Homoglyph-Domain

So funktioniert es

Internationalisierte Domainnamen (IDNs) erlauben nicht-lateinische Schriften. Angreifer nutzen das für Homograph-Angriffe: Eine Domain, die wie „apple.com“ aussieht, kann tatsächlich fremde Zeichen enthalten. Im Hintergrund speichert der Browser sie als Punycode (xn--…), für das Auge sieht sie jedoch identisch aus.

Bezug zur Brand-Impersonation

Homoglyph-Domains gehören zu den am schwersten erkennbaren Lookalikes und sind daher besonders wirksam für Phishing und Brand-Impersonation. Das Opfer sieht Ihren exakten Brandnamen und hat keinen Grund zu zweifeln.

So hilft nebty

Das Domain Monitoring von nebty löst Punycode auf und erkennt Homoglyph- und Mixed-Script-Registrierungen, die auf Ihre Brand zielen. Es markiert sie zur Prüfung und für einen Takedown auf Abruf.

So entlarven Sie eine Homoglyph-Domain

Da ein Homoglyph einen lateinischen Buchstaben durch ein identisch aussehendes Zeichen aus einer anderen Schrift ersetzt, erkennen Sie ihn meist nicht mit dem Auge. Die zuverlässigen Hinweise sind technisch. Moderne Browser zeigen eine verdächtige internationalisierte Domain oft in ihrer Punycode-Form mit dem Präfix xn-- statt in der hübschen Version, sodass eine Domain, die als xn--ppal-... erscheint, wo Sie paypal erwarteten, ein Warnsignal ist. Sie können die URL auch in ein Tool einfügen, das ihre Unicode-Codepunkte anzeigt und gemischte Schriften markiert, etwa ein kyrillisches Zeichen inmitten ansonsten lateinischen Texts. Für einen Brand-Inhaber kann das im großen Maßstab keine manuelle Gewohnheit sein, daher muss das Monitoring Punycode automatisch auflösen und jede Registrierung, die Schriften mischt, um Ihren Namen zu imitieren, als hohes Risiko behandeln.

Wenn Sie einen melden, fügen Sie den dekodierten Punycode der Beschwerde bei, denn er liefert dem Registrar den eindeutigen Beweis, dass der Name Ihren imitieren sollte.