Arten und Risiken des Website Spoofing

Arten und Risiken des Website-Spoofing -SERP

Domain und Website Spoofing ist eine weit verbreitete Art der Internetkriminalität und verfolgt das Ziel personenbezogene Informationen wie Kontoanmeldedaten oder Kreditkartendaten zu stehlen. Auch das Opfer dazu zu bringen, dem Angreifer Geld zu senden, oder einen Benutzer zu verleiten, Malware herunterzuladen kann das Ziel von Website Spoofing sein.

Generell sollen Internetnutzer so gezielt getäuscht und dazu gebracht werden, mit einer böswilligen, gefälschten oder schadhaften Website / Email zu interagieren, als wäre dies die legitime. Domain Spoofing ist im realen Leben ungefähr mit Pass- oder Ausweisfälschung zu vergleichen. So legt ein Betrüger eine gefälschte Identität vor um sich Vorteile zu erschleichen.

Wie Domain- und Website-Spoofing in der Praxis aussehen kann, verraten wir Ihnen im folgenden Blogbeitrag anhand genauerer Erklärungen der unterschiedlichen Spoofing Methoden.

URL & Website Spoofing

Website-Spoofing ist eine Methode, welche sich der freien Verfügbarkeit von Domainnamen bedient. Dabei versuchen die Angreifer eine Webseite mit einer URL zu erstellen, welche der einer legitimen Webseite sehr ähnelt und somit Potential hat Benutzer zu täuschen. Oftmals sind die Webseiten sehr ähnlich aufgebaut oder sogar kopiert. Ein Großteil der regulären Nutzer Ihrer Webseite wird dieser Betrug kaum auffallen.

Um eine URL zu imitieren, nutzen Angreifer Zeichen aus anderen Sprachen oder Unicode-Zeichen. Diese sehen sehr ähnlich wie ASCII-Zeichen aus. Bei vielen gefälschten URLs werden regelmäßig verwendete Zeichen zur URL hinzugefügt oder ersetzt, wobei der Angreifer hofft, dass die Benutzer dies nicht bemerken. Auch der Austausch der Domainendung ist ein häufig genutztes Mittel um Seiten zu imitieren.

Beispiele für URL-Spoofing:

  • Original: Domainspace.io
  • Fake: Domainspace.com
  • Fake: Domainspace24.io
  • Fake: Domainsspace.io
  • Fake: Domaïspace.io → Unicode Zeichen wurden hier als „i“ verwendet.

Wie Sie sehen, gibt es eine schier endlose Flut an Domainnamen, mit welchen Nutzer einfach getäuscht werden können. Auf diese Weise kann jeder Webseitenbetreiber Opfer einer URL Spoofing Attacke werden. Entsprechender Schutz für geschäftskritische Webseiten ist also unbedingt zu empfehlen! Tatsächliche Fallbeispiele zum Thema finden Sie hier…

E-Mail-Domain-Spoofing

Das Email-Domain-Spoofing ist eine Taktik, bei welcher anhand einer ähnlich lautenden Domain gefälschte Emails an Kunden der zu schädigenden Webseite versendet werden. Ziel ist es, die Opfer in die Irre zu führen und zur Herausgabe von Logindaten oder Zahlungsinformationen zu bewegen. Außerdem könnten die Empfänger ebenso auf eine gefälschte Webseite weitergeleitet werden – siehe vorheriger Absatz. Oftmals gehen Website Spoofing und Email-Spoofing Hand in Hand und sind Teil eines größeren Plans.

  1. Email Spoofing mit Hilfe von Cousin-Domains

Unter Cousin-Domains versteht man Domainnamen, die der tatsächlichen (echten) Domain sehr ähnlich sind. Meist wird entweder ein extra Buchstabe eingebaut oder anstelle von „.com“ „.de“ verwendet.

  1. Fälschung der exakten Domain / des Absendernamens

Bei einem sogenannten Phishing-Angriff wird die E-Mail so gefälscht, dass es aussieht, als würde die Nachricht tatsächlich von der originalen Domain stammen. Angreifer verfolgen mit dieser Methode meist das Ziel, die Betroffenen zum Anklicken einer Website-URL zu verleiten, welche oftmals in die Kategorie des Website-Spoofing fällt.

Domain Spoofing Risiken für Advertiser

Auch im Feld des Advertising ist Domain-Spoofing ein weit verbreitetes Ärgernis. Dabei handelt es sich bei Domain-Spoofing für Advertister um ein Verfahren im Bidding-Prozess, durch das Betrüger qualitativ minderwertige Ads als qualitativ hochwertige bzw. als Premium-Site ausgeben. Es ist für Sie als Unternehmen deshalb besonders wichtig, dass Sie einen stetigen Überblick über die verwendeten Keywords und Markennamen in aktuell registrierten Domains haben. Nur so können Sie Advertiser Domain Spoofing effektiv bekämpfen.

