Neigen Sie beim Tippen zu fetten Fingern? Während Sie ein "e" anstelle eines "a" eingeben oder einen "Bindestrich" vergessen, wenn Sie die Adresse Ihres. eingeben Lieblings-Websites scheinbar harmlos sind, können Sie zum Opfer einer bösartigen Praxis werden, die als. bekannt ist Tippfehler.
Tippfehler treten auf, wenn ein Cyberkrimineller einen falsch geschriebenen Domainnamen einer beliebten Website kauft und registriert. Der Zweck von Typosquatting besteht darin, diejenigen Internetnutzer anzusprechen, die bei der Suche nach Websites Tippfehler machen.
Aber wie funktioniert Typosquatting und welche Arten gibt es? Was haben Kriminelle vom Typosquatting und gibt es Möglichkeiten, uns davor zu schützen?
Wie funktioniert Typosquatting?
Wenn Cyberkriminelle Domainnamen kaufen und registrieren, bei denen es sich um "falsch geschriebene" Kopien echter Websites handelt, fügen sie möglicherweise einen zusätzlichen Vokal hinzu oder ersetzen a Zeichen wie "goggle.com" anstelle von "google.com". Sobald ein Benutzer eine URL falsch eingibt, wird er auf diese betrügerischen Websites geleitet, anstatt auf die echte.
Wenn die Benutzer nicht wissen, dass sie auf einer gefälschten Website gelandet sind, können sie persönliche Informationen preisgeben und sogar unwissentlich nach Artikeln suchen.
Arten von Typosquatting
Die frühesten Beispiele stammen aus dem Jahr 2006, als Google von einer als "goggle.com" registrierten Phishing-Website Opfer von Tippfehlern wurde. Versuchen Sie zu tippen "foogle.com" oder "hoogle.com", und Sie werden höchstwahrscheinlich auf gefälschte Websites stoßen, die versuchen, Sie zum Kauf ihrer Produkte zu verleiten oder persönliche Informationen zu geben Information. Wie Sie sich vorstellen können, kann dies ein großes Sicherheitsrisiko für beliebte Websites darstellen, die regelmäßig ein hohes Verkehrsaufkommen anziehen.
Hier sind die verschiedenen Arten von Tippfehlern, die Cyberkriminelle anwenden können:
Tippfehler: Falsch geschriebene Adressen bekannter und beliebter Websites wie "faacebook.com". Beachten Sie das zusätzliche "a".
Falsche Schreibweisen: Typosquatter machen sich die Tatsache zunutze, dass die meisten Internetnutzer keine Bienen buchstabieren. Jedes Mal, wenn Sie beim Eingeben einer URL in die Adressleiste einen Rechtschreibfehler machen, können Sie stattdessen auf eine gefälschte Website stoßen.
Alternative Schreibweisen: Unschuldige Benutzer können durch die alternative Schreibweise bekannter Markennamen oder Produkte irregeführt werden. Zum Beispiel "getphotos.com" vs. "getfotos.com."
Hinzufügen von "www" zur URL: Tippfehler können vorgeben, "wwwgoogle.com" statt "www.google.com" zu sein.
Falsche Domain-Endung: Ändern Sie die Erweiterung einer Site, indem Sie beispielsweise ".com" anstelle von ".org" eingeben.
Kombinieren: Tippfehler fügen dem Namen einer Domain einen Bindestrich hinzu oder entfernen ihn, um den Verkehr in betrügerischer Absicht an eine falsch eingegebene Domain weiterzuleiten. Beispiel: „face-book.com“ statt „facebook.com“.
Einschließlich eines zusätzlichen Punktes: Das Hinzufügen oder Entfernen eines Punkts in der Mitte einer Domain ist eine weitere Methode zur Täuschung. Anstelle von "fandango.com" könnte es also "fan.dango.com" sein.
Ähnliche Domains: Diese Webadressen sind Nachahmer ihrer offiziellen Versionen, aber ein zentraler Punkt fehlt.
