Klick sicher: Typosquatting

Klick sicher in Zusammenarbeit mit der Föderalen Kriminalpolizei

Das Internet hat schon so manches neue Wort hervorgebracht. Bei Typosquatting geht es um Tippfehler in Webadressen, für die es keine Korrekturprogramme gibt. Das machen sich Betrüger zunutze.

Mangelnde Konzentration führt oft zu Tippfehlern. Bei Textverarbeitung gibt es Korrekturprogramme. Ganz anders sieht es aber aus, wenn eine Webadresse direkt im Browser eingegeben wird: Hier greift keine Fehlerkorrektur. Betrüger haben dieses System verstanden und missbrauchen diese menschliche Schwäche.

Bekannte Webseiten werden missbraucht

Das Sicherheitsunternehmen "Bitdefender" veröffentlichte kürzlich eine Studie, aus der hervorging, dass Typosquatting vor allem auf bekannte Webseiten abzielt. Wegen der damit verbundenen hohen Besucherzahl ist die Wahrscheinlichkeit groß, dass der eine oder andere Nutzer fehlgeleitet wird. Außerdem wurde untersucht, welche Tippfehler am häufigsten vorkommen.

Wie gehen die Betrüger vor?

Die Betrüger eignen sich die Domainnamen an, die diese häufig vorkommenden Tippfehler aufweisen. Es kann sich dabei um Buchstabendreher oder eine andere Domainendung handeln. So kann es schnell geschehen, dass man auf die Belgacom-Seite gehen möchte, aber statt des Buchstabens "c"  ein "k" eingibt.

Der Betrüger verfährt nach zwei Methoden: Er baut seine Webseite auf und wartet geduldig, dass sich jemand anhand eines Tippfehlers auf seine Webseite verirrt. Oder er verbreitet den Link seiner Webseite in Foren, Blogs oder anderen sozialen Medien oder Netzwerken. Diese Links kann er soweit manipulieren, dass man nicht auf die Original-Webseite, sondern auf die gefälschte Webseite geführt wird.

Die Folgen

Die harmloseste Folge wäre, auf eine Werbeseite zu gelangen, womit der Betrüger Geld verdient. Dies kann bei einer hohen Besucherzahl schon eine beachtliche Summe ausmachen. Es kann sich aber auch um ein Plagiat der Original-Webseite handeln, die zum Ziel hat, die Anmeldedaten zu stehlen. Ein weiteres Szenario wäre eine Infektion durch eine Malware, sobald man auf die fehlgeleitete Webseite stößt.

Also immer auf eine korrekte Schreibweise der Webadresse achten.

Mehr Infos über die Bitdefender-Studie gibt es auf bitdefender.fr/blog/Typosquatting-:-une-lettre-pour-tout-changer

Danny Loos, Föderale Kriminalpolizei Eupen

  • iconfacebook-1
  • instagram
  • linkedin2
Podcast
-