Was ist Typosquatting und wie kann man es verhindern?

Typosquatting ist eine Art Social-Engineering-Angriff, bei dem absichtlich falsch geschriebene Domains für eine Vielzahl von bösartigen Zwecken verwendet werden. [...]

Typosquatting ist nicht neu, und die robuste digitale Wirtschaft hat dazu geführt, dass das Interesse an dieser Art von Angriffen selten nachlässt (c) pixabay.com

Eine Typosquatting-Attacke, auch bekannt als URL-Hijacking, Sting-Site oder Fake-URL, ist eine Art von Social Engineering, bei der sich Bedrohungsakteure für böswillige Zwecke wie Betrug oder Malware-Verbreitung als legitime Domains ausgeben. Sie registrieren Domain-Namen, die legitimen Domains von gezielten, vertrauenswürdigen Unternehmen ähneln, in der Hoffnung, den Opfern vorzugaukeln, dass sie mit dem echten Unternehmen zu tun haben.

Wie Typosquatting funktioniert

Bedrohungsakteure können sich als Domains ausgeben:

Eine gängige falsche Schreibweise der Zieldomain (z. B. CSOnline.com statt CSOOnline.com)Eine andere Top-Level-Domain (Verwendung von .uk statt .co.uk)Die Kombination von verwandten Wörtern in der Domain (CSOOnline-Cybersecurity.com)Das Hinzufügen von Punkten in der URL (CSO.Online.com)Die Verwendung ähnlich aussehender Buchstaben, um die falsche Domain zu verschleiern (ÇSÓOnliné.com)

"Können Sie den Unterschied zwischen goggle.com und google.com erkennen?", fragt Russell Haworth, CEO von Nominet, das als Registrierungsstelle für die .uk-Domain fungiert. "Im Wesentlichen ist Typosquatting eine Lookalike-Domain mit einem oder zwei falschen oder anderen Zeichen mit dem Ziel, Leute auf die falsche Webseite zu locken."

Die Registrierung einer Domain ist...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.


Mehr Artikel