Domain-Spoofing

So funktioniert es

Es gibt zwei Hauptvarianten. Website-Spoofing nutzt eine Lookalike-Domain, um eine Kopie Ihrer Seite zu hosten. E-Mail-Spoofing fälscht die „Von“-Adresse, sodass Nachrichten scheinbar von Ihrer Domain kommen. Die E-Mail-Variante ist mit SPF, DKIM und DMARC vermeidbar, aber nur, wenn diese Einträge korrekt durchgesetzt werden.

Bezug zur Brand-Impersonation

Domain-Spoofing ist der Weg, über den Angreifer Ihre Identität im großen Stil borgen. Es ist die Grundlage von Phishing, Business Email Compromise und Fake-Rechnungs-Betrug, allesamt Formen der Brand-Impersonation, die das Vertrauen in Ihre Domain ausnutzen.

So hilft nebty

nebty überwacht die Lookalike-Domains, die zum Spoofing Ihrer Brand genutzt werden, und kann Spoofing-Infrastruktur auf Abruf entfernen, als Ergänzung zu Ihrer eigenen Härtung mit SPF, DKIM und DMARC.

Website-Spoofing gegenüber E-Mail-Spoofing

Es hilft, die zwei Dinge zu trennen, die man unter Domain-Spoofing versteht, denn die Abwehr unterscheidet sich. Website-Spoofing hostet eine Kopie Ihrer Seite auf einer Lookalike-Domain, und die Antwort ist Monitoring plus ein Takedown der betreffenden Domain. E-Mail-Spoofing fälscht die Von-Adresse, sodass eine Nachricht scheinbar von Ihrer Domain kommt, und die Antwort ist E-Mail-Authentifizierung: SPF listet, wer für Sie senden darf, DKIM signiert die Nachricht, und DMARC sagt Empfängern, was bei fehlgeschlagenen Prüfungen zu tun ist. Mit DMARC auf reject hört direktes Spoofing Ihrer exakten Domain weitgehend auf, was Angreifer einfach auf Lookalike-Absender-Domains drängt. Die beiden Abwehrmaßnahmen ergänzen sich also: Authentifizierung schließt Ihre eigene Domain, und Monitoring plus Takedowns kümmern sich um die Lookalikes, auf die Angreifer ausweichen.