McAfee warnt vor Typosquatting
Cyberkriminelle nutzen neuerdings Tippfehler bei der URL-Eingabe.
26. November 2007
Der Sicherheitsspezialist McAfee hat eine (gar nicht so) neue Masche von Cyberkriminellen entdeckt. Laut einer heute veröffentlichten Studie nutzen diese das sogenannte Typosquatting, um Surfer zum Anklicken von Werbung oder für die Herausgabe von Mail-Adressen zu verführen. Typosquatting bedeutet, dass die Kriminellen falsche Schreibweisen für bekannte Webseiten registrieren und unter diesen URLs eigene Sites anbieten. McAfee hat für seine Studie 1,9 Millionen Schreibvarianten zu 2771 stark frequentierten Webadressen ausgewertet.
Wie die Studie zeigt, beträgt die Wahrscheinlichkeit, auf der Site eines Typosquatters zu landen, bei eins zu vierzehn. Besonders beliebt (rund 60% der betroffenen Websites) sind bei den Kriminellen ausserdem Internetangebote für Kinder und Jugendliche wie barbie.com oder lego.com, und nicht selten führen Tippfehler in den Adressen zu derartigen Seiten zu pornografischen Inhalten. Die bei den Typosquattern ausserdem sehr beliebten Angebote sind Onlinespiele (14%), Websites von Fluglinien (11,4%), Onlinemedien (10,8%), Kontaktbörsen (10,2%) und Seiten zu Technik und Web 2.0 (9,6%). Das grösste Risiko, einem Typosquatting-Angriff zum Opfer zu fallen, haben Domainbetreiber in den USA, Grossbritannien, Portugal, Spanien, Frankreich und Italien, das kleinste Risiko tragen die Anbieter in den Niederlanden, Israel, Dänemark, Brasilien und Finnland.
Wie die Studie zeigt, beträgt die Wahrscheinlichkeit, auf der Site eines Typosquatters zu landen, bei eins zu vierzehn. Besonders beliebt (rund 60% der betroffenen Websites) sind bei den Kriminellen ausserdem Internetangebote für Kinder und Jugendliche wie barbie.com oder lego.com, und nicht selten führen Tippfehler in den Adressen zu derartigen Seiten zu pornografischen Inhalten. Die bei den Typosquattern ausserdem sehr beliebten Angebote sind Onlinespiele (14%), Websites von Fluglinien (11,4%), Onlinemedien (10,8%), Kontaktbörsen (10,2%) und Seiten zu Technik und Web 2.0 (9,6%). Das grösste Risiko, einem Typosquatting-Angriff zum Opfer zu fallen, haben Domainbetreiber in den USA, Grossbritannien, Portugal, Spanien, Frankreich und Italien, das kleinste Risiko tragen die Anbieter in den Niederlanden, Israel, Dänemark, Brasilien und Finnland.
Artikel kommentieren
