Angesichts der steigenden Zahl von Spoofing-Angriffen ist es nicht ungewöhnlich, betrügerische E-Mails von einer scheinbar legitimen Quelle zu erhalten.
Im Internet Crime Report 2020 des FBI heißt es, dass in nur einem Jahr 791.790 Fälle von Cyberkriminalität mit einem finanziellen Schaden von über 4,1 Milliarden Dollar gemeldet wurden. Beängstigend, oder? Glücklicherweise lassen sich solche Angriffe mit ein wenig Know-how und Tools erkennen und verhindern.
Lesen Sie unseren Artikel, um ein besseres Verständnis von Domain-Spoofing, seinen Arten und Schutzmethoden zu erlangen.
Was ist Domain-Spoofing?
Domain-Spoofing ist eine Form der Internetkriminalität, bei der ein Krimineller ein Unternehmen oder dessen Mitarbeiter imitiert, indem er die Domain hackt oder dupliziert. Es ist schwer, gefälschte Websites oder E-Mail-Adressen zu erkennen, da der Domain-Name dem Original ähnlich ist.
Ein gängiges Beispiel für Domain-Spoofing ist das Ersetzen von Buchstaben durch Zahlen oder die Verwendung ausländischer Alphabete.
Wie funktioniert Domain-Spoofing?
Um zu erfahren, wie man Domain-Spoofing verhindern kann, muss man zunächst verstehen, wie es funktioniert. Im Grunde kann jeder eine E-Mail unter Verwendung der Domain Ihres Unternehmens versenden (in den meisten Fällen ist es nicht einmal notwendig, ähnliche Domains zu kaufen und neue Websites zu erstellen).
In der Regel senden die Angreifer eine E-Mail mit einem gefälschten Domain-Namen, der echt zu sein scheint. Die Nachricht enthält die gleichen Logos und Bilder wie das Original, nur dass die Aufforderung in der E-Mail zu unangenehmen Folgen wie dem Download von Malware, Datendiebstahl oder gestohlenen Geldern führt.
Die Links in den gefälschten E-Mails leiten Sie möglicherweise auf eine Seite weiter, auf der sensible Informationen wie eine Telefonnummer oder Bankdaten abgefragt werden, die in Ihrem Namen missbraucht werden sollen.
Die Techniken des direkten Domain-Spoofing sind in der Werbebranche weit verbreitet, da sie die Zielperson dazu verleiten, auf der gefälschten Website für Werbeflächen zu bieten.
Welche verschiedenen Arten von Domain-Spoofing gibt es?
Nachdem Sie nun wissen, wie Domain-Spoofing funktioniert, gehen wir kurz auf die gängigsten Arten ein:
E-Mail-Spoofing
Der Empfänger erhält eine E-Mail von einer bekannten und seriösen Quelle wie einem Freund, Kollegen, einer Regierungsbehörde oder einem Unternehmen. Diese Domain-Spoofing-E-Mail enthält bösartige Dateien oder Links und leitet den Empfänger auf eine gefälschte Website um. Von dort aus kann der Angreifer personenbezogene Daten abfragen, einen Malware-Download starten oder über Keylogging Anmeldedaten stehlen.
Website-Spoofing
Spoofer erstellen gefälschte Websites, nachdem sie einen Domain-Namen gekauft haben, der dem Originalnamen ähnelt. Anschließend versenden sie gefälschte E-Mails, um die Empfänger dazu zu verleiten, einen Anhang mit Malware herunterzuladen oder auf einen Link zu klicken, der zu einer gefälschten Website führt.
DNS-Poisoning
Domain Name System Poisoning oder DNS-Poisoning ist ein Domain-Spoofing-Trick, bei dem Nutzer, die versuchen, eine bestimmte Website zu erreichen, auf eine andere Website umgeleitet werden. Dies geschieht in der Absicht eines DDoS-Angriffs, der die legitime Website aufgrund des übermäßigen Datenverkehrs zum Erliegen bringt.
Wie kann Domain-Spoofing Ihrem Unternehmen schaden?
Domain-Spoofing ist für Unternehmen und ihre Kunden gefährlich. Es kann nicht nur dem Image Ihrer Marke schaden, sondern auch zu einer Ursache für laufende Angriffe werden. Hier sind einige Möglichkeiten, wie diese Bedrohung Schaden anrichten kann:
- Es kann Ihre SEO-Kampagnen ruinieren und zu einem erheblichen Rückgang der Platzierung führen.
- Ihr Werbebudget kann aufgebraucht werden, ohne dass es Früchte trägt.
- Die Vertrauensrate der Kunden sinkt, wenn sie Ihre Werbung neben fragwürdigen Inhalten sehen.
- Die Website wird einen erheblichen Rückgang der Anzahl der Impressionen verzeichnen.
- All dies führt schließlich zu finanziellen Einbußen, da Ihre Verkäufe zurückgehen und auch das Werbebudget aufgebraucht wird.
Frühzeitige Erkennung und vorbeugende Maßnahmen sind entscheidend, um Domain-Spoofing gänzlich zu vermeiden. In den nächsten Abschnitten erfahren Sie, wie Sie sich und Ihr Unternehmen schützen können.
Wie erkennt man Domain-Spoofing?
