Combosquatting

So funktioniert es

Anders als beim Typosquatting ist der Brandname korrekt geschrieben und besteht so den schnellen Blick. Angreifer hängen Wörter wie „login“, „secure“, „support“, „wallet“ oder „pay“ an, die zum Vorwand des Betrugs passen, und hosten darauf Phishing oder Betrug.

Bezug zur Brand-Impersonation

Da der Brandname intakt bleibt, ist Combosquatting in E-Mails und Anzeigen besonders überzeugend. Das macht es beliebt für Spear-Phishing und Support-Scams, die Ihre Brand imitieren.

So hilft nebty

Das Monitoring von nebty überwacht den Keyword-Kombinationsraum rund um Ihre Brand, nicht nur einfache Tippfehler. So tauchen Support- und Payment-Lookalikes früh auf und lassen sich auf Abruf entfernen.

Warum Combosquats durchrutschen

Combosquatting ist gerade deshalb gefährlich, weil nichts falsch geschrieben ist. Eine Domain wie ihrebrand-support.com oder secure-ihrebrand.com enthält Ihren exakten Namen, besteht so den flüchtigen Blick, den die meisten einem Link geben, und wirkt in einer E-Mail-Signatur oder Anzeige plausibel. Das Zusatzwort passt zum Vorwand: support, help und account für Service-Scams; secure, verify und login für Datendiebstahl; pay, wallet und refund für Zahlungsbetrug. Es gibt keine Grenze für die Kombinationen, daher kann defensive Registrierung sie nicht alle abdecken. Die praktische Abwehr ist ein Monitoring, das Keyword-Kombinationen rund um Ihre Brand überwacht, nicht allein Ein-Zeichen-Tippfehler, und die Payment- und Login-Varianten als höheres Risiko bewertet, sodass sie einen Menschen erreichen, bevor Kunden es tun.

Behandeln Sie jeden Combosquat, der Mail-Einträge gesetzt hat, als dringend, denn das ist der Schritt direkt bevor er beginnt, Rechnungen oder Support-Nachrichten in Ihrem Namen zu versenden.