Gründe, warum Cyberkriminelle Typosquatting verwenden
Typosquatting-Vorfälle haben in der Vergangenheit so stark zugenommen, dass prominente Unternehmen wie Google, Apple, Facebook und Microsoft zusätzliche Maßnahmen ergriffen haben. Diese Firmen registrieren nun entweder typografische Fehlervariationen ihrer Domains oder sperren sie ab potenzielle Typosquatting-Domains durch The Internet Corporation for Assigned Names and Numbers (ICANN) Service.
Hier sind einige beliebte Gründe und Motivationen für Typosquatting:
Erstellen bösartiger Websites: Einige Cyberkriminelle verwenden Tippfehler, um bösartige Websites zu entwickeln, die Malware installieren, Ransomware (wie WannaCry), Phishing personenbezogener Daten oder Diebstahl von Kreditkartendaten.
Lockvogeltaktik: Typosquatter erstellen gefälschte Websites, um Artikel zu verkaufen, die Benutzer unter der richtigen URL kaufen sollen. Während sie die Zahlungsinformationen von den Benutzern erhalten, werden ihnen keine Artikel zugesandt.
Nachahmer: Einige Typosquatter verwenden betrügerische Websites, um Phishing-Angriffe auf ihre Opfer durchzuführen.
Domain-Parken: Manchmal versucht der vertippte Domaininhaber, die Domain zu einem unangemessenen Preis an das Opfer zu verkaufen.
Witzseite: Einige Typosquatter erstellen eine Website, um sich über die nachgeahmte Marke oder den Markennamen lustig zu machen.
Auflistung der Suchergebnisse: Ein Typosquatter kann Traffic, der für die reale Site bestimmt ist, an seine Konkurrenten weiterleiten und diese auf Pay-per-Click-Basis berechnen.
Umfragen und Giveaways: Die gefälschte Website bietet Besuchern ein Feedback-Formular oder eine Umfrage, die darauf abzielen, sensible Informationen zu stehlen.
Gewinn erwirtschaften: Gefälschte Website-Besitzer können Werbung machen oder Popups, um Werbeeinnahmen von unwissenden Besuchern zu generieren.
Affiliate-Links: Die gefälschte Website kann den Verkehr über Affiliate-Links zurück zur Marke umleiten, um eine Provision von allen Käufen über das legitime Affiliate-Programm der Marke zu verdienen.
Verwandt:Möglichkeiten, eine gefälschte Einzelhandelswebsite zu erkennen
Möglichkeiten zum Schutz vor Tippfehlern
Obwohl das Angeln nach Typosquatting-Websites keine leichte Aufgabe ist, gibt es einige Möglichkeiten, wie sich Organisationen und Einzelpersonen gegen Typosquatting-Versuche schützen können:
Schützen Sie Ihre Website-Domain
Die beste Verteidigung gegen Typosquatter ist die Registrierung und Marke Ihrer Website. Eine eingetragene Marke ermöglicht es Ihnen, eine Uniform Rapid Suspension (URS)-Klage bei der Weltorganisation für geistiges Eigentum einzureichen. Dies kann Ihnen auch dabei helfen, die Website abzulehnen, von der Sie glauben, dass sie Verbraucher von Ihrer Seite in eine Tippfehler-Website verleiten möchte.
Sie können auch mehrere Variationen der Schreibweise Ihrer Site registrieren, z. B. Singular, Plural und Varianten mit Bindestrich, zusammen mit verschiedenen Erweiterungen wie .org, .com und .net.
Ein Open-Source-Tool wie dnstwist kann Ihre Website-Domain automatisch scannen, um festzustellen, ob bereits ein Typosquatting-Angriff im Gange ist oder auf ihn wartet. Sie können dnstwist über eine Reihe von Shell-Befehlen auf Linux-Systemen verwenden, aber wenn Sie es eilig haben, können Sie es in Ihrem Webbrowser ausprobieren, indem Sie zu. gehen dnstwist.it.