Domain-Spoofing lässt sich mit bloßem Auge erkennen, wenn man aufmerksam genug ist. Hier sind einige Faktoren, die Sie überprüfen und immer im Hinterkopf behalten sollten:
Rechtschreibprüfung
Achten Sie auf clevere Änderungen der Schreibweise. Zum Beispiel die Verwendung von flipkaart.com statt flipkart.com. Domain-Spoofing wird manchmal durch ähnlich aussehende Wörter, Buchstabenkombinationen und Zahlensubstitutionen betrieben.
Überprüfung der E-Mail-Kopfzeile
Erkennen Sie E-Mail-Spoofing, indem Sie im E-Mail-Header überprüfen, ob die Domains „Received from“ und „Received SPF“ identisch sind oder nicht. Ist dies nicht der Fall, sind Sie das Ziel eines Spoofing-Angriffs auf eine E-Mail-Domain.
Überprüfung von Links
Bewegen Sie den Mauszeiger über die Links oder Hyperlink-Symbole und schauen Sie in die linke untere Ecke des Bildschirms. Wenn sich die URL von dem unterscheidet, was Sie erwarten, blockieren Sie den Absender so schnell wie möglich. Die E-Mail wird mit der Absicht versandt, eine Domain zu fälschen.
Es gibt noch eine andere Möglichkeit zu überprüfen, ob ein Link für Phishing gedacht ist. Verwenden Sie den Phishing-URL-Checker von EasyDMARC, um herauszufinden, ob die fragliche Domain authentisch ist.
Überprüfung der E-Mail-ID
Manchmal kann es auch [email protected] anstelle von [email protected] sein. Der Name der Organisation oder des Unternehmens sollte nach dem „@“ stehen, da er mit dem tatsächlichen Domain-Namen verknüpft ist.
Wie lässt sich Domain-Spoofing verhindern?
Laut dem Thales Access Management Index 2019 haben Menschen durch Domain-Spoofing-E-Mails über 1,3 Milliarden Dollar verloren. Es wurden viele Fälle gemeldet, in denen die Opfer am Ende ihre gesamten Ersparnisse verloren haben. Aufgrund solcher Fälle ist es umso wichtiger, dass Sie wissen, wie Sie Domain-Spoofing effektiv verhindern können. Damit Sie nicht das nächste Opfer werden!
Prüfen Sie die Quelle, bevor Sie die E-Mail öffnen
Der erste Schritt zur Verhinderung von E-Mail-Domain-Spoofing besteht darin, die E-Mail-Adresse des Absenders genau zu prüfen. Vermeiden Sie es, auf verdächtige oder unerwartete Anfragen zu antworten, selbst wenn sie von einer bekannten und vertrauenswürdigen Quelle zu stammen scheinen.
Rufen Sie die echte Website manuell auf (verwenden Sie nicht den in der E-Mail angegebenen Website-Link). In einem beruflichen Umfeld müssen Sie möglicherweise sogar eine mündliche Bestätigung von Ihrem Geschäftsführer erhalten.
Achten Sie auf das SSL-Zertifikat
Das Secure Sockets Layer- oder SSL-Zertifikat schützt den Austausch von E-Mails und stellt sicher, dass sie nicht manipuliert oder von Cyberkriminellen gelesen werden. Sein Fehlen ist ein Anzeichen dafür, dass die Quell-Domain gefälscht sein könnte.
Wenn ein SSL-Zertifikat vorhanden ist, überprüfen Sie den aufgeführten Domain-Namen, da die Hacker immer noch ein echtes Zertifikat für den gefälschten Domain-Namen erhalten können. Klicken Sie auf das Vorhängeschloss in der URL-Leiste, um das Zertifikat zu finden.
Verwenden Sie die Authentifizierungsprotokolle SPF, DKIM und DMARC
Mit SPF können nur die von Ihnen ausgewählten IP-Adressen E-Mails über Ihre Domain versenden. Der E-Mail-Provider des Empfängers blockiert alle IP-Adressen außerhalb Ihrer Auswahlliste. Selbst wenn also Ihre Domain gehackt wird, gelangt die gefälschte E-Mail nicht in den Posteingang des Empfängers.
DKIM ist ein weiteres wirksames Authentifizierungsprotokoll gegen Domain-Spoofing, da es eine End-to-End-Verschlüsselung gewährleistet. Außerdem prüft es, ob der Inhalt, die Anhänge oder die Links, die in einer E-Mail geteilt werden, nicht verändert wurden.
Schließlich ist DMARC wie ein Verantwortlicher, der sicherstellt, dass sowohl SPF als auch DKIM ordnungsgemäß funktionieren.
Der Bericht „Q1 2020 Email Fraud & Identity Deception Trends“ besagt, dass 85% der Fortune-500-Unternehmen anfällig dafür sind, dass ihr Domain-Name von Hackern zum Versenden von E-Mails und zur Durchführung bösartiger Aktivitäten verwendet wird. Wir von EasyDMARC können Ihnen jedoch dabei helfen, Ihre Authentifizierungsstandards zu verfolgen, zu verwalten und zu verbessern. Alles, was Sie tun müssen, ist sich zu registrieren.
Fazit
Es ist leicht, auf Domain-Spoofing hereinzufallen. Mit ein wenig Aufmerksamkeit und Cyber-Bewusstsein sind Sie jedoch besser abgesichert als die meisten anderen. Geschäftsinhaber und IT-Spezialisten in Unternehmen sollten mehr Verantwortung für ihre Nutzer und Kunden übernehmen, indem sie auf die Erkennung und Verhinderung von Domain-Spoofing achten. EasyDMARC hilft Ihnen dabei.