Angesichts der steigenden Zahl von Spoofing-Angriffen ist es nicht ungew\u00f6hnlich, betr\u00fcgerische E-Mails von einer scheinbar legitimen Quelle zu erhalten.<\/p>\n\n\n\n
Im Internet Crime Report 2020 des FBI hei\u00dft es, dass in nur einem Jahr 791.790 F\u00e4lle von Cyberkriminalit\u00e4t mit einem finanziellen Schaden von \u00fcber 4,1 Milliarden Dollar gemeldet<\/a> wurden. Be\u00e4ngstigend, oder? Gl\u00fccklicherweise lassen sich solche Angriffe mit ein wenig Know-how und Tools erkennen und verhindern.<\/p>\n\n\n\n Lesen Sie unseren Artikel, um ein besseres Verst\u00e4ndnis von Domain-Spoofing<\/strong>, seinen Arten und Schutzmethoden zu erlangen.<\/p>\n\n\n\n Domain-Spoofing<\/strong> ist eine Form der Internetkriminalit\u00e4t, bei der ein Krimineller ein Unternehmen oder dessen Mitarbeiter imitiert, indem er die Domain hackt oder dupliziert. Es ist schwer, gef\u00e4lschte Websites oder E-Mail-Adressen zu erkennen, da der Domain-Name dem Original \u00e4hnlich ist.<\/p>\n\n\n\n Ein g\u00e4ngiges Beispiel f\u00fcr Domain-Spoofing<\/strong> ist das Ersetzen von Buchstaben durch Zahlen oder die Verwendung ausl\u00e4ndischer Alphabete.<\/p>\n\n\n\n Um zu erfahren, wie man Domain-Spoofing verhindern kann<\/strong><\/a>, muss man zun\u00e4chst verstehen, wie es funktioniert. Im Grunde kann jeder eine E-Mail unter Verwendung der Domain Ihres Unternehmens versenden (in den meisten F\u00e4llen ist es nicht einmal notwendig, \u00e4hnliche Domains zu kaufen und neue Websites zu erstellen).<\/p>\n\n\n\n In der Regel senden die Angreifer eine E-Mail mit einem gef\u00e4lschten Domain-Namen, der echt zu sein scheint. Die Nachricht enth\u00e4lt die gleichen Logos und Bilder wie das Original, nur dass die Aufforderung in der E-Mail zu unangenehmen Folgen wie dem Download von Malware, Datendiebstahl oder gestohlenen Geldern f\u00fchrt.<\/p>\n\n\n\n Die Links in den gef\u00e4lschten E-Mails<\/a> leiten Sie m\u00f6glicherweise auf eine Seite weiter, auf der sensible Informationen wie eine Telefonnummer oder Bankdaten abgefragt werden, die in Ihrem Namen missbraucht werden sollen.<\/p>\n\n\n\n Die Techniken des direkten Domain-Spoofing sind in der Werbebranche weit verbreitet, da sie die Zielperson dazu verleiten, auf der gef\u00e4lschten Website f\u00fcr Werbefl\u00e4chen zu bieten.<\/p>\n\n\n\n Nachdem Sie nun wissen, wie Domain-Spoofing funktioniert<\/strong>, gehen wir kurz auf die g\u00e4ngigsten Arten ein:<\/p>\n\n\n\n Der Empf\u00e4nger erh\u00e4lt eine E-Mail von einer bekannten und seri\u00f6sen Quelle wie einem Freund, Kollegen, einer Regierungsbeh\u00f6rde oder einem Unternehmen. Diese Domain-Spoofing-E-Mail <\/strong>enth\u00e4lt b\u00f6sartige Dateien oder Links und leitet den Empf\u00e4nger auf eine gef\u00e4lschte Website um. Von dort aus kann der Angreifer personenbezogene Daten abfragen, einen Malware-Download starten oder \u00fcber Keylogging Anmeldedaten stehlen.<\/p>\n\n\n\n Spoofer erstellen gef\u00e4lschte Websites, nachdem sie einen Domain-Namen gekauft haben, der dem Originalnamen \u00e4hnelt. Anschlie\u00dfend versenden sie gef\u00e4lschte E-Mails, um die Empf\u00e4nger dazu zu verleiten, einen Anhang mit Malware herunterzuladen oder auf einen Link zu klicken, der zu einer gef\u00e4lschten Website f\u00fchrt.