Het is makkelijker dan ooit om belaagd te worden op internet, omgeleid naar gevaarlijk gebied waar oplichters wachten met vallen voor de nietsvermoedende gebruiker.

Het draait allemaal om sluwe misleiding, onhandig typen en hoe onze hersenen kunnen verwarren wat onze ogen zien. Groot geld kan wachten op de slimme oplichter, en de kosten stijgen voor bedrijven en politici die er geen acht op slaan.

De problemen liggen in de innerlijke werking van internet, en raakt aan zaken als de enorme uitbreiding van de woordcombinatie, stippen en symbolen waaruit internetadressen bestaan.

Het is niet langer alleen .com, .netto., .org en een handvol anderen. Nutsvoorzieningen, er zijn 1, 900 nieuwe extensies, bekend als top-level domeinen, dingen als .beer, .camera, .stad, .dating, .party en .shop.

"We zien dat er een heleboel kwaadwillig worden gebruikt, " zei Mikko Hypponen, chief research officer bij het Finse beveiligingsbedrijf F-Secure, die de nieuwe eindes "een grote hoofdpijn" noemde.

De problemen draaien om wat computerwetenschappers 'spoofing' van het Domain Name System noemen, of DNS, dat wel het telefoonboek van internet wordt genoemd. Het is al een tijdje aan de gang, en raakt aan wat gebruikers in de adresbalk van een browservenster typen of op een website klikken. Er zijn nieuwe manieren om valse adressen er echt uit te laten zien.

"Een vervalste domeinnaam maken, of zelfs het kapen van een domeinnaam, is vandaag een stuk makkelijker geworden, " zei Israël Barak, Chief Information Security Officer bij Cybereason, een cyberbeveiligingsbedrijf gevestigd in Boston.

Nog maar een paar jaar geleden, het vervalsen van een internetadres, zeggen, microsoft.com, primitief was.

"Je zou misschien die 'i' moeten veranderen in een 1. Ik word M1crosoft met een 1 vandaag, of verander zelfs de 'o' in een nul, of verander de 't' in een zeven. Voor senioren met wazig zicht zoals ik begin te krijgen, je zou ernaar kunnen kijken en zeggen:'Het lijkt mij Microsoft, '" zei Paul Vixie, directeur van Farsight Security, een San Mateo, Californië, bedrijf.

Een internetpionier, Vixie is al drie decennia betrokken bij het bestuur. Hij is een architect van enkele van de protocollen die in het DNS-systeem worden gebruikt en adviseert de non-profit Internet Corporation for Assigned Names and Numbers, de non-profitorganisatie in Los Angeles die als vangrail dient voor het grenzeloze wereldwijde internet.

Maar Vixie zei dat internet zich nog in de Wilde Westenfase bevindt. Hij vergeleek de online wereld van vandaag met het tijdperk van snelwegen vóór veiligheidsgordels en airbags.

"Het kost ons alleen wat tijd om bij te praten. Ten eerste, jij innoveert, je vermoordt veel mensen of steelt veel geld, wat het ook is, en dan komt er iemand langs en zegt dat we dit op de een of andere manier moeten beveiligen. We zitten hier nog in die eerste fase, ' zei Vixie.

Om de kloof tussen Engelstalige en niet-Engelstalige werelden te overbruggen, internetorganisatoren hebben domeinnamen opgenomen met karakters die 139 moderne en historische scripts omvatten. Het zijn niet alleen grote scripts zoals het Cyrillische alfabet en Chinese karakters. Het is ook Runic, Buhid, Rejang en tientallen andere obscure taalscripts.

Oplichters hebben een velddag gehad met delen van die scripts. Ze hebben gelijkaardige tekens in internetadressen ingevoegd, gebruikers naar nep kwaadaardig sturen, websites.

Vixie zei dat veel verschillende karakters op de Romeinse letter "i" lijken.

"Ze zijn visueel volledig hetzelfde, tot de laatste pixel op je scherm tot de echte kleine 'i'. Dus er is geen manier dat je het verschil gaat zien, " hij zei.

