Nachgefragt: Was ist eigentlich Typosquatting?

Beispiel für Typosquatting

Beim Typosquatting verändern die Betrüger die URL einer Seite minimal und versuchen dann unter dieser Adresse etwa Account-Daten zu klauen. Bild: Malwarebytes

Vor kurzem habe ich über Phishing-Seiten geschrieben, die Steam-Nutzern ihre Zugangsdaten klauen wollen. Einer der dabei verwendeten Tricks nennt sich Typosquatting. Was versteht man darunter?

Zunächst einmal ist Typosquatting ein Begriff aus dem Englischen, der sich aus „typo“ und „squatting“ zusammensetzt. „typo“ heißt übersetzt Tippfehler und der Begriff „squatting“ wird im Englischen verwendet, wenn  jemand auf einem Stück Land oder in einem Haus lebt ohne dazu die Erlaubnis des Besitzers zu haben (Meriam-Webster: „to live in a building or on land without the owner’s permission and without paying“).

Typosquatting ist also eine Kombination aus „Schreibfehler“ und „Haus besetzen“.

Übertragen auf unsere Phisher sollte nun klar sein, wie Typosquatting funktioniert: Die Betrüger suchen sich URLs, die möglichst ähnlich zu den gefälschten Seiten sind und hoffen dann darauf, dass sich nichtsahnende Besucher vertippen und dort landen.

Beispiele für Typosquatting

Malwarebytes hat einige Beispiele für leicht veränderte URLs veröffentlicht, die an die echte Adresse www.csgoIounge.com angelehnt sind:

  • csgolonge[dot]com
  • csqolunge[dot]com
  • csgo-loungs[dot]com
  • csgolaunge[dot]com

Schutz vor Typosquatting?

Und wie schützt man sich nun am besten vor Typosquatting? Zunächst einmal sollte man sich nicht vertippen. Das klappt aber nciht (sic!) immer. Außerdem sollte man sehr genau aufpassen, auf welcher Webseite man seine Account-Daten eintippt. Fehlen gewohnte Inhalte? Ist die Seite überhaupt SSL-verschlüsselt? Weitere allgemeine Tipps finden sich zum Beispiel bei CosmosDirekt.

siteadvisorEine technische Schutzmaßnahme ist die Installation eines Browser-Plug-ins wie Siteadvisor, das alle URLs mit seiner Datenbank vergleicht und beim Besuch einer bekannten gefährlichen Seite warnt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.