Typosquatting ist eine Art Cyberangriff, bei dem Hacker Versuchen Sie, Internetnutzer mit a zu fangen gefälschte Webseite die eine ähnliche URL wie die echte hat, mit einem Tippfehler oder Fehler in der Adresse. Benutzer, die eine Webadresse eingeben, ohne darauf zu achten, was sie eingeben, sind die potenziellen Opfer eines solchen Angriffs, da sie dazu verleitet werden, auf einen bösartigen Website-Link zu klicken. Sie können auch auf diesen Websites landen Phishing Links an sie gesendet.
Wenn der Benutzer bei einem solchen Angriff auf eine bösartige Website gelangt, haben Hacker verschiedene Ansätze, um Schaden anzurichten. Sie könnten Ihre Bankdaten stehlen oder Einnahmen erzielen, da diese gefälschten Websites Zielseiten für verschiedene Formen von Werbung sein können. Auch Unternehmen können davon betroffen sein URL-Hijacking da sie auf diese Weise Kunden verlieren.
Typosquatting ist auch unter anderen Namen wie URL-Hijacking, Fake-URLs, Domain-Mimikry oder Sting-Sites bekannt.
Wie Cyberkriminelle mit Typosquatting beginnen, ist, dass sie zuerst einen Domainnamen kaufen und registrieren, der ein falsch geschriebener Name der Website eines E-Commerce, einer Bank oder anderer beliebter/wichtiger Websites ist. Sie können sich auch für mehrere Domainnamen entscheiden, um ihre Chancen zu erhöhen, ahnungslose Personen zu betrügen. Dann entwerfen sie die Webseitenelemente der gefälschten Website, um die echte Website nachzuahmen, damit die Kunden möglicherweise nichts faul finden, wenn sie versehentlich dorthin gelangen.
Die echte Website-URL könnte beispielsweise shopbooksonline.com lauten. Eine typosquatte Variante davon könnte shop-books-online.com oder shopbooks-online.com oder shpbooksonline.com oder shopbooksnline.com sein. Ein weiteres Beispiel könnte google.mailpk.com (gefälscht) sein, wenn Sie nur zu google.com gehen möchten.
So schützen Sie sich vor Typosquatting oder URL-Hijacking
Wenn der Benutzer bei einem solchen Angriff auf eine bösartige Website gelangt, haben Hacker verschiedene Ansätze, um Schaden anzurichten. Sie könnten Ihre Bankdaten stehlen oder Einnahmen erzielen, da diese gefälschten Websites Zielseiten für verschiedene Formen von Werbung sein können. Auch Unternehmen können davon betroffen sein URL-Hijacking da sie auf diese Weise Kunden verlieren.
Typosquatting ist auch unter anderen Namen wie URL-Hijacking, Fake-URLs, Domain-Mimikry oder Sting-Sites bekannt.
Wie Cyberkriminelle mit Typosquatting beginnen, ist, dass sie zuerst einen Domainnamen kaufen und registrieren, der ein falsch geschriebener Name der Website eines E-Commerce, einer Bank oder anderer beliebter/wichtiger Websites ist. Sie können sich auch für mehrere Domainnamen entscheiden, um ihre Chancen zu erhöhen, ahnungslose Personen zu betrügen. Dann entwerfen sie die Webseitenelemente der gefälschten Website, um die echte Website nachzuahmen, damit die Kunden möglicherweise nichts faul finden, wenn sie versehentlich dorthin gelangen.
Die echte Website-URL könnte beispielsweise shopbooksonline.com lauten. Eine typosquatte Variante davon könnte shop-books-online.com oder shopbooks-online.com oder shpbooksonline.com oder shopbooksnline.com sein. Ein weiteres Beispiel könnte google.mailpk.com (gefälscht) sein, wenn Sie nur zu google.com gehen möchten.
So schützen Sie sich vor Typosquatting oder URL-Hijacking
- Seien Sie sehr vorsichtig beim Anklicken von Links, die Teil unbekannter/verdächtiger E-Mails, Online-Chats, Textnachrichten usw. sind.
- Klicken Sie auf keinen Link in sozialen Medien oder auf unbekannten Websites, wenn dort etwas fehl am Platz erscheint.
- Überprüfen Sie die URL des Website-Links, auf den Sie klicken möchten, indem Sie den Mauszeiger darüber bewegen. Suchen Sie dort nach Tippfehlern.
- Versehen Sie Ihre häufig besuchten Seiten mit einem Lesezeichen, damit Sie nicht jedes Mal die URL eingeben müssen.
- Öffnen Sie keine Anhänge in E-Mails aus nicht verifizierten Quellen.
- Wenn Sie tippen müssen, gehen Sie zuerst zu einer vertrauenswürdigen Suchmaschine und geben Sie dort die Website-Adresse ein. Geben Sie nicht direkt in die Adressleiste ein.
- Wenn Sie denken, dass Sie irgendwie auf einer gefälschten Website gelandet sind (vorausgesetzt, Sie haben dies bemerkt, bevor Sie dort sensible Daten eingegeben haben), schließen Sie den Browser sofort.
- Investieren Sie in eine kostenpflichtige Antivirenlösung für Ihre Geräte, um die Risiken solcher Cyberangriffe zu minimieren.