Het invoegen van dergelijke exotische karakters in een link is een techniek die criminelen gebruiken om gebruikers naar gelijkaardige sites te sturen die lijken op een bankwebsite, een Gmail-pagina voor het oplossen van problemen of een andere pagina die om een ​​gebruikersnaam en wachtwoord vraagt. Er worden ook andere technieken gebruikt.

In sommige gevallen, tegenstanders richten zich op werknemers van een bedrijf, kerncentrale, militaire eenheid of andere hoogwaardige faciliteit waar ze een digitale houvast zoeken. De hackers sturen de doelen op maat gemaakte e-mails met de kwaadaardige links.

"Het is gemakkelijk (en) het is goedkoop, " zei Tom Richards, mede-oprichter en chief strategy officer van GroupSense, een inlichtingenbureau voor cyberdreigingen uit Virginia.

Als hacker, Richard zei, "Het enige wat ik moet doen is een website registreren die op mijn doelwit lijkt en die vervolgens naar een handvol werknemers of mensen die bij de organisatie zijn gelieerd of mogelijk zelfs klanten sturen. En dan kan ik ze in de val lokken. Ik kan ze malware sturen. Ik kan laat ze een formulier invullen.

"Het is beschamend effectief."

Niet zo lang geleden, bedrijven zouden gewone domeinnamen kopen die bijna op hun normale websites leken, maar weg met een brief om ervoor te zorgen dat onhandige typisten niet zouden afdwalen. Dus, in het geval van Walgreens.com, als u walgreen.com of walgrens.com typt, gaat u nog steeds naar de site van de drogisterijketen.

Met de opkomst van nieuwe domeinnamen, de taak is moeilijker geworden.

"Het wordt voor bedrijven steeds moeilijker. Er zijn gewoon zoveel combinaties, " zei Steve Manzuik, directeur veiligheidsonderzoek bij Duo Security, een Ann Arbor, Mich., leverancier van cloudgebaseerde beveiligingsdiensten.

Sommige cyberbeveiligingsexperts suggereren dat gemiddelde internetgebruikers meer inzicht moeten krijgen in nepwebsites, het lezen van de componenten van wat er in de adresbalk staat, zoals domeinnamen en achtervoegselpaden. Anderen zeggen dat er te veel wordt verwacht van de gemiddelde internetgebruiker.

De meeste gebruikers zien "punten en slashes en vraagtekens". Ze weten niet wat dit betekent, " zei Rich Smith, directeur van Duo Labs, het geavanceerde beveiligingsonderzoeksteam van Duo.

Nu het verkiezingsseizoen nadert, sommige politici doen er alles aan om ervoor te zorgen dat varianten van hun website-adressen niet worden opgepikt en geregistreerd door vijanden. Andere politici zijn minder agressief. Tijdens een recente lezing op de DefCon-hackerconventie, een vader-zoon verkiezingsonderzoeksteam, Kevin en Joshua Franklin, citeerde twee websites die zittende politici trollen.

Een richt zich op Rep. Devin Nunes, de Californische Republikein die de inlichtingencommissie van het Huis voorzit en een scherpe criticus is van het onderzoek van speciaal aanklager Robert Mueller naar Russische pogingen om zich in de verkiezingen van 2016 te mengen. Gebruikers die op een website klikken met een adres dat lijkt op zijn herverkiezingssite, komen op een website, deels in het Russisch, met een foto van Nunes in een stalinistische pose.

Ten minste één congreskandidaat, Republikein Pete Stauber uit Minnesota, heeft zich goed voorbereid, 37 domeinnamen registreren die varianten zijn om ervoor te zorgen dat een tegenstander hem niet trollt., zei Joshua Franklin. De campagne van Stauber reageerde niet op een bericht waarin om commentaar werd gevraagd.

© 2018 McClatchy Washington Bureau
Gedistribueerd door Tribune Content Agency, LLC.