Ein Tippfehler und die Tippfehler könnten Sie erwischen. Es mag wie ein Cyberpunk-Thriller klingen, ist aber eine echte Bedrohung für die Cybersicherheit. Wir erklären, was es ist und wie Sie sich schützen können.
Was ist Tippfehler?
Typosquatting verwendet geänderte oder falsch geschriebene Domain-Namen, um Benutzer zum Besuch betrügerischer Websites zu verleiten. Bedrohungsakteure verfügen über verschiedene Tippfehler-Techniken. Natürlich kommen sie alle den Kriminellen zugute und betrügen jemand anderen. Diese Person könnte Website-Besucher oder Eigentümer der Website sein.
Im Mittelpunkt des Tippfehlerns steht die Registrierung von Domain-Namen. Die Bedrohungsakteure registrieren Domain-Namen, die dem tatsächlichen Domain-Namen, den sie verkörpern, sehr nahe kommen, oder sie integrieren den echten Namen und fügen Elemente hinzu. Wenn ein Domainname noch nicht registriert ist, können Sie ihn registrieren. So einfach ist das.
Wenn nachgewiesen werden kann, dass die Registrierung den Namen, das Produkt oder die Marke eines anderen Unternehmens enthält und wahrscheinlich die Öffentlichkeit täuscht oder die echte Organisation bestraft, kann das Eigentum angefochten werden. Dies geschieht jedoch nach der Registrierung.
Typosquatting unterscheidet sich von Cybersquatting. Cybersquatter registrieren Domains, von denen sie wissen oder hoffen, dass sie in Zukunft von anderen Organisationen benötigt werden. Die Domainnamen sind nicht falsch geschrieben, angepasst oder irreführend. Dies sind normale Domainnamen, für die die Cybersquatter einen bevorstehenden Bedarf vorhersagen.
Wenn sie beispielsweise hören, dass ein Studio ein Buch für den Bildschirm anpasst, registrieren sie möglicherweise eine Domain im Namen des Buches. Wenn das Studio eine Website für seinen Film erstellen möchte, stellt es fest, dass der Name bereits registriert ist. Sie müssen mit dem Cybersquatter feilschen, um ihn zu kaufen, oder rechtliche Schritte einleiten.
Manchmal passiert das versehentlich. Ein berühmter Fall betraf einen Unternehmer namens Uzi Nissan. In den 1980er Jahren hatte er mehrere Unternehmen nach sich benannt. Er registrierte 1997 die Domain nissan.com für seine Computer-Support-Firma. Nachdem Datsun ihren Namen in Nissan geändert hatte, verklagten sie Uzi Nissan unter Berufung auf Markenverletzung und Markenverdünnung und verklagten 10 Millionen US-Dollar. Die juristische Auseinandersetzung dauerte acht Jahre. Es wurde schließlich 2007 zu Gunsten von Herrn Nissan beigelegt, aber der Kampf gegen den Fall kostete ihn 3 Millionen US-Dollar. Nissan Motors verwendet derzeit den Domainnamen nissanusa.com.
Tippfehler werden als eine Form des Social Engineering eingestuft, da sie auf zwei menschlichen Merkmalen beruhen.
wie typosquatting funktioniert
Ein typosquatting-Angriff hängt von einer von zwei menschlichen Eigenschaften ab. Eine davon sind Leute, die einen Domainnamen falsch eingeben. Das andere ist, dass Leute einen Domainnamen auf einen Blick lesen und sehen, was sie erwarten.
Tippfehler abfangen
Leute tippen Dinge falsch, es ist einfach zu tun. Cyberkriminelle nutzen dies, indem sie Domain-Namen registrieren, bei denen es sich häufig um Rechtschreibfehler bei echten Domain-Namen handelt. Jede Person, die den Domainnamen so falsch eingibt, dass er mit Ihrem falsch geschriebenen Domainnamen übereinstimmt, gelangt auf Ihre Website, nicht auf die echte Website. Cyberkriminelle registrieren häufig eine ganze Reihe von Domain-Namen und erfassen dabei viele Variationen in der Schreibweise des echten Domain-Namens.
