Combosquatting ist eine Methode, die bei Domain-Imitationsangriffen verwendet wird, und hilft dem Angreifer, indem es einen modifizierten Domainnamen verwendet, um die Glaubwürdigkeit eines Angriffs weiter zu erhöhen.
Falls Sie mit dem Begriff Combosquatting nicht vertraut sind : Hier übernimmt ein Angreifer eine legitime Domain – verwenden wir companyco.tld und kombinieren einen anderen Ausdruck mit dem Domainnamen, um so etwas wie support-companyco.tld zu erstellen. Laut einer neuen Schlüsselwortanalyse von Domänennamen durch Bedrohungsforscher von Akamai hilft die Verwendung zusätzlicher Wörter dabei, einen Kontext für einen Phishing-Betrug zu schaffen, oder ist einfach harmlos genug, um von den Empfängern ignoriert zu werden .
Das Ziel ist, sollte der Empfänger einen Blick auf den Domainnamen werfen, scheint dieser mit der Thematik der Phishing- Kampagne übereinzustimmen . Wenn es sich also um einen Angriff handelt, der vorgibt, Paypal zu sein, kann die Verwendung einer Domain wie wwwpaypal-com.[info] mit einem flüchtigen Blick eines nicht wachsamen Benutzers tatsächlich bestehen.
Laut Akamai wird der Begriff Support am häufigsten verwendet – wahrscheinlich als Grundlage eines Angriffs, der entweder darauf abzielt, Zugangsdaten oder Kreditkartendaten zu erhalten, indem das Opfer davon überzeugt wird, dass es ein Problem mit seinem Konto auf der Website gibt, die der Betrug vorgibt von sein.
Diese Technik ist der eigentliche Grund, warum Benutzer sich einem kontinuierlichen Security Awareness Training unterziehen müssen . Ohne sie werden sie der Absender-Domain nur einen flüchtigen Blick zuwerfen (und davon ausgehen, dass sie legitim ist, obwohl der Domain-Name schrecklich aussieht) oder die Überprüfung der Absender-Domain komplett überspringen und sie beim Wort nehmen.
Kostenloser Phishing-Sicherheitstest
Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.
Und so funktioniert’s:
- Starten Sie sofort Ihren Test für bis zu 100 Benutzer
- Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
- Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
- Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
- Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
- Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.