Kaum zu glauben, wie viele Fake Domains es je Unternehmen gibt

Ein Report hat dies ans Licht gebracht

Digital Shadows hat sich mal wieder für einen Report mit einem speziellen Thema beschäftigt. Domain Spoofing stand auf dem Plan und man hat unglaubliches herausgefunden. Die Analysten haben sich damit beschäftigt, einmal genauer hinzusehen, wie viele Domains es gibt, die in Sachen Marken für Phishing genutzt werden.

 

Der Zeitraum von März – Juni 2021 kann uns allen die Augen öffnen und ist leider auch erschreckend. Denn wie die Analysten herausfanden, gibt es genügend Domains, die denen von Marken ähnlich sind und für Phishing Zwecke eingesetzt werden und das leider oft erfolgreich. Alleine die drei Monate von März bis Juni gab es stolze 360 Registrierungen für solche Fake-Domains, nicht alle zusammen, sondern pro Unternehmen. Diese Zahlen sind immens verstörend, denn rechnet man dies auf ein Jahr hoch, sieht es echt schlecht aus für alle führenden Marken im Netz. Es gibt also jedes Jahr über 1000 Domains, die denen von Markenseiten ähneln und die nach Opfern suchen und leider auch oft genug fündig werden.

Die Zeiten werden immer schlimmer, was aber auch daran liegt, dass solche Angriffe ein Kinderspiel geworden sind. Es gibt für kleine Preise schon Phishing Kits, mit denen man also agieren kann. Vorgefertigte Templates und natürlich auch Tutorials, mit denen Anfänger schnell wissen, wie man vorzugehen hat. Der Missbrauch fällt somit sehr leicht und wie man an der Zahl der Webseiten pro Unternehmen im Jahr sieht, sind sehr viele Kriminelle unterwegs und versuchen für sich das Beste im Netz herauszuholen.

Leider wirken sehr viele Domains seriös, haben sie doch sogar einen DNS Eintrag.  Fast an die 70 Prozent dieser Fake-Shops nutzen sogar Bilder und Logos, die denen der bekannten Firmen sehr ähnlich sind.

Firmen können und sollten sich schützen, einmal dadurch, dass die Mitarbeiter Schulungen erhalten und falsche Webseiten erkennen können, wie auch Mails erkennen, die dem Unternehmen schaden. Risiken müssen früh genug erkannt werden. Dabe3i hilft auch ein Sicherheitsteam, mit dem sich das Unternehmen stetig austauschen sollte. Monitoring Tools sind ein Highlight für Sicherheitsteams, darauf sollte man nicht verzichten! Und die Domainnutzer? Diese müssen halt genauer hinschauen, um keine Opfer zu werden!

 

 

Autor: Kerstin Münchehofe, Redaktion Domainalliance

Hinterlasse eine Antwort

Weitere Beiträge zum Thema: