Domain-Missbrauch & Monitoring
Von Tippfehlern bis zu Homoglyphen erklären diese Begriffe die Tricks, mit denen Angreifer Domains registrieren, die als Ihre durchgehen, und das Monitoring, das sie schon bei der Registrierung erkennt.
15 Begriffe
Bitsquatting
Bitsquatting ist die Registrierung von Domains, die sich um ein einziges Bit von einer Zieldomain unterscheiden, und nutzt seltene Speicherfehler aus, die ein einzelnes Bit kippen, sodass ein Gerät den falschen, vom Angreifer kontrollierten Namen auflöst.
Combosquatting
Combosquatting kombiniert einen Brandnamen mit einem Zusatzwort, etwa „paypal-security.com“ oder „apple-support.net“, um eine Domain zu erzeugen, die seriös und vertrauenswürdig wirkt.
Cybersquatting
Cybersquatting ist das Registrieren, Handeln mit oder Nutzen eines Domainnamens, der identisch oder verwechselbar ähnlich zu einer fremden Brand oder Marke ist, in böser Absicht.
DNS
DNS, das Domain Name System, ist das Verzeichnis des Internets, das menschenlesbare Domainnamen in die IP-Adressen übersetzt, die Maschinen zum Verbinden nutzen, und ein häufiges Ziel und Werkzeug bei Domain-Missbrauch.
Domain-Hijacking
Domain-Hijacking ist der Diebstahl der Kontrolle über eine Domain, durch Kompromittierung des Registrar-Accounts des Inhabers, eine unautorisierte Übertragung oder die Manipulation der DNS-Einträge, sodass der Angreifer die echte Seite umleiten oder imitieren kann.
Domain-Monitoring
Domain-Monitoring ist die kontinuierliche Überwachung neu registrierter und geänderter Domains, die Ihrer Brand ähneln, damit Sie Lookalikes und Missbrauch früh erkennen, bevor sie gegen Sie eingesetzt werden.
Domain-Reputation
Domain-Reputation ist ein Wert, den E-Mail-Anbieter, Browser und Sicherheitstools einer Domain anhand ihrer Historie zuweisen und der entscheidet, ob ihre E-Mails und Links vertraut, markiert oder blockiert werden.
Domain-Spoofing
Domain-Spoofing ist das Fälschen einer vertrauenswürdigen Domain, in einer Website-URL oder der Absenderadresse einer E-Mail, damit betrügerische Inhalte scheinbar von einer legitimen Brand stammen.
Homoglyph-Domain
Eine Homoglyph-Domain ersetzt Buchstaben durch optisch identische Zeichen, oft aus anderen Alphabeten, etwa ein kyrillisches „а“ für ein lateinisches „a“, und fälscht so eine Brand-Domain nahezu unsichtbar.
Lookalike-Domain
Eine Lookalike-Domain ist jede Domain, die einer legitimen so ähnlich gestaltet ist, dass sie täuscht. Sie ist der Oberbegriff für Typo-, Combo- und Homoglyph-Squatting und mehr.
Missbrauch neuer TLDs
Missbrauch neuer TLDs ist die Ausnutzung der vielen neueren Top-Level-Domains wie .shop, .app, .xyz und .top, um billige Lookalike- und Scam-Domains in großem Umfang zu registrieren.
Punycode
Punycode ist die Kodierung, die Nicht-ASCII-Zeichen in Domainnamen ausschließlich mit ASCII darstellt und eine internationalisierte Domain in eine Zeichenkette verwandelt, die mit „xn--“ beginnt. Angreifer nutzen es, um Homoglyph-Domains zu verstecken.
Subdomain-Takeover
Ein Subdomain-Takeover liegt vor, wenn ein Angreifer eine Subdomain übernimmt, die Sie nicht mehr nutzen, aber noch auf einen Drittanbieterdienst verweisen lassen, und so Inhalte auf Ihrer echten Domain hosten kann.
Typosquatting
Typosquatting ist die Registrierung von Domains, die häufige Tippfehler einer bekannten Domain ausnutzen, etwa „gogle.com“ oder „amazn.com“, um vertippten Traffic abzufangen.
WHOIS
WHOIS ist das öffentliche Verzeichnis der Domain-Registrierungsdaten und zeigt Angaben wie Registrar, Erstellungsdatum und, soweit nicht geschwärzt, den Inhaber, genutzt zur Untersuchung und Meldung missbräuchlicher Domains.
Sehen Sie, wer Ihre Brand imitiert
Der kostenlose nebty-Report durchsucht das Netz nach Lookalike-Domains und Fake-Profilen, die auf Ihre Brand zielen, ganz unverbindlich.
Kostenlosen Report anfordern