Überwachen Sie den Site-Traffic genau
Die Überwachung Ihres Site-Traffics ist auch eine effektive Möglichkeit, einen Tippfehler-Angriff zu erkennen. Sie können auch jederzeit eine Benachrichtigung für einen plötzlichen Rückgang der Besucher aus einer bestimmten Region einrichten. Dies könnte darauf hinweisen, dass Ihre Benutzer auf eine gefälschte Website weitergeleitet werden.
Hosten Sie Ihre Domain beim richtigen ISP
Einige ISPs bieten als Teil ihres Produktangebots einen Tippfehlerschutz an. Es ist also eine gute Idee, Ihre Domain bei solchen ISPs zu hosten. Dies bietet nicht nur eine zusätzliche Schicht von Webfilterung, aber Sie werden auch immer benachrichtigt, wenn ein Benutzer eine URL falsch eingibt und an eine richtige weitergeleitet wird Domain.
Potenziell gefälschte Domains finden
Mehrere Drittanbieter bieten Dienste an, um potenziell gefälschte Domänen zu finden. Die Weltorganisation für geistiges Eigentum (WIPO) hat eine einheitliche Lösung für Domain-Namen-Streitigkeiten Richtlinie (UDRP), die es Markeninhabern ermöglicht, Beschwerden gegen Tippfehler einzureichen und die Domain.
Verwenden Sie Anti-Spoofing und sichere E-Mail-Technologie
Um Typosquatting-Angriffe abzuwehren, sollten Sie auch in Anti-Spoofing- und sichere E-Mail-Technologie investieren, die potenzielle Typosquatting-Domänen und Malware identifizieren kann.
Verwandt: Was ist ein DMARC und wie hilft es, E-Mail-Spoofing zu verhindern?
Benutzerschulung und -bewusstsein
Bewusstsein ist der Schlüssel beim Versuch, Typosquatting-Domains zu besiegen. Klären Sie sich und Ihre Mitarbeiter auf, gegen diese Betrugstechniken wachsam zu bleiben. Sie können beginnen, indem Sie ihnen sagen, dass sie es vermeiden sollen, direkt zu Websites zu navigieren. Anstatt jedes Mal eine Website-Adresse in ihren Browser einzugeben, können sie stattdessen eine Suchmaschine oder einen Sprachbefehl verwenden und Websites mit Lesezeichen versehen.
Seien Sie proaktiv und vermeiden Sie Tippfehler
Als Menschen sind wir anfällig für Fehler, und das Tippen ist keine Ausnahme. Typosquatting ist eine Art Social-Engineering-Angriff, der auf der psychologischen Manipulation von Individuen und ihren Schwächen beruht.
Natürlich können wir Typosquatter nicht daran hindern, gefälschte Websites zu erstellen oder alle Domains zu kaufen, die unter diese Kriterien fallen. Wir können diese Vorfälle jedoch immer noch verringern, indem wir besonders wachsam und proaktiv sind und lernen, wie sich dieses Verbrechen ausbreitet.
Das Browser-Fingerprinting ist eine hinterhältige Methode, die von Marketingspezialisten angewendet wird. Sie kann Sie im Internet verfolgen.
Weiter lesen
- Sicherheit
- Internet
- Sicherheitstipps
- Online-Sicherheit
- Sicherheits Risikos
- Onlinesicherheit
- Domänenname
Kinza ist eine Technologie-Enthusiastin, technische Redakteurin und selbsternannte Geek, die mit ihrem Mann und zwei Kindern in Nord-Virginia lebt. Mit einem BS in Computer Networking und zahlreichen IT-Zertifizierungen arbeitete sie in der Telekommunikationsbranche, bevor sie sich in die Technische Redaktion wagte. Mit einer Nische in den Bereichen Cybersicherheit und Cloud-basierte Themen hilft sie Kunden gerne dabei, ihre unterschiedlichen Anforderungen an die technische Redaktion auf der ganzen Welt zu erfüllen. In ihrer Freizeit liest sie gerne Belletristik, Technologieblogs, bastelt witzige Kindergeschichten und kocht für ihre Familie.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren