Domain-Spoofing: Was ist das und wie funktioniert es?

November 11, 2020
Kaseya
Spoofing

Laut Techopedia.com ist Spoofing "eine betrügerische oder bösartige Praxis, bei der Kommunikation von einer unbekannten Quelle gesendet wird, die als eine dem Empfänger bekannte Quelle getarnt ist". Im Internet werden drei Dinge am häufigsten gefälscht: E-Mails, IP-Adressen und Domänen.

Spoofing-TypBeschreibung
E-Mail-SpoofingEin Betrüger sendet eine E-Mail, die so aussieht und sich auch so liest, als käme sie von einer vertrauten Person, z. B. einem Kollegen, einer Regierungsbehörde oder einer Bank
IP-Adressen-SpoofingEin Cyberkrimineller erstellt eine gefälschte Internetprotokoll-Adresse (IP), um sich als die eines legitimen Computersystems oder einer Systemkomponente auszugeben. Bei einem verteilten Denial-of-Service-Angriff können Hacker die IP-Adressen unzähliger mit dem Internet verbundener Geräte fälschen, so dass:

  1. Die Täter werden schwer zu ermitteln sein.

  2. Die Opfer können die Besitzer der Geräte, die unwissentlich an dem Angriff beteiligt sind, nicht benachrichtigen.

  3. IP-Blocker, die Blacklists verwenden, funktionieren nicht.

Domain-SpoofingEin Phisher registriert und verwendet einen Domänennamen, der dem einer rechtmäßigen Einrichtung sehr ähnlich ist, um sich als diese Einrichtung oder eines ihrer Mitglieder auszugeben. Sie können gefälschte Domänen verwenden, um betrügerische E-Mails zu versenden und Personen auf gefälschte Websites zu schicken, die wie exakte Kopien echter Websites aussehen.

Gefälschte Domänen werden auch für Anzeigenbetrug verwendet. Betrüger können ihre gefälschten Domains in Anzeigenbörsen eintragen, damit Werbetreibende für Anzeigenplätze auf ihren gefälschten Websites bieten, anstatt auf echten Websites.

In diesem Beitrag werfen wir einen genaueren Blick auf das Domain-Spoofing.

Domänen-Spoofing ermöglicht E-Mail-Spoofing

Eine der Methoden, mit denen E-Mail-Filter bösartige E-Mails von legitimen unterscheiden, ist die Untersuchung ihrer Metadaten, insbesondere ihrer Kopfzeilen. Wenn beispielsweise die Absenderdomäne einer E-Mail nicht mit der Domäne des Absenders übereinstimmt, ist das ein klares Zeichen für betrügerische Aktivitäten.

Domain-Spoofers umgehen diese Sicherheitsbarriere jedoch, indem sie die Ursprungsdomain so fälschen, dass sie mit der von ihnen verwendeten Absenderdomain übereinstimmt.

Gefälschte Websites werden auf gefälschten Domains erstellt

Bestimmte alphanumerische Zeichen sehen einander sehr ähnlich, insbesondere in serifenlosen Schriftarten. Dies ermöglicht es Domain-Spoofern, uns mit unmerklich veränderten Buchstaben zu täuschen. Zum Beispiel sehen "PayPal" und "PayPaI" gleich aus, aber das zweite verwendet ein großes "i" am Ende.

Außerdem neigt unser Verstand dazu, Texte automatisch zu korrigieren, wenn der Kontext uns darüber informiert, was der Autor eigentlich gemeint hat. So lesen wir zum Beispiel "fiend" als "friend", wenn der Kontext des Textes den Eindruck erweckt, dass "friend" gemeint ist. Das bedeutet, dass wir auch URLs auf der Grundlage unserer Erwartungen falsch lesen können. In einer E-Mail lesen wir beispielsweise "cloudfiare.com" fälschlicherweise als "cloudflare.com", insbesondere wenn die E-Mail grafische Elemente und Formulierungen enthält, die den Eindruck erwecken, dass sie von Cloudflare stammt.

Unsere Fehlinterpretation von Links in gefälschten E-Mails lässt uns glauben, dass es sicher ist, auf sie zu klicken. Wenn wir das tun, werden wir auf eine gefälschte Website weitergeleitet, die wie die echte aussieht. Dort kann eine gefälschte Anmeldeseite unsere Zugangsdaten abfangen, oder die Website kann automatisch Malware wie Spyware oder Ransomware auf unsere Geräte herunterladen.

In diesem Zusammenhang ist zu erwähnen, dass auch Online-Werber auf gefälschte Domänen hereinfallen. Anstatt ihre Anzeigen bei erstklassigen Web-Publishern zu schalten, verschwenden sie ihr Geld auf minderwertigen Websites. Anzeigenbetrug schadet vor allem den Herausgebern. Erstens verlieren sie Werbeeinnahmen, die sie rechtmäßig verdient hätten, an gefälschte Websites. Zweitens verlieren sie auch potenzielle Werbeeinnahmen, da die Werbetreibenden dazu neigen, sich von ihnen fernzuhalten, um sich nicht zweimal zu verbraten.

Domain-Spoofers sind raffiniert und können leicht zwischen gefälschten Domains wechseln, um einer Entdeckung zu entgehen. Da jedoch bösartige Links in erster Linie über Phishing-E-Mails verbreitet werden, sollten Sie Ihre E-Mail-Sicherheit mit der Anti-Phishing-Software Graphusverstärken. Wenn Betrüger sich für clever halten, warten Sie, bis sie auf unsere KI treffen. Melden Sie sich noch heute für eine KOSTENLOSE Demo an und überzeugen Sie sich selbst!

Eine umfassende Plattform für IT- und Security

Kaseya ist die Komplettlösung für die Verwaltung, Sicherung und Automatisierung Ihrer IT. Durch die nahtlose Integration aller wichtigen IT-Funktionen vereinfacht es den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Demo erhalten Entdecken Sie Kaseya

Eine Plattform. Alles IT.

Kaseya -Kunden profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya

Ihr Erfolg ist unsere Priorität Nr. 1

Partner First ist eine Verpflichtung zu flexiblen Konditionen, geteiltem Risiko und engagierter support Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Globaler MSP -Bericht 2025

Der Global MSP Report 2025 von Kaseya ist Ihre erste Anlaufstelle, um zu verstehen, wohin sich die Branche entwickelt.

Jetzt herunterladen

Kategorien entdecken

Was ist E-Mail-Spoofing?

Erfahren Sie mehr über die böswillige Praxis des E-Mail-Spoofing, wie Sie eine gefälschte E-Mail erkennen und wie Sie Unternehmen durch vorbeugende Maßnahmen vor Ärger bewahren können.

Blogbeitrag lesen

10 Fakten zu Spoofing und Markenimitation, die Sie schockieren werden

Diese 10 Fakten zum Spoofing und zur Markenimitation zeigen, wie gefährlich diese Phishing-bezogene Cyberattacke für Unternehmen ist.

Blogbeitrag lesen