Typosquatting

Cyberkriminalität - und was Tippfehler bei Passwörtern damit zu tun haben

12.12.24 06:27 Uhr

Gefahr im Netz: Wie Cyberkriminelle mit raffinierten Tricks auf Passwortjagd gehen | finanzen.net

In den Weiten des Internets lauern unzählige Cyberkriminelle, die es mit ihren betrügerischen Maschen auf Passwörter und Konten abgesehen haben. Hierbei lassen sich die Tricks der Datendiebe immer schwieriger erkennen, sodass in vielen Fällen nur noch Kleinigkeiten die Abzocker enttarnen.

Werte in diesem Artikel
Aktien

61,06 EUR -0,64 EUR -1,04%

84,23 EUR 0,25 EUR 0,30%

Ebenso wie der technologische Fortschritt, entwickelt sich auch die Cyberkriminalität weiter. Die Vorgehensweise der Verbrecher ist heute weniger plump und zunehmend ausgeklügelter. Ständig kommen neue und trickreichere Maschen ans Licht, die den Kriminellen beim Datendiebstahl helfen sollen. Seien es vorgegaukelte Gewinne, Fake-Pop-ups oder betrügerische eBay-Transaktionen - die Trickkiste der Abzocker ist groß. Ein altbekanntes Instrument der Online-Betrüger ist und bleibt jedoch die sogenannte Phishing-Mail.

Betrügerische E-Mails

Mit Phishing-Mails versuchen Kriminelle im Internet an die Daten von Privatpersonen und Unternehmen zu kommen. Das Ziel ist der Erhalt von Passwörtern, PINs und anderen Informationen. Über diese möchten die Betrüger Zugang zu (Bank-)Konten sowie Kreditkarten bekommen und ihren Opfern Geld stehlen. Der Datenklau findet in der Mail häufig über eine Schadsoftware statt, die den Computer des Empfängers nach einem Klick auf einen Link oder dem Öffnen eines Anhangs infiziert. Das reine Lesen der E-Mail richtet in der Regel noch keinen Schaden an. Der Text soll den Leser allerdings dazu verleiten die entsprechenden, mit Viren belasteten Dateien anzuklicken und zu öffnen. Dies geschieht über drastische Formulierungen, die einen dringenden Handlungsbedarf aufweisen. Die Absender konstruieren dabei eine fiktive Notsituation, die umgehend behoben werden muss. Neben der Übertragung eines Schadprogrammes, versuchen die Betrüger aber auch durch konkrete Aufforderungen an die persönlichen Daten zu kommen. Beispielsweise werden die Opfer gezielt nach ihren Passwörtern gefragt, die für eine Art Verifizierung an die Betrüger übermittelt werden sollen.

Die Tricks der Betrüger - Typosquatting

Ein Beispiel wie trickreich die Cyberkriminellen bei ihren Verbrechen vorgehen, zeigt ein Beitrag von Thomas Kuhn in der "WirtschaftsWoche". So erhielt der Redakteur eine E-Mail von der Adresse "service@paypa1.com" mit der Warnung, dass jemand in Asien unter seinem Namen eine verdächtige Zahlung veranlasst habe. Daraufhin wurde er aufgefordert die Angelegenheit umgehend selbst zu prüfen, da ansonsten sein Konto gesperrt würde, um vermeintlichen Betrügern keine Chance zu geben. Für die Prüfung sei natürlich eine Anmeldung notwendig, welche über einen beigefügten Link in der E-Mail vollzogen werden könne.

Das vorgestellte Szenario ist ein Paradebeispiel für die Funktionsweise einer Phishing-Mail: Die Cyberkriminellen geben sich als der Zahlungsdienstleister PayPal aus, um an die Logindaten zu gelangen. Die beschriebene Situation wirkt mehr oder weniger plausibel und der Betrug ist lediglich an der falschen E-Mail-Adresse zu erkennen. Statt "service@paypal.com", nennen sich die Kriminellen "service@paypa1.com". Das "l" wurde durch eine "1" ersetzt. Eine Kleinigkeit, die bei einem flüchtigen Lesen wahrscheinlich vielen Empfängern nicht auffällt.

