Ein Tipp- oder Rechtschreibfehler kann bei der Eigabe einer URL schnell zum Verhängnis werden. Denn Cyberkriminelle nutzen die häufigsten Schreibfehler im Namen beliebter Websites, um User auf gefälschte Seiten zu locken. Dieses Phänomen nennt man auch Typosquatting.
Was ist Typosquatting?
Typosquatting ist eine spezielle und besondere trügerische Form der Cyberkriminalität. Kriminelle erstelle dabei absichtlich Fake-Websites zu beliebten Web-Domains, die sich lediglich durch häufige Tipp- oder Rechtschreibfehler von diesen unterscheiden.
Das Ziel: Ahnungslose User auf unsichere Websites locken, um beispielsweise sensible Daten zu erbeuten. Pikant: Nicht nur die URL der Fake-Domains ähnelt den originalen Pendants. Auch das Erscheinungsbild der Websites ist den echten Seiten nachempfunden.
Wie funktioniert Typosquatting?
Am Anfang des Typosquatting stehen der Kauf und die Reservierung einer bestimmten Domain. Diese unterscheidet sich nur geringfügig von einer beliebten Original-Website. Ein Beispiel: Im Jahr 2006 reservierten Cyberkriminelle die Domain „goggle.com“, um User anstatt auf die Suchmaschine auf eine Phishing-Seite zu leiten.
Ähnlich wie in diesem Fall verfolgen Typosquatter dabei unterschiedliche Ziele. Entweder hoffen sie, dass Nutzer persönliche Informationen wie Bankdaten- oder Logins von sich preisgeben. Oder sie schalten unseriöse Werbeanzeigen auf der Fake-Website, um hohe Einnahmen zu erzielen.
Eine weitere Form des Typosquattings ist das sogenannte Combosquatting. Dabei reservieren Cyberkriminelle Web-Domains, die durch zusätzliche Wörter oder Anhängsel von der entsprechenden Original-Website unterscheiden. Ein Beispiel: „amazon-shopping.com“.
So kannst du dich vor Fake-Websites schützen
Typosquatting ist nicht nur für betroffene User ein Problem, sondern auch für Unternehmen, deren Website nachgeahmt werden. Denn jeder Nutzer, der auf einer Fake-Website landet, ist auch ein potenziell verlorener Kunde. Viele Unternehmen und Organisationen suchen deshalb aktiv nach Nachahmungen ihrer Internetpräsenzen, um dagegen vorzugehen.
Um zu vermeiden, druch versehentliche Tipp- oder Rechtschreibfehler auf einer Phising-Websites zu landen, kann es hilfreich sein, die gewünschte Ziel-Website über eine Suchmaschine zu suchen, anstatt die URL direkt einzugeben. Da Typosquatting-Domains oft auch mittels Spam- und Phishing-Mails verbreitet werden, lohnt sich ein genauerer Blick ins E-Mailpostfach.
Beispielsweise lassen sich Phising-Links dabei bereits über eine unseriöse Absenderadresse identifizieren. Außerdem sollten man das Öffnen von E-Mailanhänge vermeiden, sofern die Quelle nicht eindeutig identifizierbar ist. Unternehmen und Organisationen haben wiederum die Möglichkeit, Domains mit Tipp- oder Rechtschreibfehler selbst zu reservieren, bevor Kriminelle es tun.
Auch interessant:
