So fälschen Betrüger Internetadressen
Das NCSC warnt vor Betrug über gefälschte Webseiten. Kriminelle setzen dabei auf nachgeahmte URLs, die der eigentlichen Zieladresse ähnlich sehen können. Doch identisch sind sie nicht.
Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor Betrug mit gefälschten Webseiten. Viele Betrügereien würden darauf basieren, dass Kriminelle Internetadressen (URL) fälschen, um Nutzerinnen und Nutzer auf betrügerische Websites zu locken. Eine Meldung machte das NCSC auf einen entsprechenden Kleinanzeigenbetrug aufmerksam.
Für die Zahlung kopierten die Betrüger den Webauftritt eines seriösen Unternehmens, wie das NCSC mitteilt. Damit die URL nicht sofort als Fälschung auffiel, registrierten die Betrüger eine Internetadresse nach dem Schema ".ch-123xyz.com". Diese Adresse wurde dann mit dem Namen des seriösen Unternehmens ergänzt, welcher im gezeigten Beispiel als "abcdefgh123" dargestellt wird. So sah die URL am Ende folgendermassen aus: "www.abcdefgh123.ch-123xyz.com".
Durch diesen Trick sehe eine Adresse der offiziellen URL auf den ersten Blick zum Verwechseln ähnlich. Der Betrug werde jedoch ersichtlich, wenn Nutzerinnen und Nutzer die URL genau anschauen. Das NCSC rät dazu, die URL eines Unternehmens im Zweifelsfall immer direkt im Browser einzugeben.
Weitere Tricks von Betrügern bei URLs
Falsche Top-Level-Domain
Ein weiterer Trick sei, in der URL eine falsche Top-Level-Domain zu verwenden. So hätten Betrüger beispielsweise eine Domain mit der Endung (respektive Top-Level-Domain) "www.whitehouse.com" registriert, obwohl die offizielle Seite des Weissen Hauses "www.whitehouse.gov" laute. Auch warnte das NCSC in der Vergangenheit vor einer solchen gefälschten Downloadseite für den Passwort-Tresor Keepass, wie Sie hier nachlesen können.
Vertipper
Auch wenn Nutzerinnen und Nutzer sich bei der Eingabe von URLs vertippen, könnten dies Betrüger nutzen. Bei dem als "Typosquatting" bezeichneten Phänomen würden Betrügerinnen und Betrüger Nutzende auf ähnlich lautende Webseiten locken. Dort werde dann Werbung für ein Konkurrenzangebot angezeigt oder Schadsoftware verteilt. Am Beispiel "www.ncsc.ch" wäre denkbar, dass Betrüger die URLs "www.nscs" oder "www.ncssc.ch" für ihre Zwecke registrieren.
Missbrauch mit ähnlichen Buchstaben
Auch mit ähnlich aussehenden Buchstaben könnten die Nutzerinnen und Nutzer getäuscht werden. So könne beispielsweise ein grosses "I" mit einem kleinen "L" verwechselt werden. Auch eine Null "0" und ein grosses "O" sähen auf den ersten Blick ähnlich aus. Die Palette an ähnlich aussehenden Buchstaben habe sich nach Einführung von internationalen Zeichen für Domainnamen weiter erhöht. Darunter falle beispielsweise das "i", welches leicht mit einem "í" oder "ì" verwechselt werden kann. Die Domain "www.example.com" könne der Meldung nach etwa so gefälscht werden: "www.ęxąmplę.com".
Das NCSC rät Nutzerinnen und Nutzern, dem NCSC betrügerische Domänen zu melden. Es sei ausserdem wichtig, die Adresszeile des Browsers zu überprüfen - insbesondere, wenn man Login und Passwort oder Kreditkartendaten angeben soll.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Microsoft krempelt Security-Ansatz ordentlich um
Mit Managed EDR die Cyberabwehr in die Hände von Security-Experten geben
Teleshopping für den einen Ring
Update: Elon Musks Neuralink gesteht Probleme mit Gehirnchip
Fakeupdates ist erneut die meistverbreitete Malware in der Schweiz
BenQ lanciert augenschonende Monitore
Wie der IT-Arbeitsplatz von morgen gemäss UMB aussieht
Luftige Cellulose aus dem 3-D-Drucker
Ganzheitliche IT-Security – mit G DATA CyberDefense
