So schützen Sie die Website Ihres Unternehmens vor Tippfehlern

So schützen Sie die Website Ihres Unternehmens vor Tippfehlern Laut einem Bericht des Digital Risk-Unternehmens Digital Shadows wurden Hunderte von gefälschten Domains gegen Tippfehler eingerichtet.

Hier ist ein bekanntes Szenario. Sie geben den Namen einer Website in Ihren Browser ein, haben ihn aber versehentlich falsch geschrieben. Anstatt also facebook.com einzugeben, geben Sie faceboo.com ein, oder anstatt twitter.com einzugeben, geben Sie twiter.com ein. In den meisten Fällen ist der Fehler harmlos. Sie erhalten entweder die Fehlermeldung, dass die Site nicht gefunden werden kann, oder der falsch geschriebene Domainname führt Sie zum richtigen, wenn das Unternehmen den falschen Namen gekauft und registriert hat.

In anderen Fällen kann dieser falsch geschriebene Name Sie jedoch tatsächlich zu einer Site eines Konkurrenzunternehmens oder sogar zu einer böswilligen Site führen. Stellen Sie sich nun vor, dass dies auf der Website Ihrer eigenen Organisation geschieht. Ein am Mittwoch von Digital Shadows veröffentlichter Bericht beschreibt den hinterhältigen Prozess des Tippfehlerns (Kauf und Weiterleitung eines falsch geschriebenen Domainnamens), wie sich dies auf Websites für mehrere Präsidentschaftskandidaten auswirkt und wie sich dies auf ein Unternehmen auswirken kann.

Phishing und Spearphishing: Ein Leitfaden für IT-Profis (kostenloses PDF)

Bei der Erforschung von Tippfehlern entdeckte Digital Shadows mehr als 550 gefälschte Wahlbereiche, die gegen die 19 Demokraten und vier Republikaner eingerichtet wurden, die für die Präsidentschaft kandidierten, sowie gegen Finanzierungsstellen der Republikanischen Partei. Unter diesen gefälschten, aber registrierten Internet-Domain-Namen leiten 68% zu einer anderen Domain weiter, häufig von einem konkurrierenden Kandidaten. Beispielsweise leitet die Adresse Tulsi2020.co an marianne2020.com weiter. Die Adresse elizibethwarren.com leitet zu donaldjtrump.com weiter. Die Adresse winrde.com, eine Rechtschreibfehler von WinRed.com, einer Plattform zur Beschaffung von Geldern für republikanische Kandidaten, leitet an ActBlue weiter, eine Fundraising-Site für die Demokratische Partei.

Tippfehler können einen Benutzer jedoch auch zu einer schädlichen Site führen. Bei seiner Untersuchung stellte Digital Shadows fest, dass sechs Domänen, die die Kandidaten der Demokratischen Partei, Joe Biden, Tulsi Gabbard und Andrew Yang, betreffen, sowie Seiten zur Parteifinanzierung für "Dateikonverter" oder "sicheres Surfen" zu Google Chrome-Erweiterungen umleiten. Wenn diese Erweiterungen heruntergeladen und installiert werden, können sie verwendet werden, um die Privatsphäre der Wähler zu verletzen und laut Bericht möglicherweise Malware bereitzustellen.

Von den mehr als 550 typosquatted Domains wurden 66 unter derselben IP-Adresse gehostet und möglicherweise von derselben Person betrieben. Wie Digital Shadows hervorhebt, zeigt dies, wie einfach und schnell es für jemanden sein kann, mehrere gefälschte Domains zu registrieren. Dieses Problem wird sich wahrscheinlich verschlimmern, je näher wir den Präsidentschaftswahlen im November 2020 kommen.

"Das Einrichten einer gefälschten Domain ist einfach, da die Organisation, die die Adresse verkauft, praktisch keine Überprüfungen durchführt", sagte Harrison Van Riper, Research Analyst bei Digital Shadows, in einer Pressemitteilung. "Für böswillige Schauspieler ist es einfach, Wähler zu täuschen, und es ist genauso einfach, sich als Marken und Unternehmen auszugeben, um Betrug zu begehen. Es ist ein Problem, das wir jeden Tag sehen."

In seinem Bericht gibt Digital Shadows sowohl Wählern als auch Organisationen Ratschläge, um sich vor Tippfehlern und gefälschten Domains zu schützen.

Für Wähler, die über Betrug besorgt sind:

  • Fragen Sie jemanden nach einer verdächtigen Site . Wenn Sie der Meinung sind, dass eine politische Website verdächtig aussieht, bitten Sie Ihren Ehepartner, einen Freund oder einen Kollegen, die Website zu überprüfen, bevor Sie eine Spende tätigen oder sich für einen Newsletter anmelden.
  • Bestätigen Sie die Gültigkeit einer politischen Website . Schauen Sie sich die Social-Media-Seite oder das Netzwerk des Kandidaten an. Oft veröffentlichen oder markieren Kandidaten ihre offiziellen Domain-Namen auf ihren Social-Media-Konten.
  • Überprüfen Sie die offiziellen Spendeninformationen . Wenn Sie für eine bestimmte Kampagne spenden möchten, suchen Sie zuerst nach den offiziellen Spendeninformationen. Seien Sie vorsichtig bei verlinkten Websites, die in unerwünschten E-Mails enthalten sind, da dies eine Taktik ist, mit der böswillige Akteure Phishing-Seiten bereitstellen.

Für Organisationen, die sich Sorgen um ihre eigenen Websites machen:

  • Kaufen Sie Domains, die Ihren ähnlich sind . Stellen Sie sicher, dass Sie sie kaufen, bevor andere einsteigen. Einige offensichtliche Kandidaten sind Domains, die ein oder zwei Buchstaben von Ihrer eigenen Domain entfernt sind.
  • Verwenden Sie DNSTwister . Verwenden Sie ein Tool wie DNSTwister, um eine Liste der derzeit aktiven Domänen zu erstellen. Mithilfe dieser Informationen können Domains aufgespürt werden, die sich möglicherweise bereits als Ihre Marke ausgeben, und Sie können Ideen für den Kauf von Domainnamen entwickeln.
  • Überwachen Sie die Registrierungsaktivität . Die Überwachung der Registrierungsaktivität mehrerer Domänen kann schwierig und zeitaufwändig sein. Dies ist jedoch eine der besten Möglichkeiten, um mögliche Hockaktivitäten zu erkennen. "Der praktische Leitfaden von Digital Shadows zur Reduzierung des digitalen Risikos enthält mehrere kostenlose Tools und Techniken, mit denen die Aktivitäten zur Domainregistrierung überwacht werden können", sagte Van Riper gegenüber TechRepublic. "DNS Twist (oder der webbasierte DNSTwister) ist ein hervorragendes Tool zum Generieren von Domain-Permutationen sowie zum Überprüfen auf Registrierungs- und Hosting-Aktivitäten. Ebenso sucht Phishing Catcher speziell nach Domains, die Inhalte auf ähnlichen Domänentypen hosten. Diese können verwendet werden, um verdächtige Domänen im Auge zu behalten, um zu sehen, wann MX-Einträge hinzugefügt werden oder Inhalte gehostet werden. "

Best of the Week Newsletter

Unsere Redakteure heben die Artikel, Galerien und Videos von TechRepublic hervor, die Sie unbedingt verpassen dürfen, um über die neuesten IT-Nachrichten, Innovationen und Tipps auf dem Laufenden zu bleiben. Freitags

Heute anmelden

© Copyright 2020 | mobilegn.com