Diese Falle funktioniert, weil Sie nicht wissen, dass Sie einen Tippfehler gemacht haben, es sei denn, der Computer lehnt ab, was Sie gerade eingegeben haben. Wenn Sie nicht bemerken, dass Sie “amzon.com” eingegeben haben anstelle von & # 8220; amazon.com & # 8221; Wenn Sie zu einer Website weitergeleitet werden, die wie die Amazon-Zielseite aussieht, können Sie davon ausgehen, dass Sie sich auf der echten Amazon-Website befinden.
Es gibt viele Möglichkeiten, Tippfehler zu beheben Website kann Tippfehler quattern. Es kann sein:
- eine Anmeldeseite imitieren : Es werden Anmeldeinformationen und andere persönliche Daten erfasst.
- Installieren Sie bösartige Browsererweiterungen : Möglicherweise werden schädliche Erweiterungen wie Keylogger oder Adware in Ihrem Browser installiert.
- Malware herunterladen : Auf Ihrem Computer sind möglicherweise Malware wie RAS-Trojaner oder Keylogger installiert.
- Datenverkehr an Mitbewerber umleiten : Personen werden möglicherweise auf die Website eines Mitbewerbers umgeleitet.
- Affiliate-Betrug : Die gefälschte Website kann den Datenverkehr auf Websites umleiten, mit denen die Tippfehlerquatters eine Partnervereinbarung haben. Websites mit Affiliate-Programmen belohnen Partner, die Datenverkehr an sie senden. Die Tippfehler werden jedes Mal, wenn sie jemanden auf die Partner-Website umleiten, mit einem winzigen Betrag bezahlt. Sie registrieren eine Vielzahl von Domain-Namen, die jeweils auf dem echten Domain-Namen der Website basieren und einen anderen Rechtschreibfehler enthalten. Durch einfaches Umleiten auf die echte Website erhalten die Tippfehler etwas Geld.
- Mimic Download Page s: Typosquatting-Websites ahmen möglicherweise Download-Sites für Software nach, z. B. Open-Source-Projekte. Die Website-Besucher laden verdorbene Versionen von Softwarebibliotheken und Entwickler-Toolkits anstelle der realen herunter. Die betrügerischen Toolkits und Bibliotheken werden bei der Entwicklung der Opfer verwendet & # 8217; eigene Produkte, die sie zu einem Vertriebsinstrument für die Bedrohungsakteure machen & # 8217; Trojaner, Malware und Hintertüren.
- Eine Ideologie fördern : Die Tippfehler-Website kann die tatsächliche Organisation auf ungünstige, irreführende oder peinliche Weise darstellen. Dies eignet sich für Hacktivismus.
- Erpressung : Die Tippfehler bieten möglicherweise an, den typosquatted Domain-Namen an den echten Domainnamen-Eigentümer zu verkaufen.
Erstellen von Look-a-Like-Links
Die andere Form des Tippfehlers umfasst die Registrierung Domain-Namen, die dem realen Domain-Namen optisch ähnlich sind. Diese werden in Links in Phishing-E-Mail-Kampagnen verwendet.
Der gefälschte Domain-Name muss wie der echte Domain-Name aussehen, sodass er sorgfältig erstellt wurde, um einen kurzen Blick darauf zu werfen. Die von Tippfehlern verwendeten Trickarten sind:
- Mimic Letters : Kombinieren Sie Buchstaben oder Ziffern, um wie andere Buchstaben auszusehen. Wenn Sie es überfliegen, lesen Sie & # 8220; rnicrosoft.com & # 8221; sieht aus wie & # 8220; microsoft.com & # 8221; und & # 8220; apqle.com & # 8221; sieht aus wie & # 8220; apple.com & # 8221;.
