Domainkriminalität : Phishing Seiten mit ähnlichen Domains
Die Anzahl der Übergriffe von Hackern auf Internetnutzer nimmt täglich zu und längst sind nicht nur große Unternehmen oder Behörden im Fokus der Domainkriminellen. Zu den größten Gefahren gehört mittlerweile das Phishing. Mithilfe von Spammails werden die User förmlich überschwemmt. Nur eine Sekunde Unaufmerksamkeit und einen Klick weiter ist der Nutzer auf einer Phishing-Seite, auf der Login-Daten umgeleitet werden, damit die Hacker später problemlos Zugang zu den Userkonten und -daten bekommen. Das passiert jeden Tag tausendfach.
Um möglichst viele Opfer in die Cyberfalle zu locken, kopieren die Hacker sehr häufig die Domains von Kreditinstituten, Shoppingdomains und auch immer häufiger sozialen Netzwerken, wie Facebook. Studien haben gezeigt, dass viele Nutzer beim Login auf Facebook unaufmerksam sind und sich nicht rückversichern, auf der Originalseite zu sein. In diesem Fall haben Hacker ein leichtes Spiel, um an die begehrten Datensätze zu gelangen.
Sobald die Daten einmal gestohlen sind, loggen sich die Cyberkriminellen in den Useraccount ein und sperren die realen Benutzer aus dem eignen Konto aus. Danach können sie unter der Nutzeridentität großen Schaden anrichten, indem massenhaft Spam versendet oder Malware an Freunde und Bekannte, die im Account gelistet sind, verbreiten. Zudem könnten im weiteren Verlauf zusätzliche Zugangsdaten für weitere Domains und damit auch sensible Daten, wie Bank- oder Kreditkartendaten, erbeutet werden.
Phishing Seiten sind heute meist gut getarnt und gleichen den Originalen oft bis auf winzige Details. IT-Spezialisten erklären deshalb allen Nutzern von Facebook die Unterschiede, die bei genauem Hinsehen erkennbar sind. Ein großer Schwachpunkt der Phishing Seiten ist die URL. Die reale Facebook URL beginnt immer mit www.facebook.com. Die Login-Seite von Facebook ist grundsätzlich SSL geschützt und an dem „https“ vor der Webadresse erkennbar.
Leichte Rechtschreibfehler (www.faceboook.com oder faacebook.com) weisen meist auf das sogenannte „Domain-Squatting“ hin und ist kein Fehler des Mailabsenders. Klicken Sie keine Links in Mails an – auch wenn sie angeblich von Facebook oder anderen Seiten, auf denen Sie registriert sind, stammen.
Firefox Cyscon Security Shield blockiert Fake-Domains
Der Cyscon Security Shield ist eine kostenfreie Sicherheitsfunktion unter Firefox, die im Mozilla Add-On-Shop heruntergeladen werden kann. Sie blockiert Phishing-Seiten und zeigt vertrauenswürdige Domains an. Diese Seiten sind von Mozilla mit einem speziellen Icon in der Adressleiste gekennzeichnet.