Table of Contents:
Zuletzt aktualisiert am: September 6, 2022
Wir alle wissen, wie einfach es ist, eine Webadresse falsch einzugeben. Das wissen auch Cyberkriminelle und machen sich dies zunutze, indem sie leicht unterschiedliche Variationen bekannter Domainnamen für Ihre eigenen Websites verwenden. Dieses als Typosquatting bekannte Phänomen stellt sowohl Markeninhaber als auch Verbraucher vor ein wachsendes Problem. Die Nachforschungsergebnisse sind spärlich, zeigen aber, dass mehr als 20 % aller Registrierungen von .com-Domains Tippfehler-Domains sind und ihre Zahl zunimmt.
In diesem Blogbeitrag führen wir Sie durch die Funktionsweise von Typosquatting und wie Sie es verhindern können, um Ihre Kunden und Ihr Unternehmen zu schützen.
Typosquatting ist eine Praxis, bei der ein Website-Host Domainnamen registriert, die populären Marken ähneln und Rechtschreib- oder Tippfehler wie „amzon.com“ anstelle von „amazon.com“ enthalten. Da Webadressen anfällig für Tippfehler sind, versuchen Rechtsverletzer, sich einen Vorteil von Internetnutzern zu verschaffen, die nicht wissen, dass sie auf einer nicht vertrauenswürdigen Website navigieren. Typo-Domains führen in der Regel zu weboptimierten Landingpages und Fake Websites, die den Hostern Gewinne einbringen oder Nutzer dazu verleiten, persönliche Daten preiszugeben.
Typosquatting-Domains treten in unterschiedlichen Formen auf. Hier sind die häufigsten Fallen, die Sie im Auge behalten sollten, um kein Opfer von Typosquatting zu werden:
URL-Hijacking und Typosquatting sind Risikofaktoren, die sich auf die Webadresse eines Unternehmens beziehen. Beide gefährden möglicherweise den Ruf, die Gewinne und die allgemeine Sicherheit einer Marke, aber sie verwenden unterschiedliche Ansätze, wie wir hier darstellen werden.
Wie oben erwähnt, registriert Typosquatting eine identische Website-URL, die der echten URL einer etablierten Marke ähnelt und tatsächlich Tippfehler, Rechtschreibfehler, Variationen oder falsche TLDs enthält. Zu den böswilligen Absichten von Typosquattern gehören Phishing-Kampagnen, Imitationsangriffe und die Umleitung des Traffics auf betrügerische Websites aufgrund von Tippfehlern.
URL-Hijacking – auch als Cybersquatting bezeichnet – ist jedoch die Praxis, Domainnamen etablierter Marken oder Organisationen mit der Absicht zu registrieren, sie in Zukunft weiterzuverkaufen, normalerweise an den rechtmäßigen Markeninhaber, um damit einen Gewinn zu erzielen. Eine andere Technik besteht darin, den Traffic auf eine Website umzuleiten, auf der andere Produkte angeboten werden, indem einfach der Name einer legitimen Marke verwendet wird. Dies passiert manchmal, wenn entführte URLs keinen Käufer finden.
Schauen wir uns nun genauer an, wie Typosquatting tatsächlich eingesetzt wird und wie es sich auf Marken und Verbraucher auswirken kann:
Angesichts der endlosen Anzahl von Typosquatting-Möglichkeiten für Rechtsverletzer fragen Sie sich vielleicht, wie Sie effektiv mit dieser potenziellen Bedrohung für Ihre Marke umgehen können. Es gibt einige manuelle Maßnahmen, die berücksichtigt werden müssen, obwohl die effiziente und systematische Bekämpfung von Typosquatting technische Lösungen erfordert.
Als ersten Schritt können Sie Top-Level-Domains verschiedener Länder und eine Reihe möglicher falsch geschriebener Domainnamen Ihrer Marke registrieren und Besucher dieser Websites automatisch auf Ihre ursprüngliche Website weiterleiten.
Sie können Ihre eigene Domänenregistrierung und falsch eingegebene Variationen überprüfen. Falls Sie ähnliche Versionen Ihres Domainnamens finden, sollten Sie prüfen, ob es notwendig ist, gegen einen Betrüger vorzugehen.
Typosquatting-Websites zu finden und aus dem Netz zu nehmen, ist zeitaufwändig und bündelt Ressourcen, die Sie vielleicht besser in anderen Geschäftsbereichen Ihres Unternehmens einsetzen könnten.
Die technologiebasierte Domain-Management-Lösung von Red Points optimiert die Suche nach Typosquatting-Websites. Die Erkennung erfolgt auf breiterer Ebene und ist viel zeiteffizienter als eine manuelle Suche.
Der gleiche Effizienz-Kompromiss gilt für das Melden und Entfernen von Typosquatting-Websites. Das manuelle Durchlaufen des Prozesses ist bei wiederkehrenden Fällen ineffizient. Normalerweise wird eine Website innerhalb weniger Tage abgeschaltet, aber es kann auch viel länger dauern, wenn der Fall manuell verwaltet wird.
Red Points bietet eine leistungsstarke und umfassende Lösung zum Entfernen von Identitätsdiebstahl, die Typosquatting-Angriffe abdeckt. Bot-gestützte Suche, sich selbst verbessernde Erkennung durch maschinelles Lernen und automatische Durchsetzung verhindern, dass Ihr Unternehmen Ziel von Typosquatting-Websites wird.