Domain-Fälschung
Erstellung gefälschter Domains, die legitimen sehr ähnlich sehen, um Benutzer in Phishing-Angriffen zu täuschen.
Übersicht
Domain-Fälschung beinhaltet das Registrieren von Domains, die legitimen durch Typosquatting, Homograph-Angriffe oder Subdomain-Manipulation ähnlich sehen. Angreifer könnten 'rn' statt 'm' verwenden, Bindestriche hinzufügen oder andere Top-Level-Domains nutzen. Diese gefälschten Domains hosten Phishing-Seiten oder senden gefälschte E-Mails. Benutzer bemerken oft keine subtilen Unterschiede, besonders auf Mobilgeräten. Domain-Fälschung ist besonders gefährlich, weil der Angreifer die gesamte Infrastruktur kontrolliert, was ihnen ermöglicht, überzeugende SSL-Zertifikate und professionell aussehende Websites zu erstellen.
Praxisbeispiele
- ▸paypa1.com statt paypal.com
- ▸microsоft.com mit kyrillischem 'o'
- ▸secure-bankofamerica.com
Schutz vor Domain-Fälschung
Die agentische KI von PhiShark erkennt und analysiert Bedrohungen in Echtzeit
Kostenlos testen