<\/p>\n\n\n\n Domain Name System Poisoning oder DNS-Poisoning ist ein Domain-Spoofing-Trick<\/strong>, bei dem Nutzer, die versuchen, eine bestimmte Website zu erreichen, auf eine andere Website umgeleitet werden. Dies geschieht in der Absicht eines DDoS-Angriffs, der die legitime Website aufgrund des \u00fcberm\u00e4\u00dfigen Datenverkehrs zum Erliegen bringt.<\/p>\n\n\n\n Domain-Spoofing<\/strong> ist f\u00fcr Unternehmen und ihre Kunden gef\u00e4hrlich. Es kann nicht nur dem Image Ihrer Marke schaden, sondern auch zu einer Ursache f\u00fcr laufende Angriffe werden. Hier sind einige M\u00f6glichkeiten, wie diese Bedrohung Schaden anrichten kann:<\/p>\n\n\n\n Fr\u00fchzeitige Erkennung und vorbeugende Ma\u00dfnahmen sind entscheidend, um Domain-Spoofing g\u00e4nzlich zu vermeiden. In den n\u00e4chsten Abschnitten erfahren Sie, wie Sie sich und Ihr Unternehmen sch\u00fctzen k\u00f6nnen.<\/p>\n\n\n\n Domain-Spoofing l\u00e4sst sich mit blo\u00dfem Auge erkennen, wenn man aufmerksam genug ist. Hier sind einige Faktoren, die Sie \u00fcberpr\u00fcfen und immer im Hinterkopf behalten sollten:<\/p>\n\n\n\n Achten Sie auf clevere \u00c4nderungen der Schreibweise. Zum Beispiel die Verwendung von flipkaart.com<\/em> statt flipkart.com<\/em>. Domain-Spoofing wird manchmal durch \u00e4hnlich aussehende W\u00f6rter, Buchstabenkombinationen und Zahlensubstitutionen betrieben.<\/p>\n\n\n\n \u00dcberpr\u00fcfung der E-Mail-Kopfzeile<\/strong><\/p>\n\n\n\n Erkennen Sie E-Mail-Spoofing<\/a>, indem Sie im E-Mail-Header \u00fcberpr\u00fcfen, ob die Domains \u201eReceived from\u201c und \u201eReceived SPF\u201c identisch sind oder nicht. Ist dies nicht der Fall, sind Sie das Ziel eines Spoofing-Angriffs auf eine E-Mail-Domain<\/strong>.<\/p>\n\n\n\n Bewegen Sie den Mauszeiger \u00fcber die Links oder Hyperlink-Symbole und schauen Sie in die linke untere Ecke des Bildschirms. Wenn sich die URL von dem unterscheidet, was Sie erwarten, blockieren Sie den Absender so schnell wie m\u00f6glich. Die E-Mail wird mit der Absicht versandt, eine Domain zu f\u00e4lschen<\/strong>.<\/p>\n\n\n\n Es gibt noch eine andere M\u00f6glichkeit zu \u00fcberpr\u00fcfen, ob ein Link f\u00fcr Phishing gedacht ist. Verwenden Sie den Phishing-URL-Checker von EasyDMARC<\/a>, um herauszufinden, ob die fragliche Domain authentisch ist.<\/p>\n\n\n\n Manchmal kann es auch amazon@customercare.com<\/em> anstelle von customercare@amazon.com<\/em> sein. Der Name der Organisation oder des Unternehmens sollte nach dem \u201e@\u201c stehen, da er mit dem tats\u00e4chlichen Domain-Namen verkn\u00fcpft ist.<\/p>\n\n\n\nWas ist Domain-Spoofing?<\/strong><\/h2>\n\n\n\n
Wie funktioniert Domain-Spoofing?<\/strong><\/h2>\n\n\n\n
Welche verschiedenen Arten von Domain-Spoofing gibt es?<\/strong><\/h2>\n\n\n\n
E-Mail-Spoofing<\/strong><\/h3>\n\n\n\n
Website-Spoofing<\/strong><\/h3>\n\n\n\n
DNS-Poisoning<\/strong><\/h3>\n\n\n\n
Wie kann Domain-Spoofing Ihrem Unternehmen schaden?<\/strong><\/h2>\n\n\n\n
\n
Wie erkennt man Domain-Spoofing?<\/strong><\/h2>\n\n\n\n
Rechtschreibpr\u00fcfung<\/strong><\/h3>\n\n\n\n
\u00dcberpr\u00fcfung von Links<\/strong><\/h3>\n\n\n\n
\u00dcberpr\u00fcfung der E-Mail-ID<\/strong><\/h3>\n\n\n\n
Wie l\u00e4sst sich Domain-Spoofing verhindern?<\/strong><\/h2>\n\n\n\n