Phishing
Phishing ist der Versuch, über gefälschte Nachrichten oder Webseiten an Zugangsdaten oder andere sensible Informationen zu gelangen. Verwechselbare Domains machen den Betrug glaubwürdiger.
Wie Phishing funktioniert
Beim Phishing geben sich Angreifer als vertrauenswürdiger Absender aus, etwa als Bank, Lieferdienst oder Kollege. Über E-Mails, Nachrichten oder nachgebaute Webseiten sollen Opfer dazu gebracht werden, Passwörter, Kontodaten oder andere sensible Informationen preiszugeben.
Je echter die Adresse wirkt, desto größer der Erfolg. Deshalb setzen Angreifer oft auf Domains, die dem Original zum Verwechseln ähnlich sind.
Der Domain-Bezug
Eine ungesicherte Schreibweise einer Firmendomain ist ein bequemes Werkzeug für Phishing. Wer die freie Zweitschreibweise besetzt, kann unter einem vertraut aussehenden Namen auftreten. Das Schließen dieser Lücke nimmt Phishing-Angriffen eine Angriffsfläche.