Abschnittsübersicht

    • Was ist Domain-Spoofing?

      Beim Domain-Spoofing zielen Phisher darauf ab, gefälschte Domains zu erstellen oder bekannte Domains nachzuahmen, um das Opfer zu täuschen. Dabei werden Teile von den legitimen E-Mails durch Zeichen ausgetauscht, die den originalen zum Verwechseln ähnlich sehen. Solche Zeichen werden auch Homoglyphen genannt und führen häufig zu immensen Problem in der Erkennung realer Webseiten.

      Ein weiterer Bestandteil des Domain-Spoofings ist das Typo-Squatting. Hierbei werden Domains verwendet, die auf den ersten Blick genauso aussehen wie die originalen. Die Angreifer versuchen jedoch, durch häufige Tippfehler oder durch Zeichen, die gemeinsam einem anderen Buchstaben ähneln, Opfer zu finden.

    • 3 Spalten, die die Gefahren beschreiben: "Vertraute Webseiten", "Finanzielle Verluste" und "Reputationsschäden"

    • Ein Bild, welches die 3 Empfehlungen Überprüfung der Domain, Vergleich mit bekannten Domains und Tippfehler beschreibt.

    • Beispiel

      Beliebte Anwendungen von Domain-Spoofing ist das Ersetzen des "m" mit "rn", also

      https://www.cornpany.com

      anstelle von

      https://www.company.com.

      Sehr beliebt sind auch Buchstabendreher, wie:

      https://www.wikipeida.de

      anstelle von

      https://www.wikipedia.de