Einer der ältesten Tricks im Internet ist das Typosquatting. Dabei handelt es sich um die absichtliche Registrierung von falsch geschriebenen Webseiten. In diesem Artikel erklären wir, auf was beim täglichen Surfen im Internet geachtet werden muss und was Sie tun können, wenn Ihre Webseite Opfer von Typosquatting geworden ist.
Viele Internetnutzer geben die Web-Adresse manuell in ihrem Browser ein. Alles, was es braucht um auf die Seite von vermeintlichen Betrügern, anstatt auf die gewünschte Webseite zu gelangen, ist ein falsches Zeichen in der URL. Auf den ersten Blick ist die falsche Weiterleitung nicht gleich erkenntlich, da die Seiten oft das Layout und das Corporate Design kopiert haben. Sogar das Firmenlogo wird oft gefälscht, was oft erst auf dem zweiten Blick erkennbar wird.
Gefährliche Rechtschreibfehler
Wer in Eile ist und schnell im Browser eine Webadresse eingibt, hat bestimmt schon einmal versehentlich das “c” in “.com” vergessen. Die resultierende Webadresse endet somit auf “.om”, welches die Top Level Domain des Staates Oman ist. Tausende von bekannten Webadressen, wurden aufgrund dieses potentiellen “Tippfehlers”, registriert.
Es gibt verschiedene Formen, wie der Nutzer sich beim Eintippen einer Webadresse verschreiben kann.
• Vergessen eines Buchstabens z.B. facbook (facebook)
• Vertauschen von Buchstaben z.B. goolge (google)
• Dopplung eines Buchstabens z.B. wikiipedia (wikipedia)
Cyberkriminelle haben sich auf verschiedene Fraud Methoden spezialisiert. Zum einen kommt hier das Bitsquatting zum Einsatz. In diesem Fall wird ein Tippfehler mit dem danebenliegenden Buchstaben auf der Tastatur zum Verhängnis z.B. eikipedia.de. Eine weitere gängige Methode ist die Benutzung von Zahlen in der Domain, die der Schrift sehr ähnlich sind z.B. ber1iner-sparkasse.
Abb.1 Bsp. Tippfehler in URL
Vor allem Webseiten, die den Nutzer auffordern, persönliche Daten und Bankverbindungen zu hinterlegen sind sehr oft Opfer von kriminellen Machenschaften. Als Beispiel dient hier der bekannte Bezahldienst PayPal. Es werden Domains erstellt, die der seriösen URL sehr ähnlich sieht. Ein Beispiel kann paypal.com.paypal sein. In der Hoffnung, dass unaufmerksame Nutzer den Zusatz am Ende der Domain nicht sehen, wird der User auf eine fremde URL geleitet wo er dann seinen Benutzernamen und Passwort einträgt. Das ist das Ziel der Cyberkriminellen.
Rechtliche Grundlage
Typosquatters sind nicht nur hinsichtlich falsch geschriebener Webseiten für böswillige Aktivitäten bekannt. Ein gerne benutzter Betrugsversuch passiert, wenn ein Markenname ein Teil der Webadresse ist. Hier sind böswillige Unterstellungen des URL Inhabers (der falschen Adresse) vorprogrammiert. Dies kann gerichtlich angefochten werden und sollte auch aus Interesse Ihrer User gemacht werden.
Die Registrierung von allgemein falsch geschriebenen Webseiten und die Umleitung des fehlerhaften Traffics auf eine legitime Webseite ist vollkommen legal und eine gängige Praxis, vor allem bei Wettbewerbern großer Marken.
Schützen Sie sich vor Typosqatting
Wir empfehlen Ihnen, auf Ihr Verhalten im Internet zu achten und nicht zu schnell bei Ihrer Eingabe auf Enter zu klicken. Achten Sie darauf, keine Rechtschreibfehler bei der Eingabe der URL im Browser zu haben. Stellen Sie sicher, dass Dinge korrekt geschrieben sind und die Top Level Domain (TLD) stimmt.
Wenn es eine Webseite ist, welche Sie häufig besuchen, erstellen Sie sich ein Lesezeichen oder eine Verknüpfung für die zukünftigen Besuche.
Wenn Sie sich nicht sicher über die Rechtschreibung einer Webseite sind, geben Sie die Webadresse ohne „.com“ (oder einer anderen TLD) im Browser ein, damit es sich um eine Google-Suche handelt. Google Autokorrektur, Page-Ranking-Algorithmus oder „Meinst du?“ Motor wird hier aktiviert und sie höchstwahrscheinlich auf eine legitime Seite verweisen.
Der beste Weg für Unternehmen, sich gegen Typosquatt zu schützen, ist, die falsch geschriebenen Versionen selbst zu registrieren und den Verkehr auf die richtige Adresse umzuleiten. Populäre Webseiten, wie Facebook oder Google haben falsch geschriebene Versionen ihrer Webseite zusätzlich registriert und können damit natürlich einen großen Vorteil von Tippfehlern in Ihrer URL erzielen.
Facebook, zum Beispiel, registriert absichtlich falsch geschriebene Versionen ihrer Webseite, wie „facebok.com“ und „facbook.com“, welche die User auffangen und auf die richtige Adresse umleiten.
Was wir für Sie tun können?
Es gilt die Regel: Augen auf beim Surfen im Internet. Schauen Sie sich die URLs genau an. Surfen Sie mit einem gesunden Bewusstsein und bleiben Sie aufmerksam im Internet. Achten Sie darauf, nur von vertrauenswürdigen Webseiten auf externe Verlinkungen zu gehen.
Benötigen Sie Hilfe bei der Suche nach vermeintlichen Typosquatt Registrierungen Ihrer Webseite oder wollen Sie Weiterleitungen anderer Domains einrichten, dann nehmen Sie mit uns Kontakt auf.