Website Spoofing - Domain Fraud

So schützen Sie Ihr Unternehmen gegen Website-Spoofing

Leider gibt es keine zuverlässige Möglichkeit Website Spoofing komplett zu unterbinden. Da die Registrierung von ähnlichen Domains jedem Menschen weltweit offen steht, können Sie hier als Unternehmen nur schwer einen 100%igen Schutz vor Domain Spoofing erreichen. Der Schutz vor Spoofing-Attacken kann sich somit nur auf eine rechtzeitige Erkennung der Missstände und diverse Präventivmaßnahmen beschränken.

Wir von Domainspace haben genau deshalb spezielle Services für Webseitenbetreiber und Unternehmen entwickelt, welche Spoofing frühzeitig erkennen und Ihnen die Chance zum schnellen Handeln geben. Anbei finden Sie einen Überblick über die möglichen Schutzmaßnahmen gegen Domain- und Website-Spoofing.

Risikoanalyse und vorsorgliche Domainregistrierung:

Eine gründliche Analyse des Risikos im Einzelfall ist unerlässlich. Für einige Unternehmen und Websites besteht ein enorm hohes Risiko mit Handlungsbedarf, andere wiederum brauchen nur wenige bis gar keine Maßnahmen ergreifen. Wir von Domainspace ermitteln für Sie im Vorfeld gerne das Risiko Opfer einer Spoofing-Attacke zu werden. Außerdem geben wir Ihnen Tipps, welche Domainnamen aus unserer Sicht unbedingt schutzbedürftig sind. So kann es zum Beispiel vorkommen, dass Firma XYZ.com unbedingt auch die Domains XYZ.de oder XYZ24.com registrieren sollte, um Website Spoofing zuverlässig zu unterbinden.

Wenn Sie weitere Fragen zum Risikobericht haben oder diesen bei uns in Auftrag geben möchten, wenden Sie sich bitte an unser Vertriebs-Team.

Zone-Scan:

Der Zone Scan ist ein weiteres Schutzprodukt von Domainspace. Anhand des einmaligen Scans überprüfen wir die bestehende Domainlandschaft nach Domains, die Ihren Firmennamen oder ein für Sie wichtiges Keyword nutzen. Oftmals deckt der Zone-Scan bereits aktuell laufenden Spoofing-Betrug auf und Sie können aktiv dagegen vorgehen.

Keyword- und Marken-Monitoring:

Da der Zone Scan nur ein einmaliger Service ist, bietet sich zusätzlich eine permanente Überwachung der Domainlandschaft an. Unser Keyword Monitoring bietet Ihnen eine dauerhafte Überwachung Ihres Wunschkeywords / Markennamens. Sobald eine neue Domain registriert wird, welche Ihre überwachten Keywords nutzt, erhalten Sie eine Benachrichtigung von uns. Dies ermöglicht es Ihnen Betrugsversuche im Keim zu ersticken.

Domain Markenschutz:

Der Domain-Markenschutz bietet sich für registrierte Wortmarken an. Es werden dabei Ihre Markeninhaberschaftsdaten in einer zentralen Datenbank hinterlegt. Sollte nun jemand versuchen eine Domain mit Ihrem Markennamen zu registrieren, wird eine Warnmeldung herausgegeben welche besagt, dass dieser Begriff bereits geschützt ist. Sollte der Registrierungsprozess trotz dieser Warnung fortgesetzt werden, erhalten Sie unverzüglich eine Nachricht mit den Daten des Registranten. Rechtliche Schritte werden so deutlich vereinfacht!

Zudem bietet unser Markenschutz-Service einen privilegierten Zugang zu Neuregistrierungen. Alle neuen Registries müssen während der Einführung einer neuen „offenen“ gTLD eine „Sunrise Phase“ anbieten, um die Rechte der Markeninhaber zu schützen. In dieser Phase können Markeninhaber – abhängig von den Richtlinien der jeweiligen Register – ihre Markendomains vor allen anderen registrieren.

Haben Sie noch weitere Fragen zum Thema oder unseren Services? Kontaktieren Sie uns einfach über unser Kontaktformular!

Summary
Arten und Risiken des Website-Spoofing
Topic
Arten und Risiken des Website-Spoofing
Description
Website und Domain Spoofing ist eine weit verbreitete Art der Internetkriminalität. Alle Informationen zum Thema finden Sie hier...
Author
Publisher Name
Domainspace
Publisher Logo

Kommentar verfassen

Die E-Mail-Adresse wird nicht veröffentlicht.