan siber ini adalah bentuk lainnya dari Cybersquatting dan kemungkinan termasuk Brandjacking yang mana mengandalkan kesalahan penulisan pada nama domain, yang mana situs di bawah domain tersebut adalah situs berbahaya yang digunakan oleh cyberciriminal untuk menjebak korban.
URL dengan kesalahan penulisan ini biasanya dikirimkan melalui email ataupu iklan persuasif yang secara tidak sadar membuat korban tidak memeriksa dua kali URL tersebut. Misal https://pusatssl.com dan dijadikan Typosquatting sebagai https://pusatszl.com, dengan perbedaan kecil seperti ini mampu mengelabui ratusan orang.
Typosquatter biasanya menggunakan 5 jenis taktik kesalahan penulisan:
- Kesalahan pengejaan yang biasa atau penyebutan dalam bahasa asing: (exemple.com).
- Kesalahan penulisan berdasarkan typo: (examlpe.com)
- Frase nama domain yang berbeda: (examples.com)
- Perbedaan TLD: (example.org)
- Penyalahgunaan TLD Country Code (Cc TLD): example.cm dengan menggunakan .cm, example.co dengan menggunakan .co, example.om dengan menggunakan .om. Seseorang yang meninggalkan huruf di .com karena kesalahan bisa langsung diarahkan ke situs web palsu.
Penyalahgunaan lainnya yang sama:
- Combosquatting – tidak ada kesalahan pengejaan, tetapi menambah kata sembarang yang terlihat sah yang siapapun bisa mendaftar. Combosquatting seratus kali lebih sering digunakan daripada Typosquatting (example-security.com).
- Doppelganger Domain – menghilangka suatu period/jarak (finance.example.com menjadi financeexample.com).
- Extra Period – (e.xample.com)
- Menambahkan istilah nama intuitif untuk situs keluhan (example-sucks.com atau examplesucks.com)
Dan bagi korban yang telah membuka halaman dari URL Typosquatting tersebut, tidak akan sadar bila dirinya dalam bahaya karena tampilan halaman tersebut juga mirip dengan aslinya secara visual baik logo, jenis/ukuran/tata letak huruf, konten bahkan layout-nya.
