Eine „Lookalike“-Domain ist ein Domainname, der einer legitimen Domain sehr ähnlich sieht. Diese Domains können von Dritten registriert und kontrolliert werden, um sich als eine Organisation auszugeben, Nutzer in die Irre zu führen oder Phishing-Angriffe und andere böswillige Aktivitäten durchzuführen.
Schritt 1: Geben Sie eine Domain ein
Schritt 2: Unser System generiert ähnliche Varianten
Schritt 3: Domains werden auf Risiken und Status analysiert
Schritt 4: Die Ergebnisse werden kategorisiert und angezeigt
Wir nutzen fortschrittliche Permutations-Engines, die Homoglyphen, TLD-Varianten, Typosquatting und vieles mehr abdecken.
Wir überprüfen jede Domain auf aktive bzw. abgelaufene SSL-Zertifikate, die DNS-Konfiguration und aktive Websites, um potenzielle Bedrohungen zu erkennen.
Unser System stuft „missbrauchte“ Domains (solche mit MX-Einträgen oder aktivem SSL) als Bedrohungen mit hoher Priorität ein.
Typosquatting
Rechtschreibfehler und Tippfehler
Beispiel: powredmarc.com
Angriffe mit Homoglyphen
Ähnlich aussehende Zeichen (Unicode-Missbrauch)
Beispiel: pоwerdmarc.com
Einfügungsangriffe
Zusätzliche Zeichen, die zur Täuschung hinzugefügt wurden
Beispiel: powerdmarcc.com
Auslassungsangriffe
Fehlende Zeichen
Beispiel: powedmarc.com
TLD-Varianten
Verschiedene Dateiendungen
Beispiel: .net, .co, .io
Für jede erkannte ähnliche Domain zeigen wir Folgendes an:
Ähnlicher Domainname
Die verdächtige oder gefälschte Domain wurde erkannt
Klassifizierung von Angriffstypen
Die damit verbundene spezifische Angriffsart.
Domain-Status
Status des SSL-Zertifikats
Risikoindikator
Eine Lookalike-Domain ist ein Domainname, der so gestaltet ist, dass er der Domain einer legitimen Marke stark ähnelt, um , um Nutzer in die Irre zu führen und sich als diese Marke auszugeben. Lookalike-Domains werden häufig bei Phishing, E-Mail-Spoofing, Betrug und Identitätsdiebstahl eingesetzt
Meistens funktioniert das durch kleine visuelle oder sprachliche Tricks, wie zum Beispiel:
Rechtschreibfehler
Überflüssige oder fehlende Zeichen
Verschiedene TLDs
Bindestriche oder eingefügte Wörter
Domains mit ähnlichem Namen können erheblichen Schaden anrichten und folgende Risiken mit sich bringen:
Sie können für Phishing und Business Email Compromise genutzt werden
Ermöglicht die Vortäuschung einer Markenidentität
Kann das Vertrauen der Nutzer untergraben und den Ruf schädigen
Kann E-Mail-Authentifizierungsprotokolle wie DMARC, SPF und DKIM umgehen.
Im Jahr 2025 wurden 1,5 Millionen Domains für Phishing-Angriffe mit gefälschten Domains genutzt
Vorbeugende Registrierung
Kaufen Sie die risikobehafteten „verfügbaren“ Domains, bevor es Angreifer tun. Parken Sie Domains, um Missbrauch zu verhindern.
Einsatzbereitschaft
Exportieren Sie eine CSV-Datei mit „hohen“ Sicherheitsrisiken, um diese an Ihre Rechtsabteilung oder Ihre Hosting-Anbieter zu senden.
Kontinuierliche Überwachung
Belassen Sie es nicht dabei. Verknüpfen Sie dies mit Ihrer DMARC-Überwachung, um festzustellen, welche IP-Adressen versuchen, diese Domains zu nutzen, um sich als Ihre Organisation auszugeben
Sie können auch Folgendes verwenden: Verwenden Sie Hosted DMARC, um zu sehen, welche IP-Adressen möglicherweise versuchen, Spoofing-Angriffe von diesen Domains aus zu starten
Angreifer nutzen optisch ähnliche Domains, um Nutzer dazu zu verleiten, gefälschten E-Mails oder Websites zu vertrauen, wodurch die Wahrscheinlichkeit steigt, dass sie Zugangsdaten oder sensible Daten preisgeben.
Die Registrierung von defensiven Domains kann das Risiko verringern, es jedoch nicht vollständig beseitigen. Die Registrierung ähnlicher Domains sollte mit einer proaktiven Überwachung einhergehen, da Angreifer weiterhin ständig neue Varianten Ihrer Domain erstellen können.
Lookalike-Domains können über gültige SSL-Zertifikate verfügen, wodurch sie seriös wirken und das Vertrauen der Nutzer stärken.
Es wird empfohlen, regelmäßig nach ähnlichen Bedrohungen zu suchen, da neue ähnliche Domains innerhalb weniger Stunden registriert und für böswillige Zwecke missbraucht werden können.
Verbessern Sie die Sicherheit Ihrer Domain mit unseren kostenlosen Suchtools:
