26.10.2020 22:35

Trickreiche Cyberkriminalität - und was Tippfehler damit zu tun haben

Typosquatting: Trickreiche Cyberkriminalität - und was Tippfehler damit zu tun haben | Nachricht | finanzen.net
Typosquatting
Folgen

Bis zu 1% p.a. Festzins jetzt risikofrei sichern. 15 € Amazon-Gutschein bis 31.12. zusätzlich! -W-

In den Weiten des Internets lauern unzählige Cyberkriminelle, die es mit ihren betrügerischen Maschen auf Passwörter und Konten abgesehen haben. Hierbei lassen sich die Tricks der Datendiebe immer schwieriger erkennen, sodass in vielen Fällen nur noch Kleinigkeiten die Abzocker enttarnen.
Werbung
Ebenso wie der technologische Fortschritt, entwickelt sich auch die Cyberkriminalität weiter. Die Vorgehensweise der Verbrecher ist heute weniger plump und zunehmend ausgeklügelter. Ständig kommen neue und trickreichere Maschen ans Licht, die den Kriminellen beim Datendiebstahl helfen sollen. Seien es vorgegaukelte Gewinne, Fake-Pop-ups oder betrügerische eBay-Transaktionen - die Trickkiste der Abzocker ist groß. Ein altbekanntes Instrument der Online-Betrüger ist und bleibt jedoch die sogenannte Phishing-Mail.

Betrügerische E-Mails

Mit Phishing-Mails versuchen Kriminelle im Internet an die Daten von Privatpersonen und Unternehmen zu kommen. Das Ziel ist der Erhalt von Passwörtern, PINs und anderen Informationen. Über diese möchten die Betrüger Zugang zu (Bank-)Konten sowie Kreditkarten bekommen und ihren Opfern Geld stehlen. Der Datenklau findet in der Mail häufig über eine Schadsoftware statt, die den Computer des Empfängers nach einem Klick auf einen Link oder dem Öffnen eines Anhangs infiziert. Das reine Lesen der E-Mail richtet in der Regel noch keinen Schaden an. Der Text soll den Leser allerdings dazu verleiten die entsprechenden, mit Viren belasteten Dateien anzuklicken und zu öffnen. Dies geschieht über drastische Formulierungen, die einen dringenden Handlungsbedarf aufweisen. Die Absender konstruieren dabei eine fiktive Notsituation, die umgehend behoben werden muss. Neben der Übertragung eines Schadprogrammes, versuchen die Betrüger aber auch durch konkrete Aufforderungen an die persönlichen Daten zu kommen. Beispielsweise werden die Opfer gezielt nach ihren Passwörtern gefragt, die für eine Art Verifizierung an die Betrüger übermittelt werden sollen.

Die Tricks der Betrüger - Typosquatting

Ein Beispiel wie trickreich die Cyberkriminellen bei ihren Verbrechen vorgehen, zeigt ein Beitrag von Thomas Kuhn in der "WirtschaftsWoche". So erhielt der Redakteur eine E-Mail von der Adresse "service@paypa1.com" mit der Warnung, dass jemand in Asien unter seinem Namen eine verdächtige Zahlung veranlasst habe. Daraufhin wurde er aufgefordert die Angelegenheit umgehend selbst zu prüfen, da ansonsten sein Konto gesperrt würde, um vermeintlichen Betrügern keine Chance zu geben. Für die Prüfung sei natürlich eine Anmeldung notwendig, welche über einen beigefügten Link in der E-Mail vollzogen werden könne.

Das vorgestellte Szenario ist ein Paradebeispiel für die Funktionsweise einer Phishing-Mail: Die Cyberkriminellen geben sich als der Zahlungsdienstleister PayPal aus, um an die Logindaten zu gelangen. Die beschriebene Situation wirkt mehr oder weniger plausibel und der Betrug ist lediglich an der falschen E-Mail-Adresse zu erkennen. Statt "service@paypal.com", nennen sich die Kriminellen "service@paypa1.com". Das "l" wurde durch eine "1" ersetzt. Eine Kleinigkeit, die bei einem flüchtigen Lesen wahrscheinlich vielen Empfängern nicht auffällt.

Ein daraus entstandenes Vorgehen der Betrüger nennt sich "Typosquatting". Hierbei handelt es sich um das Ausnutzen von Tippfehlern bei der Eingabe von Internet-Domains. Verschreibt sich der Nutzer nur geringfügig, landet er auf einer Fake-Website, die mit dem eigentlichen Anbieter nichts zu tun hat. Gibt man beispielsweise laut Wikipedia statt der richtigen Adresse "www.wikipedia.org" falsche Adressen wie "www.wiipedia.org", "www.eikipedia.org", "de.wikipedie.org", "www.wikipdia.org" und "www.wilipedia.org" ein, wird man ausschließlich auf Websites mit Pop-ups, Werbe-Suchmaschinen und Spyware bzw. Adware weitergeleitet. In anderen Fällen kann es sich allerdings auch um exakte Kopien der Original-Seiten handeln. So geht Kuhn in seinem Artikel davon aus, dass er nach dem Anklicken der Adresse von "service@paypa1.com" auf eine nachgebaute Anmelde-Homepage gekommen wäre, um dort seine Zugangsdaten für PayPal zu hinterlassen. Solche replizierten, betrügerischen Websites soll es im Netz zuhauf geben. Ein flüchtiger Tippfehler kann somit schnell in die Falle eines Betrügers führen, ohne dass man es selbst erkennt.

