InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

Lookalike Domains: Der digitale Wolf im Schafspelz

ID: 1824295

Hilfestellungen für Unternehmen von Felix Blank, Infoblox


(IINews) - Erfolgreiche Methoden werden in unsicheren Zeiten nur noch erfolgreicher - das scheint die Devise von Cyberkriminellen zu sein. Ein Beispiel: Anfang Mai haben Betrüger E-Mails versendet, in denen die Empfänger angeblich von der Investitions- und Förderbank Hamburg ermahnt werden, dass Falschangaben in ihren Corona-Soforthilfe-Anträgen strafrechtlich relevant sein könnten. Das Ziel war klar: Personen, die diese Hilfen beantragt haben und sich eventuell nicht mehr sicher bezüglich ihrer Angaben waren, sollten in Panik versetzt werden. Auf diese Weise versuchten die Betrüger, weitere Daten der Opfer zu erbeuten. Dass die E-Mail und das Schreiben offiziell aussahen, hilft bei Angriffen dieser Art enorm.



Augen auf bei Domain-Schreibweisen

Aber nicht nur die Aufmachung des Schreibens hilft den Kriminellen, die Täuschung zu perfektionieren. Immer wieder werden auch sogenannte "Lookalike Domains" für den digitalen Betrug genutzt. Das sind Domains, die fast wie das Original aussehen, sich aber in kleinen Details unterscheiden. Auf diese Weise sollen die Opfer auf gefährliche Webseiten geleitet werden, um dort Log-In Daten für Bezahldienste wie "PayPaI" preiszugeben.



Und, haben Sie es bemerkt? Im vorangegangenen Satz war das L von "PayPal" ein großgeschriebenes i. So einfach, für den User oft unbemerkt und deshalb so effizient, funktioniert das Lookalike-Konzept.



Unicode - Spielplatz für Kriminelle

Die Möglichkeiten für Kriminelle Domain-Schreibweisen für betrügerische Zwecke zu manipulieren, gehen aber noch weiter: Unicode ist der Industriestandard für die konsistente Darstellung von Text in den meisten Schriftsystemen, wie Kyrillisch, Koptisch, Mongolisch oder 136 weiteren Schriften. Insgesamt stehen über 136.000 Unicode-Zeichen zur Verfügung, um Domain Namen zu erstellen. Allein für unseren Firmennamen "Infoblox" gibt es dadurch über 829 Millionen Kombinationsmöglichkeiten von Unicode-Zeichen. Für Kriminelle ein Spielplatz - für uns User macht es das allerdings noch schwieriger eine Domain auf seine Vertrauenswürdigkeit zu überprüfen.







Tipps für Unternehmen

Die Mitarbeiter sind nach wie vor das Einfallstor Nummer 1 für Cyberkriminelle in Unternehmen. Ein unbedachter Klick und schon ist der Schaden entstanden. Je besser das Social Engineering, also die Tarnung der Kriminellen als legitimer Kontakt, desto gefährlicher wird dieser Angriffsvektor für die Unternehmens-IT. Deshalb hier zwei einfache Tipps, die Unternehmen ihren Mitarbeitern an die Hand geben können, um Lookalike-Betrügern keine Chance zu bieten:



Outlook bietet Hilfestellungen in Form von Warnungen, die bei verschiedenen Sicherheitsrisiken angezeigt werden. So auch bei möglichen Homographen, also Internetadresse, die ähnlich zu einer bekannten Adresse sind. Zusätzlich hilft es in Outlook, wenn man mit dem Cursor, ohne zu klicken über den Link fährt. Dieses sogenannte Mouseover zeigt an, auf welche URL der Link verweist und unterstützt bei der Einschätzung, ob es sich generell um eine legitime Adresse handelt.

Die URL in die Adresszeile des Browsers zu kopieren, zeigt die Adresse im sogenannten "Punycode" an. Dieser wurde entwickelt, um den Unicode durch die eingeschränkten ASCII-Symbole, darzustellen. Dieser Symbolsatz entspricht weitestgehend den Symbolen einer englischen Tastatur. Taucht beispielsweise in der Adresszeile anstatt "myorganization.com" dann die Symbolfolge "xn-morganization-i9k.com" auf, wissen Sie, dass nicht das normale Y benutzt wurde. Aber Achtung: Diese Punycodes können auch auftreten, wenn beispielsweise vertrauenswürdige Domains mit Umlauten internationalisiert werden.

Darüber hinaus bietet ein Lookalike Domain Monitoring durch die Security Abteilung zusätzlichen Schutz für Unternehmen. Hierbei werden speziell Aktivitäten, die im Zusammenhang mit potenziellen Lookalike-Angriffsvektoren stehen, genau überprüft. So können Angriffe effizient verhindert werden.


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:

Infoblox bietet mit seinen sicheren Cloud-Managed Network Services ein Netzwerkerlebnis auf höchstem Niveau. Als Pionier für die Bereitstellung der zuverlässigsten, sichersten und am besten automatisierten Netzwerke der Welt, streben wir stets danach, Netzwerkmanagement auch einfach zu machen. Infoblox hat einen Marktanteil von 50 Prozent und rund 8.000 Kunden, darunter 350 Fortune-500-Unternehmen. Erfahren Sie mehr unter https://www.infoblox.com



Leseranfragen:



PresseKontakt / Agentur:

Maisberger GmbH
Laura Albrecht
Claudius-Keller-Str. 3c
81669 München
laura.albrecht(at)maisberger.com
+49 (0)89 / 41 95 99 95
http://www.maisberger.com



drucken  als PDF  an Freund senden  Ni Fei wird neuer Präsidenten des Bereichs Mobile Devices von ZTE
Deliberate bringt
Bereitgestellt von Benutzer: Adenion
Datum: 18.06.2020 - 11:50 Uhr
Sprache: Deutsch
News-ID 1824295
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Rainer Süßmeier
Stadt:

München


Telefon: +49 (0)89 / 41 95 99 95

Kategorie:

Telekommunikation


Anmerkungen:


Dieser Fachartikel wurde bisher 121 mal aufgerufen.


Der Fachartikel mit dem Titel:
"Lookalike Domains: Der digitale Wolf im Schafspelz
"
steht unter der journalistisch-redaktionellen Verantwortung von

Infoblox (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von Infoblox



 

Wer ist Online

Alle Mitglieder: 50.255
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 134


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.