Internetfalle: Tippfehler im Browser

Ein Tippfehler bei der Eingabe der Domainadresse in den Browser ist schnell passiert. Meist landen die Nutzer dann einfach auf der falschen Seite. Diese Domains können andere Themen oder Werbung enthalten oder sind Betrugsfallen einer neuen Art. Mittlerweile verdienen Hacker mit solchen Webseiten richtig Geld und so haben sich die Vertipper-Domains zu einer Masche entwickelt.

Viele Domains mit Schreibfehlern werden sogar extra zu diesem Zweck registriert. Danach bieten die Besitzer sie zum Verkauf an oder versuchen, sensible Daten von Nutzern zu erbeuten. Dazu werden Fake-Seiten designt, die nahezu exakt echten Domains gleichen, damit die Nutzer nicht merken, dass sie auf einer falschen Domain gelandet sind und ihre Daten preisgeben.

Vor allem Bankdomains betroffen
Studien zeigen, dass vor allem Bankdomains von diesen Fakes betroffen sind. Führende Bankdomains haben manchmal sogar bis zu 50 Fake-Seiten, die versuchen, Kunden abzufangen und Daten zu sammeln. Dagegen gehen die Banken mit Domainkäufen an. Viele Geldinstitute registrieren zusätzlich Domainadressen mit Tippfehlern oder kaufen solche Domains auf, die auf dem Markt angeboten werden. Oft gehen die Banken auch per Klage gegen Domaininhaber vor, die bewusst ähnlich klingende Domainadressen mit Tippfehlern registrieren.

Die Banken in Deutschland haben sich also gegen diese Betrugsmasche gewappnet. Also gehen die Cyberkriminellen neue Wege und verschicken Phishingmails, um Nutzer auf die Fake-Seiten zu locken. Diese Mail ähneln den Bankmails sehr und durch Direktlinks, in denen ein unaufmerksamer Leser den Tippfehler kaum bemerkt, wird er auf die Fake-Seite geleitet und dort fischen die Hacker dann Login-Daten und Passwörter ab.

Die Fake-Seiten sind für aufmerksame Nutzer schnell zu erkennen. Wird von den Browsern und Antivirenwächtern keine Warnung gegeben, fehlen wichtige optische Details, wie das Sicherheitszertifikat und das kleine grüne Schloss vor der Adressleiste. Nutzer werden auch immer wieder davor gewarnt, Links in E-Mails anzuklicken. Es ist besser, die Domainadresse direkt in den Browser zu schreiben oder den Link aus der Mail zu kopieren, um zu sehen, was oder wer hinter dem Link steckt.