- Fügen Sie fremde Zeichen ein : Dies ist eine subtilere Methode, um Buchstaben nachzuahmen, mit dem imposanten Namen von IDN-Homographenangriffen. Zeichen wie die griechischen Buchstaben alpha & # 8220; α & # 8221; und Omega & # 8220; & ohgr; & # 8221; sind in einem typosquatting Domain-Namen schwer zu erkennen. Wenn Sie es nicht im Voraus gewusst hätten, würden diese beiden Links wahrscheinlich keinen Verdacht aufkommen lassen:
- cloudαvvyit.com : Das ist kein & # 8217; a & # 8220; # 8221; in “versiert”.
- hoωtogeek.com : Das ist kein “w”. in & # 8220; wie. & # 8221;
- Falsche TLD : Die Top-Level-Domain ist möglicherweise falsch. Domainnamen wie & # 8220; cloudavvyit.org & # 8221; oder & # 8220; cloudavvyit.net & # 8221; überzeugen, weil es keine lustigen Zeichen gibt und alles richtig geschrieben ist.
- Hinzufügen von Wörtern : Wörter, die sich auf den Inhalt der echten Website beziehen, können zum Maskieren von Domainnamen mit Tippfehlern verwendet werden: & # 8220; technews-howtogeek.com. & # 8221;
- Entfernen Buchstaben : Ein Domain-Name wird möglicherweise subtil gekürzt, sodass er immer noch wie ein realisierbarer Domain-Name aussieht: & # 8220; cloudavvy.com. & # 8221; Das & # 8220; it & # 8221; fehlt.
- Perioden hinzufügen : Das Hinzufügen von Zeiträumen zum Teilen des Domainnamens ist eine weitere einfache Änderung, die möglicherweise nicht erkannt wird. Links werden oft unterstrichen. Dies macht es schwieriger, die eingefügten Zeiträume zu erkennen: & # 8220; cloud.savvyit.com. & # 8221;
- Entfernen von Zeiträumen : Registrieren einer Site wie & # 8220; wwwhowtogeek.com & # 8221; kann Leute dazu bringen, auf einen Link zu klicken & gt; Es enthält alle erwarteten Komponenten, es fehlt nur ein Punkt.
Diese Links sind besonders effektiv bei Phishing-Kampagnen, da sie einen der empfohlenen Tests bestehen. Mitarbeiter werden häufig aufgefordert, den Mauszeiger über einen Link in einer E-Mail zu bewegen, bevor sie darauf klicken. Ein Tooltip oder eine andere Benachrichtigung auf dem Bildschirm zeigt ihnen das Ziel des Links. Wenn dies mit dem Inhalt der E-Mail und dem Wortlaut des Links übereinstimmt, ist es wahrscheinlich vertrauenswürdig.
VERBINDUNG: Wie ein Passwort-Manager Sie vor Phishing-Betrug schützt
So schützen Sie Ihre Organisation
Möglicherweise sind Sie bereits Opfer von Tippfehlern. Sie können dnstwister.report verwenden, um dies zu überprüfen.
Sie können typosquatting Domain-Namen präventiv selbst registrieren, um zu verhindern, dass andere diese Namen gegen Sie verwenden können.
Einige Internetdienstanbieter bieten im Rahmen ihrer Dienste Tippfehler-Schutz an. Wenn ein Benutzer in Ihrer Organisation einen allgemeinen Domainnamen falsch schreibt oder in einem Link auf einen ähnlichen Domainnamen klickt, wird die Verbindung zur Site blockiert. Auf einer Warnseite erfahren Sie, warum.
Behalten Sie die Traffic-Zahlen der Website im Auge. Wenn es plötzlich einbricht, kann dies ein Hinweis darauf sein, dass ein Teil Ihres Datenverkehrs an eine Tippfehler-Site weitergeleitet wird.
Erwägen Sie, einen eigenen internen Domain Name System-Server einzurichten und auszuführen.
Kennwortmanager bieten keine Eingabe von Anmeldeinformationen an, es sei denn, sie befinden sich in der echten Domain. Tippfehler-Websites werden sie nicht dazu verleiten, sich anzumelden.
Bekanntheit ist auch ein großer Teil der Lösung. Wenn Sie wissen, dass diese Fallen vorhanden sind, können Sie sie leichter erkennen. Vergessen Sie also nicht, Ihre Mitarbeiter zu aktualisieren.