Wie man sich gegen Typosquatting zur Wehr setzen kann

Diese Attacken sind nicht zu unterschätzen

Typosquatting ist nicht vielen Menschen bekannt, sollte es allerdings Denn hier geht es um Social-Engineering Angriffe, die Domains für falsche Zwecke einsetzen. Es geht um Domains, die falsch geschrieben sind und leider für bösartige Absichten eingesetzt werden. Aber es besteht Hoffnung, man kann etwas dagegen tun!

 

Man nennt die Attacken auch gerne URL Hijacking, weil Betrug dahintersteckt oder Malware verbreitet wird. Meist sind es die Betrüger selbst, die Domains registrieren, natürlich mit bestimmten Schreibfehlern, aber diese ähneln Internet Unternehmen doch sehr. Somit sucht man Opfer, die dann denken, bei dem beliebten Unternehmen zu sein. Nur ein Buchstabe müsste groß geschrieben sein oder ein O wird durch eine Null ersetzt und schon kann der Betrug beginnen.

Das Ziel ist somit klar, es geht um Betrug, den man dadurch begehen kann, dass die User die falsche Webseite besuchen.  Die Gründe der Betrüger sind verschiedene und manchmal kommen sie auch damit durch. Sehr oft werden die Markeninhaber mit einer solchen Domain erpresst. Denn immerhin leidet deren Ruf trotzdem, wenn Kunden auf eine falsche Domain gelangen und dort betrogen werden. Die Betrüger bieten an, die Typo-Domain für das eigene Unternehmen kaufen zu können. Auch gibt es eine Art von Anzeigenbetrug, für die Betrüger durch Affiliate Links sogar noch Geld verdienen können. Denn für jeden Klick gibt es eine Provision.  Schlimmer dagegen ist der Datenklau, über falsche Anmeldeseiten oder anderes. Auch Malware ist kein Spaß, manche Betrüger installieren diese auf der Seite oder bieten eine Software an, die heruntergeladen werden kann und dann infiziert ist.

Letzten Endes ist es nicht so einfach die Typo Angriffe zu stoppen. Aber Nutzer können sich doch davor schützen. Wer eine Webseite aufruft, sollte ganz genau auf die URL Adresse der Domain achten. Ist wirklich kein Fehler darin zu finden? Erst dann sollte man sich dort betätigen, ob man etwas recherchieren, downloaden oder einkaufen möchte. Unternehmen hingegen können gefälschte Domains finden und dann die Domain für sich beanspruchen. Zwar geht es den Verbrechern dabei nicht direkt an den Kragen, aber die illegalen Domains können wenigstens übernommen werden. Die UDRP wird dabei weiterhelfen können.

Meist muss geklagt werden und eine gerichtliche Verfügung eingeholt werden, damit Domains abgeschaltet werden. So hat dies Microsoft im Jahr 2018 getan. Aber leider ist es auch oft so, dass die Kriminellen ihre Spuren recht gut verwischen können. Daher ist es nie verkehrt, dass Unternehmen von vorneherein schon ähnliche Domains, auch falsch geschriebene, für sich registrieren. So lässt sich viel Ärger vermeiden!

 

Autor: Kerstin Münchehofe, Redaktion Domainalliance

Hinterlasse eine Antwort

Weitere Beiträge zum Thema: