In einer perfekten Welt hätte DMARC die ultimative Lösung für die E-Mail-Sicherheit sein können, aber mit dem Aufkommen von DMARC und Lookalike-Domains ist der Umgang mit Cybersecurity-Bedrohungen schwieriger denn je geworden.
Mit der zunehmenden Abhängigkeit von der E-Mail-Kommunikation in der Geschäftswelt und dem Aufkommen neuer Cloud-basierter Dienste sind E-Mails zum Hauptangriffsziel von Angreifern geworden. Die meisten Unternehmen implementieren zwar E-Mail-Authentifizierung Protokolle einführen, um das Risiko dieser Angriffe zu verringern, entgehen ihnen aber möglicherweise Angriffe durch Imitationen wie Domain-Lookalikes.
Dieser Artikel befasst sich mit den Risiken, die mit DMARC und Lookalike-Domains verbunden sind, und zeigt weitere Möglichkeiten auf, wie Sie Ihre Kunden vor Angriffen auf Lookalike-Domains schützen können.
Was ist eine Lookalike Domain?
Um ihre böswilligen Ziele zu erreichen, verwenden Cyberangreifer oft Imitationsstrategien, wie z. B. ähnlich aussehende Domänen, um ihren Zielpersonen vorzugaukeln, dass die E-Mail von einer legitimen Quelle stammt. Es gibt zwar eine Vielzahl von Nachahmungsangriffe Techniken, die diese Angreifer einsetzen, um die Sicherheitsstrukturen von Unternehmen zu umgehen, stehen Lookalike-Domains, auch bekannt als Cousin-Domains oder Doppelgänger-Domains, ganz oben auf der Liste.
Lookalike-Domains sind Domains, die absichtlich so gestaltet sind, dass sie einer legitimen Domain sehr ähnlich sind, aber leichte Veränderungen aufweisen, die bei genauem Hinsehen kaum auffallen. Als strategische Täuschungstechnik enthalten Lookalike-Domains zum Beispiel häufig typografische Variationen, wie das Ersetzen des Buchstabens "I" durch die Ziffer "1", die Neupositionierung oder Wiederholung oder das einfache Hinzufügen von Symbolen oder Wörtern.
Außerdem tauschen die Betrüger TLDs (Top-Level-Domains) aus, wobei .com der echten Domain durch .net oder umgekehrt ersetzt wird, um die Empfänger zu täuschen und der Entdeckung zu entgehen.
Indem der Phisher die Absenderadresse so gestaltet, dass sie der Domäne der gefälschten Marke ähnelt, versucht er, die anvisierten Benutzer dazu zu verleiten, vertrauliche Informationen wie Anmeldedaten, Finanzdaten oder persönliche Informationen anzugeben.
Beispiele für Lookalike-Domains
Um Ihnen ein besseres Verständnis dafür zu vermitteln, wie sich diese Lookalike-Domains in der digitalen Welt manifestieren, finden Sie hier einige Beispiele für diese Domains:
- Facebook.com- faceb00k.com oder faceboook.com
- Netflix.com- netfliix.com oder netflix-login.com
- Microsoft.com- rnicrosoft.com oder rnicrosoftstore.com
- Apple.com- App!e.org
Warum sind Lookalike Domains gefährlich?
Es überrascht nicht, dass ähnlich aussehende Domänen zu einer erheblichen Bedrohung für Einzelpersonen und Unternehmen geworden sind, da Cyberkriminelle sie häufig für illegale Aktionen wie Phishing, Identitätsdiebstahl und Betrug einsetzen. Das Problem ist, dass diese Spoofs schwer von legitimen zu unterscheiden sind und naive Benutzer unwissentlich Opfer ihrer Taktiken werden können.
Zu den häufigsten Risiken, die mit ähnlich aussehenden Domänen verbunden sind, gehören die folgenden:
Cybersquatting
Cybersquatting ist eine Form der Internetkriminalität, bei der der Täter einen Domänennamen registriert oder verwendet, der mit einem markenrechtlich geschützten Namen oder Markennamen identisch oder diesem ähnlich ist, um das geistige Eigentum des Markeninhabers auszunutzen. Oftmals beschaffen sich diese Angreifer Domains zu einem günstigen Preis und verlangen später einen exorbitanten Preis für die Herausgabe der Domains. Der Schweppes-Fall ist ein Beispiel für Cybersquatting, bei dem ein Cybersquatter den Namen Schweppes.ca registrierte, um ihn mit Gewinn zu verkaufen.
Typosquatting
Typosquatting ist eine Form des Cybersquatting, bei der ein Domänenname registriert wird, der eine falsche Schreibweise oder einen Tippfehler eines rechtmäßigen Marken- oder Website-Namens enthält. Die Typosquatter-Website ist so gestaltet, dass sie die ursprüngliche Website imitiert, mit dem Ziel, ahnungslose Nutzer zum Besuch der betrügerischen Website zu verleiten und mit illegalen Mitteln Einnahmen zu erzielen.
Gemäß dem U.S. Anticybersquatting Consumer Protection Act im Jahr 2013, Facebook das erste große Unternehmen, das Schadensersatz für Klagen gegen Typosquatter erhielt und die Kontrolle über mehr als 100 Domains erlangte. Das Unternehmen erhielt für diese falsch geschriebenen Domains, zu denen unter anderem dacebook.com, facebokook.com und faceboocklogin.com gehörten, eine saftige Auszahlung von fast 2,8 Millionen US-Dollar.
Grippe-Seiten
Beschwerde-Websites sind Websites, die eingerichtet wurden, um Beschwerden, Kritik oder Beschwerden über Personen, Unternehmen, Organisationen oder Produkte zu äußern. Sie werden von unzufriedenen Kunden, verärgerten Mitarbeitern oder Aktivisten erstellt, die das Internet nutzen, um ihre Meinung zu äußern und negative Erfahrungen zu teilen. Diese Websites können als Plattform für die Verbreitung falscher oder verleumderischer Informationen über ein Unternehmen oder eine Person genutzt werden, was deren Ruf schädigen oder zu finanziellen Verlusten führen kann.
Lookalike Domain Spoofing
Lookalike Domain Spoofing ist eine Art von Cyberangriff, bei dem ein böswilliger Akteur eine gefälschte E-Mail-Domain erstellt, die einer legitimen Domain sehr ähnlich ist. Die Idee ist, den Empfängern vorzugaukeln, dass sie eine E-Mail von einem echten Absender erhalten, während die E-Mail in Wirklichkeit von einer betrügerischen Domain gesendet wird.
Der Angreifer erstellt in der Regel eine E-Mail-Domäne mit einem ähnlichen Namen wie die ursprüngliche Domäne, mit geringfügigen Unterschieden, die nicht leicht erkennbar sind. Er könnte beispielsweise eine E-Mail-Domäne mit einem Namen erstellen, der der echten Domäne sehr ähnlich ist, z. B. "microsof.com" anstelle von "microsoft.com".
Das Ziel von Spoofing mit ähnlichen Domänen ist es, vertrauliche Informationen von E-Mail-Empfängern zu stehlen, z. B. Anmeldedaten, Kreditkartennummern und andere persönliche Informationen. Die Angreifer können diese Informationen dann nutzen, um Identitätsdiebstahl oder Finanzbetrug zu begehen.
Reicht DMARC aus, um Ihre Kunden vor Lookalike-Domain-Angriffen zu schützen?
In Anbetracht der Tatsache, dass Cyberangriffe immer raffinierter werden, kann man mit Sicherheit sagen, dass die Standardprotokolle für die E-Mail-Authentifizierung dem Ansturm dieser Angriffe nicht standhalten können. Obwohl es sich um ein umfassendes Instrument handelt, ist die Wirksamkeit von DMARC gegen ähnlich aussehende Domänen oft beeinträchtigt. Um E-Mail-basierte Marken-Impersonation zu verhindern, müssen Unternehmen mehr tun als nur DMARC zu verwenden, da Spoofs mit Lookalike-Domains oft den Anwendungsbereich von DMARC umgehen.
Der Grund dafür ist, dass die Implementierung von DMARC für alle Domains im Portfolio einer Marke eine Herausforderung darstellen kann, insbesondere für große Unternehmen mit mehreren Abteilungen, Bereichen und Partnern, die E-Mails in ihrem Namen versenden. Da Domänenbesitzer außerdem angeben müssen, welche E-Mail-Server berechtigt sind, Nachrichten im Namen ihrer Domäne zu versenden, kann dieser Prozess bei der Verwaltung mehrerer Domänen kompliziert sein.
Obwohl viele Unternehmen zahlreiche "defensive Domains" registrieren, ist dies kein sicherer Weg, um diese Angriffe abzuwehren, da es einfach unmöglich ist, unendlich viele Domains zu sichern.
Verwandtes Lesen: Vor welchen Angriffen schützt Sie DMARC nicht?
Cyberattacken, vor denen DMARC schützt
DMARC ist ein umfassendes Tool, das als wichtige Schutzschicht gegen E-Mail-Betrug und andere Cyberangriffe dient. Es ermöglicht Unternehmen zu überprüfen, ob eingehende E-Mails aus legitimen Quellen stammen und nicht von einem Betrüger manipuliert wurden. Durch die Implementierung von DMARC können Unternehmen sich selbst und ihre Kunden vor Cyberangriffen schützen, ihren Ruf wahren und ihre digitalen Werte sichern.
Hier sind einige Cyberangriffe, vor denen DMARC schützt:
Direktes Domain-Spoofing
DMARC schützt vor Direct Domain Spoofing, bei dem Angreifer E-Mails versenden, die scheinbar von einer legitimen Domain stammen. DMARC verifiziert, dass Nachrichten von autorisierten Servern stammen, was es Angreifern erschwert, eine Domain zu fälschen und betrügerische Nachrichten zu versenden.
Phishing-Angriffe
Indem DMARC überprüft, ob E-Mails aus legitimen Quellen stammen, hilft es, Phishing-Angriffe zu verhindern. Dieser Verifizierungsprozess trägt dazu bei, Situationen zu vermeiden, in denen Angreifer Benutzer dazu verleiten, sensible Informationen weiterzugeben oder bösartige Software herunterzuladen.
Ransomware
DMARC ist ein wichtiger Schutz gegen Ransomware-Angriffe denn es hilft zu verhindern, dass Ihre Marke in Phishing-E-Mails verkörpert wird. Durch die Authentifizierung Ihrer E-Mails anhand von SPF- und DKIM-Authentifizierungsstandards kann DMARC bösartige IP-Adressen, Fälschungen und Domänen-Imitationen herausfiltern.
Wie Sie Ihre Kunden vor Lookalike-Domain-Angriffen schützen können
Jetzt, da wir wissen, dass DMARC nicht in der Lage ist, ähnlich aussehende Domains zu schützen, müssen Unternehmen einfache, aber wichtige Techniken anwenden, um ihren Ruf und das Vertrauen ihrer Kunden zu sichern.
Hier erfahren Sie, wie Sie Ihr Unternehmen vor Angriffen mit ähnlich aussehenden Domains schützen können:
Website-Domains kaufen
Um sich gegen diese Angriffe zu schützen, können Unternehmen den Kauf großer Domänennamen in Erwägung ziehen, z. B. solche mit Top-Level-Domänen (.com, .net, .org, .ca, .io usw.), um es Angreifern zu erschweren, gefälschte Domänen zu erstellen.
Zwei-Faktor-Authentifizierung
Die Aktivierung der Zwei-Faktor-Authentifizierung ist für E-Mails, Bankgeschäfte und Websites mit Kundendaten von entscheidender Bedeutung. Sie bietet einen zusätzlichen Schutz für den Fall, dass jemand versehentlich Anmeldedaten auf einer gefälschten Domain eingibt, und verhindert, dass Hacker Zugriff auf das Konto erhalten.
Bewusstseinsbildung
Es ist wichtig, Ihr Team über verschiedene Cyberangriffe und deren Abwehrtechniken, wie DMARC und ähnliche Domänen, zu informieren. Wenn sie gut über potenzielle Bedrohungen informiert sind, werden sie verdächtige E-Mails aufmerksamer erkennen und melden und so die Sicherheitslage Ihres Unternehmens verbessern.
Kurz und bündig
Die Implementierung von DMARC ist unerlässlich, aber auch die Abwehr von Lookalike-Domains ist von entscheidender Bedeutung, um Phishing-Angriffe abzuschwächen und die digitalen Werte und das Image der Marke umfassend zu schützen. PowerDMARC bietet umfassende Lösungen zur E-Mail-Authentifizierung, mit denen Sie den wichtigsten Kommunikationskanal Ihres Unternehmens schützen können. Benötigen Sie einen soliden Schutz gegen Imitationen? Setzen Sie sich mit uns in Verbindung, um unsere Dienste zu nutzen und mehr über DMARC und Angriffe auf ähnliche Domains zu erfahren.
