27.06.2019 10:13 |

Vorsicht, Falle!

Fake-Domains ködern Nutzer mit gutem Firmennamen

Für 96 Prozent aller von Unternehmen genutzten Domains bestehen gefälschte Internetadressen. Zu diesem Ergebnis kommt eine aktuelle Untersuchung zum Thema Fake-Domains. Diese gefährden demnach nicht nur die Firmen und deren Marken sowie Mitarbeiter, sondern auch die Kunden.

Für seinen „Domain Fraud Report 2019“ untersuchte der US-amerikanische Cybersecurity-Spezialist Proofpoint über 350 Millionen Domains. Ergebnis: Für 96 Prozent aller Unternehmen ließen sich wortgleiche Fake-Domains ihrer markeneigenen Domain finden, die unter einer anderen Top-Level-Domain (z.B. „.net“ statt „.com“) auftraten. Bei 76 Prozent fanden sich außerdem sogenannte „Lookalike“-Domains, bei denen also der Markenname nur geringfügig abgeändert wurde - etwa indem ein O durch eine Null ersetzt wird. Dieser Domain-Betrug betraf die meisten Branchen und Regionen.

Trügerische Sicherheit
Für mehr als 85 Prozent der führenden Einzelhandelsmarken fanden sich zudem Domains, die Produktfälschungen anboten. Die Analyse ergab im Schnitt für jede Einzelhandelsmarke mehr als 200 solcher Domains. Besonders perfide: Domains, die gefälschte Waren verkaufen, verfügen laut Proofpoint deutlich häufiger über Sicherheitszertifikate als das bei anderen Formen von betrügerischen Domains der Fall ist. Auf diese Weise sollen die Domains für potenzielle Käufer legitim erscheinen.

Gezielte E-Mail-Attacken
Den Sicherheitsexperten nach werden betrügerische Domains für gezielte E-Mail-Attacken genutzt. Bei 94 Prozent der untersuchten Unternehmen konnte Proofpoint mindestens eine betrügerische Domain identifizieren, die sich als deren Marke ausgab und mittels derer E-Mails versandt wurden. Viele betrügerische Domains waren der Ausgangspunkt einer überschaubaren Menge an E-Mails. Dies weise typischerweise auf sehr zielgerichtete und auf den Menschen ausgerichtete Social-Engineering-Attacken hin, so der Cybersecurity-Spezialist in einer Mitteilung.

Angreifer, die sich als bekannte Einzelhandelsmarken ausgeben (insbesondere solche mit komplexen Lieferketten), versendeten hingegen in viel größerem Umfang E-Mails - was auf breiter angelegte Angriffe auf Kunden und Partner der entsprechenden Marken hindeute, so die Experten.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Produktvergleiche

Alle Produkte sehen