So erkennen und vermeiden Sie Tippfehler

Typosquatting ist eine sehr häufige Form digitaler Angriffe. Das Prinzip ist äußerst einfach und wenn man nicht aufpasst, kann man sich leicht täuschen lassen.

Es gibt so viele Möglichkeiten, wie Malware Ihre Geräte infizieren kann, dass es schwierig ist, sie alle zu kennen, aber „Tippfehler“ sind einer der heimtückischsten. Wie der Name schon sagt, erstellen Hacker Websites, Download-Links und andere URLs, die offiziell aussehen, aber bösartig sind und kleine Rechtschreibfehler aufweisen, die schwer zu erkennen sind.

Die Idee ist einfach, aber Tiposquatting ist äußerst effektiv. Laut einer aktuellen Studie von Cyble und BleepingComputer gibt es Hunderte dieser URLs mit häufigen Fehlern, deren einziger Zweck darin besteht, Android- oder Windows-Geräte mit Malware zu infizieren. Und das gilt nur für konkrete Tippfehler-Kampagnen. Es ist wichtig zu wissen, wie diese Angriffe funktionieren und wie man sich dagegen wehren kann.

Wie funktioniert ein Tippfehler?

Für einen erfolgreichen Tiposquatting-Angriff gibt es mehrere Methoden. Hacker können beispielsweise attraktive Anmeldebildschirme für beliebte Apps und Websites wie TikTok oder Twitter erstellen. Benutzer „melden sich“ auf einer gefälschten Website an und denken, dass sie sich auf einer legitimen Website befinden. Sie geben daher ihre Benutzernamen und Passwörter preis und öffnen so die Tür für viele unfreundliche Dinge.

Hacker können auch bösartige Versionen beliebter Apps, GitHub-Repositories oder anderer sehr verbreiteter Dateien veröffentlichen, indem sie URLs verwenden, die den offiziellen URLs sehr ähnlich sind. Manchmal verwenden sie sogar geklonte Versionen der Dateien, um sie legitim aussehen zu lassen, aber gleichzeitig heimlich Malware zu enthalten.

Die von Cyble und BleepingComputer entdeckten Tippfehler-Kampagnen verwenden gefährliche Malware wie Vidar Stealer, die sich auf Ihre Bankdaten, Logins und andere sensible persönliche Daten konzentriert; Tesla Agent, der Ihre Informationen von Browsern, VPNs und anderen Anwendungen sammelt; und sogar Kryptowährungsdiebstahlpläne.

Was auch immer sich hinter diesen schlecht geschriebenen URLs verbirgt, das Ziel besteht darin, Menschen dazu zu bringen, gefälschte Links anstelle der echten zu öffnen. Eine beliebte Methode ist die Verwendung solcher Links in Phishing- und Smishing-Kampagnen. Angreifer versenden E-Mails oder Textnachrichten, die angeblich von dem einen oder anderen offiziellen Dienst stammen, und Benutzer folgen dem Link. Manchmal machen Benutzer einen einfachen Tippfehler in einer URL oder Suchanfrage und landen auf einer Seite mit Malware oder laden eine gefährliche Datei herunter.

So vermeiden Sie Tippfehler

Der beste Weg für Unternehmen, diese Angriffe zu bekämpfen, besteht darin, diese schlecht geschriebenen URLs zu kaufen, damit Hacker sie nicht verwenden können. Allerdings gibt es Möglichkeiten, sie zu vermeiden, wenn Sie wissen, worauf Sie achten müssen.

Wie bei Phishing-Angriffen oft gesagt wird, besteht die einfachste Lösung darin, niemals auf Links zu klicken oder Dateien von unbekannten oder verdächtigen Quellen herunterzuladen. Das Einschalten von Spam-Filtern kann helfen, aber einige gefälschte Links können trotzdem durchkommen. Lernen Sie, die Anzeichen von Phishing zu erkennen.

Dabei könnten Sie auf einen falsch geschriebenen Link stoßen, indem Sie sich dazu verleiten lassen, die URL einzugeben. Gewöhnen Sie sich also an, die URL der Website oder des Links zu überprüfen, die Sie richtig eingegeben haben. Sie können auch die Websites, die Sie am häufigsten besuchen, mit einem Lesezeichen versehen. Sie werden auf jeden Fall auf der echten Seite landen.

Stellen Sie außerdem sicher, dass es sich auf Websites wie GitHub um den richtigen Download-Link handelt. Überprüfen Sie die Rechtschreibung, um echte Inhalte herunterzuladen.

Eine weitere wichtige Prüfung: das Vorhandensein von HTTPS, das sicherer als HTTP ist. Einige Browser verfügen über eine Option zum „Erzwingen von HTTPS“ und stellen häufig ohne Vorankündigung keine Verbindung zu Websites her, die HTTPS nicht verwenden.

Schließlich kann eine gute Antivirensoftware als letzte Verteidigungslinie gegen eine schädliche Datei dienen, die versehentlich heruntergeladen wird. Aber verlassen Sie sich nicht allein darauf. Sie müssen jeden Tag aktiv sein.