Ein daraus entstandenes Vorgehen der Betrüger nennt sich "Typosquatting". Hierbei handelt es sich um das Ausnutzen von Tippfehlern bei der Eingabe von Internet-Domains. Verschreibt sich der Nutzer nur geringfügig, landet er auf einer Fake-Website, die mit dem eigentlichen Anbieter nichts zu tun hat. Gibt man beispielsweise laut Wikipedia statt der richtigen Adresse "www.wikipedia.org" falsche Adressen wie "www.wiipedia.org", "www.eikipedia.org", "de.wikipedie.org", "www.wikipdia.org" und "www.wilipedia.org" ein, wird man ausschließlich auf Websites mit Pop-ups, Werbe-Suchmaschinen und Spyware bzw. Adware weitergeleitet. In anderen Fällen kann es sich allerdings auch um exakte Kopien der Original-Seiten handeln. So geht Kuhn in seinem Artikel davon aus, dass er nach dem Anklicken der Adresse von "service@paypa1.com" auf eine nachgebaute Anmelde-Homepage gekommen wäre, um dort seine Zugangsdaten für PayPal zu hinterlassen. Solche replizierten, betrügerischen Websites soll es im Netz zuhauf geben. Ein flüchtiger Tippfehler kann somit schnell in die Falle eines Betrügers führen, ohne dass man es selbst erkennt.

So schützen Sie sich online vor Betrügern

Zum Schutz vor Maschen wie Typosquatting und Phishing-Mails ist im Internet eine erhöhte Vorsicht geboten. Besonders bei empfangenen Nachrichten sollten die Adressen der Absender immer genau auf deren Glaubwürdigkeit und Authentizität geprüft werden. Besonders, wenn man selbst dazu aufgefordert wird, einen Link anzuklicken oder einen Anhang zu öffnen. Handelt es sich tatsächlich um die Original-Adresse oder ist sie anders? Indizien für betrügerische E-Mails können die bereits genannten Merkmale sein oder unpersönliche Anreden wie "Liebe Kundin" oder "Lieber Kunde". Darüber hinaus sind die Texte oftmals mit Grammatik- und Rechtschreibfehlern gespickt. Wirft eine E-Mail Zweifel auf, sollten keinesfalls irgendwelche Elemente angeklickt werden. Vergewissern Sie sich lieber nochmals bei Ihrem echten Anbieter über die Richtigkeit der empfangenen Mitteilung. Falls Sie beigefügten Links generell nicht trauen, ist es ratsam, grundsätzlich immer über den Browser selbst Websites zu öffnen. Das Typosquatting zeigt allerdings, dass auch bei der Eingabe von URLs lieber zweimal hingeschaut werden sollte.

Redaktion finanzen.net

Ausgewählte Hebelprodukte auf eBay

Mit Knock-outs können spekulative Anleger überproportional an Kursbewegungen partizipieren. Wählen Sie einfach den gewünschten Hebel und wir zeigen Ihnen passende Open-End Produkte auf eBay

NameHebelKOEmittent
NameHebelKOEmittent
Wer­bung

Bildquellen: Minerva Studio / Shutterstock.com

Nachrichten zu PayPal Inc

Analysen zu PayPal Inc

DatumRatingAnalyst
12.02.2021PayPal OutperformCredit Suisse Group
25.06.2020PayPal buyJoh. Berenberg, Gossler & Co. KG (Berenberg Bank)
31.01.2019PayPal OutperformOppenheimer & Co. Inc.
07.01.2019PayPal OverweightBarclays Capital
19.10.2018PayPal OutperformBMO Capital Markets
DatumRatingAnalyst
12.02.2021PayPal OutperformCredit Suisse Group
25.06.2020PayPal buyJoh. Berenberg, Gossler & Co. KG (Berenberg Bank)
31.01.2019PayPal OutperformOppenheimer & Co. Inc.
07.01.2019PayPal OverweightBarclays Capital
19.10.2018PayPal OutperformBMO Capital Markets
DatumRatingAnalyst
01.02.2018PayPal NeutralBTIG Research
10.01.2017PayPal HoldLoop Capital
19.09.2016PayPal HoldCanaccord Adams
27.05.2016PayPal HoldNeedham & Company, LLC
28.04.2016PayPal Sector PerformFBN Securities
DatumRatingAnalyst
04.01.2016PayPal SellMonness, Crespi, Hardt & Co.

Um die Übersicht zu verbessern, haben Sie die Möglichkeit, die Analysen für PayPal Inc nach folgenden Kriterien zu filtern.

Alle: Alle Empfehlungen

Buy: Kaufempfehlungen wie z.B. "kaufen" oder "buy"
Hold: Halten-Empfehlungen wie z.B. "halten" oder "neutral"
Sell: Verkaufsempfehlungn wie z.B. "verkaufen" oder "reduce"