So schützen Sie sich online vor Betrügern

Zum Schutz vor Maschen wie Typosquatting und Phishing-Mails ist im Internet eine erhöhte Vorsicht geboten. Besonders bei empfangenen Nachrichten sollten die Adressen der Absender immer genau auf deren Glaubwürdigkeit und Authentizität geprüft werden. Besonders, wenn man selbst dazu aufgefordert wird, einen Link anzuklicken oder einen Anhang zu öffnen. Handelt es sich tatsächlich um die Original-Adresse oder ist sie anders? Indizien für betrügerische E-Mails können die bereits genannten Merkmale sein oder unpersönliche Anreden wie "Liebe Kundin" oder "Lieber Kunde". Darüber hinaus sind die Texte oftmals mit Grammatik- und Rechtschreibfehlern gespickt. Wirft eine E-Mail Zweifel auf, sollten keinesfalls irgendwelche Elemente angeklickt werden. Vergewissern Sie sich lieber nochmals bei Ihrem echten Anbieter über die Richtigkeit der empfangenen Mitteilung. Falls Sie beigefügten Links generell nicht trauen, ist es ratsam, grundsätzlich immer über den Browser selbst Websites zu öffnen. Das Typosquatting zeigt allerdings, dass auch bei der Eingabe von URLs lieber zweimal hingeschaut werden sollte.

Redaktion finanzen.net

Bildquellen: Minerva Studio / Shutterstock.com

Nachrichten zu PayPal Inc

  • Relevant
  • Alle
  • vom Unternehmen
  • Peer Group
  • ?

Um Ihnen die Übersicht über die große Anzahl an Nachrichten, die jeden Tag für ein Unternehmen erscheinen, etwas zu erleichtern, haben wir den Nachrichtenfeed in folgende Kategorien aufgeteilt:

Relevant: Nachrichten von ausgesuchten Quellen, die sich im Speziellen mit diesem Unternehmen befassen

Alle: Alle Nachrichten, die dieses Unternehmen betreffen. Z.B. auch Marktberichte die außerdem auch andere Unternehmen betreffen

vom Unternehmen: Nachrichten und Adhoc-Meldungen, die vom Unternehmen selbst veröffentlicht werden

Peer Group: Nachrichten von Unternehmen, die zur Peer Group gehören

Analysen zu PayPal Inc

  • Alle
  • Buy
  • Hold
  • Sell
  • ?
25.06.2020PayPal buyJoh. Berenberg, Gossler & Co. KG (Berenberg Bank)
31.01.2019PayPal OutperformOppenheimer & Co. Inc.
07.01.2019PayPal OverweightBarclays Capital
19.10.2018PayPal OutperformBMO Capital Markets
19.10.2018PayPal BuyBTIG Research
25.06.2020PayPal buyJoh. Berenberg, Gossler & Co. KG (Berenberg Bank)
31.01.2019PayPal OutperformOppenheimer & Co. Inc.
07.01.2019PayPal OverweightBarclays Capital
19.10.2018PayPal OutperformBMO Capital Markets
19.10.2018PayPal BuyBTIG Research
01.02.2018PayPal NeutralBTIG Research
10.01.2017PayPal HoldLoop Capital
19.09.2016PayPal HoldCanaccord Adams
27.05.2016PayPal HoldNeedham & Company, LLC
28.04.2016PayPal Sector PerformFBN Securities
04.01.2016PayPal SellMonness, Crespi, Hardt & Co.

Um die Übersicht zu verbessern, haben Sie die Möglichkeit, die Analysen für PayPal Inc nach folgenden Kriterien zu filtern.

Alle: Alle Empfehlungen

Buy: Kaufempfehlungen wie z.B. "kaufen" oder "buy"

Hold: Halten-Empfehlungen wie z.B. "halten" oder "neutral"

Sell: Verkaufsempfehlungn wie z.B. "verkaufen" oder "reduce"
mehr Analysen
Werbung

Heute im Fokus

DAX geht fester ins Wochenende -- Dow schließt höher -- VW kann CO2-EU-Vorgaben nicht erfüllen -- Merck nach Milliarden-Zukauf auf Kurs -- Moderna, BioNTech, Pfizer, KION im Fokus

Boeing-Aktie kräftig im Minus: Boeing drosselt 787-Dreamliner-Produktion weiter. Deutsche Bank besiegelt Partnerschaft mit Google zur IT-Erneuerung. Staatsanwaltschaft ermittelt gegen Wirtschaftsprüfer von Wirecard. Chefwechsel bei Glencore. Lufthansa kündigt Zubringerdienste für Condor. US-Jobwachstum lässt im November stark nach. EU-Haushalt für 2021 steht - allerdings nur unter Vorbehalt.
Werbung
Werbung
Werbung
Börse Stuttgart Anlegerclub
Werbung

Umfrage

Wie hat sich Ihr Wertpapierdepot seit Jahresbeginn entwickelt?

Online Brokerage über finanzen.net

finanzen.net Brokerage
Handeln Sie für nur 5 Euro Orderprovision* pro Trade aus der Informationswelt von finanzen.net!

Oskar

ETF-Sparplan

Oskar ist der einfache und intelligente ETF-Sparplan. Er übernimmt die ETF-Auswahl, ist steuersmart, transparent und kostengünstig.
Zur klassischen Ansicht wechseln