Det är enklare än någonsin att bli förkyld på internet, omdirigeras till farligt område där bluffartister väntar med fällor som betas åt den intet ont anande användaren.

Allt handlar om slug missledning, fumlande maskinskrivning och hur våra hjärnor kan förvirra vad våra ögon ser. Stora pengar kan vänta den smarta bedragaren, och kostnaderna stiger för företag och politiker som inte bryr sig.

Problemen ligger i internets inre funktion, och berör frågor som den enorma expansionen av kombinationen av ord, prickar och symboler som innehåller internetadresser.

Det är inte längre bara .com, .netto., .org och en handfull andra. Nu, det finns 1, 900 nya tillägg, kända som toppdomäner, saker som .beer, .kamera, .stad, .dejta, .fest och .butik.

"Vi ser massor av dem som används illvilligt, sa Mikko Hypponen, forskningschef på det finska säkerhetsföretaget F-Secure, som kallade de nya avslutningarna "en stor huvudvärk".

Problemen kretsar kring vad datavetare kallar "spoofing" av domännamnssystemet, eller DNS, som har kallats internets telefonbok. Det har pågått ett tag, och berör vad användare skriver i adressfältet i ett webbläsarfönster eller klickar på på en webbplats. Det finns nya sätt att få falska adresser att se verkliga ut.

"Skapa ett falskt domännamn, eller till och med kapa ett domännamn, har blivit mycket lättare idag, sade Israel Barak, informationssäkerhetschef på Cybereason, ett cybersäkerhetsföretag baserat i Boston.

För bara några år sedan, förfalska en internetadress, säga, microsoft.com, var primitiv.

"Du måste kanske ändra det 'i' till en 1. Jag kommer att bli M1crosoft med en 1 idag, eller till och med ändra "o" till en noll, eller ändra 't' till en sjua. För pensionärer med suddig syn som jag börjar få, du kan kisa åt det och säga "Det ser ut som Microsoft för mig, sa Paul Vixie, vd för Farsight Security, en San Mateo, Kalifornien, företag.

En internetpionjär, Vixie har varit involverad i dess styrning i tre decennier. Han är en arkitekt bakom några av de protokoll som används i DNS-systemet och ger råd till den ideella Internet Corporation för tilldelade namn och nummer, Los Angeles ideella organisation som fungerar som skyddsräcken för det gränslösa globala internet.

Men Vixie sa att internet fortfarande är i sin vilda västern-fas. Han jämförde onlinevärlden idag med motorvägarnas tid före säkerhetsbälten och krockkuddar.

"Det tar bara lite tid att komma ikapp. Först, du förnyar, du dödar många människor eller stjäl mycket pengar, vad det än är, och så kommer någon och säger att vi måste säkra det här på något sätt. Vi är fortfarande i den första fasen här, " sa Vixie.

För att överbrygga klyftan mellan engelsktalande och icke-engelsktalande världar, Internet-arrangörer har införlivat domännamn som använder tecken som täcker 139 moderna och historiska skript. Det är inte bara stora manus som det kyrilliska alfabetet och kinesiska tecken. Det är också Runic, Buhid, Rejang och dussintals andra oklara språkskript.

Bedragare har haft en fältdag med delar av dessa manus. De har infogat liknande karaktärer i internetadresser, skicka användare till falska skadliga, webbplatser.

Vixie sa att många distinkta karaktärer ser ut som den romerska bokstaven "i".

"De är helt visuellt desamma ner till den sista pixeln på din skärm till det verkliga gemena "i". Så det finns inget sätt att du kommer att se skillnad, " han sa.

Att infoga sådana exotiska karaktärer i en länk är en teknik som kriminella använder för att skicka användare till liknande webbplatser som kan tyckas vara en bankwebbplats, en Gmail-felsökningssida eller någon annan sida som ber om ett användarnamn och lösenord. Andra tekniker används också.

I vissa fall, motståndare riktar sig till anställda i ett företag, kärnkraftverk, militär enhet eller annan högvärdig anläggning där de söker ett digitalt fotfäste. Hackarna skickar skräddarsydda e-postmeddelanden till målen med de skadliga länkarna.

"Det är enkelt (och) det är billigt, sa Tom Richards, medgrundare och strategichef för GroupSense, ett underrättelseföretag för cyberhot i Virginia.

Som hackare, Richards sa, "Allt jag behöver göra är att registrera en webbplats som ser ut som mitt mål och sedan skicka den till en handfull anställda eller personer anslutna till organisationen eller potentiellt till och med kunder. Och sedan kan jag fånga dem. Jag kan skicka dem skadlig programvara. Jag kan få dem att fylla i ett formulär.

"Det är pinsamt effektivt."

För inte så länge sedan, företag skulle köpa vanliga domännamn som nästan var som deras vanliga webbplatser, men av med ett brev för att säkerställa att klumpiga skrivare inte skulle vilseleda. Så, i fallet med Walgreens.com, om du skriver in walgreen.com eller walgrens.com kommer det fortfarande att ta dig till apotekskedjans webbplats.

Med spridningen av nya domännamn, uppgiften har blivit svårare.

"Det blir svårare och svårare för företag. Det finns bara så många kombinationer, sa Steve Manzuik, chef för säkerhetsforskning på Duo Security, en Ann Arbor, Mich., leverantör av molnbaserade säkerhetstjänster.

Vissa cybersäkerhetsexperter föreslår att genomsnittliga internetanvändare måste bli klokare på falska webbplatser, läsa komponenterna i det som finns i adressfältet, som domännamn och suffixsökvägar. Andra säger att de förväntar sig för mycket av genomsnittliga internetanvändare.

De flesta användare ser "prickar och snedstreck och frågetecken. De vet inte vad detta betyder, "sa Rich Smith, chef för Duo Labs, det avancerade säkerhetsforskningsteamet på Duo.

När valsäsongen närmar sig, vissa politiker är särskilt noga med att se till att varianter av deras webbadresser inte rycks upp och registreras av fiender. Andra politiker är mindre aggressiva. Vid ett föredrag nyligen vid DefCon -hackarkonventet, ett far-son valforskarteam, Kevin och Joshua Franklin, citerade två webbsidor som trollar sittande politiker.

En riktar sig mot rep. Devin Nunes, den kaliforniska republikanen som är ordförande i parlamentets underrättelsekommitté och är en skarp kritiker av specialjuristen Robert Muellers undersökning av ryska försök att blanda sig i valet 2016. Användare som klickar på en webbplats med en adress som liknar hans omvalssajt kommer till en webbplats delvis på ryska med ett foto av Nunes i en stalinesk pose.

Minst en kongresskandidat, Republikanen Pete Stauber från Minnesota, har förberett sig väl, registrera 37 domännamn som är varianter för att säkerställa att en motståndare inte trollar honom., sa Joshua Franklin. Staubers kampanj svarade inte på ett meddelande som sökte kommentarer.

©2018 McClatchy Washington Bureau
Distribueras av Tribune Content Agency, LLC.