Domain-Imitation

Die Domain Impersonation ist eine Form des Identitätsmissbrauchs und wird von Hackern häufig für das sogenannte Conversation Hijacking eingesetzt. Es wird dabei die Domain eines legitimen Unternehmens imitiert, indem der Angreifer Techniken wie Typosquatting verwendet und einen oder mehrere Buchstaben einer legitimen E-Mail-Adresse durch ähnliche Zeichen ersetzt oder dem Domain-Teil der E-Mail-Adresse einen schwer erkennbaren Buchstaben hinzufügt. Zur Vorbereitung des Angriffs registrieren oder kaufen Cyberkriminelle eine nachahmende Domäne

Sehen Sie, welche Bedrohungen sich heute in Ihrem Posteingang verstecken.

Unser kostenloser Scan nach E-Mail-Bedrohungen hat mehr als 12.000
Unternehmen dabei geholfen, fortschrittliche E-Mail-Angriffe zu entdecken.

Die Domain-Imitation ist ein Angriff mit weitreichenden Auswirkungen. Der Hintergedanke dabei ist, dass Empfänger nicht jede E-Mail-Adresse Buchstabe für Buchstabe überprüfen. Die feinen Unterschiede zwischen einer legitimen E-Mail-Adresse und der imitierten E-Mail-Domain können leicht übersehen werden. Beispielsweise könnte ein Angreifer, der versucht, sich als barracuda.com auszugeben, eine dieser sehr ähnlichen URLs verwenden:

• barracada.com
• barrácuda.com
• barrracuda.com

Ein Angreifer kann auch die Top-Level-Domain (TLD) ändern, zum Beispiel auf .net statt .com, oder auf .co statt .com

• barracuda.net
• barracuda.co

Hacker investieren Zeit und Geld, um Domains zu registrieren, die legitime Domains imitieren sollen. Angriffe, die von solchen Domains ausgehen, sind in der Regel sorgfältig geplant, sodass der Betrug schwer zu erkennen ist und Angreifer maximalen Nutzen daraus ziehen können.

Angriffe, die mit Domain-Imitation arbeiten, werden häufig in Verbindung mit Kontoübernahmen und Conversation Hijacking eingesetzt. Sobald eine Kontoübernahme erfolgreich durchgeführt wurde, hat der Angreifer Zugang zur internen und externen Kommunikation zwischen Mitarbeitern, Geschäftspartnern und Kunden. Mit Informationen aus kompromittierten Accounts und unter Nutzung gefälschter Domains können Angreifer überzeugende Botschaften erstellen, mit dem Ziel, ihre Opfer um Geld zu betrügen. Ein Angreifer könnte sich beispielsweise als Lieferant ausgeben und Ihre Kreditorenbuchhaltung um die Änderung seiner Bankverbindung ersuchen.

Die Domain-Imitation wird schon seit geraumer Zeit genutzt, und auch wenn das Volumen insgesamt vergleichsweise gering ist, sind die Auswirkungen und die damit verbundenen Unkosten erheblich. Diese Art von Angriff ist kompliziert und erfordert eine Menge Ressourcen. Der Angreifer muss zunächst seine eigene Domain erwerben und registrieren. Dies kann kostspielig sein, aber bei sorgfältiger Ausführung kann die Domain-Imitation für den Angreifer hohe Renditen erzielen.

Die größte Herausforderung für potenzielle Opfer der Domain-Imitation ist es, Typosquatting zu erkennen und eine gefälschte von einer authentischen Website zu unterscheiden.

Stellen Sie zunächst sicher, dass die Domain Impersonation Teil Ihrer Schulung zum Sicherheitsbewusstsein ist. Wenn Ihre Mitarbeiter diese Art von Cyberattacken erkennen können, ist Ihre Organisation vor Angriffen dieser Art besser geschützt.

Da Betrüger ihre Taktiken zum Umgehen von Gateways und Filtersystemen ständig adaptieren, ist es außerdem wichtig, eine API-basierte Schutzebene für Ihre Posteingänge einzusetzen, die mit künstlicher Intelligenz arbeitet, um sehr gezielte Angriffe wie die Domain-Imitation zu erkennen. Dabei werden historische Kommunikationsdaten verwendet, um bestimmten Korrespondenzen, Anfragen und Personen spezifische E-Mail-Domains zuzuordnen. Wenn also beispielsweise ein Lieferant eine ungewöhnliche Anfrage von einer nicht verifizierten Domain übermittelt, so wird dies von dieser zusätzlichen Schutzebene erkannt und blockiert.

Drittens: Überwachen Sie neue Domain-Registrierungen für typosquatted Domains, um sicherzustellen, dass Ihre Organisation nicht als Startrampe für solche Angriffe benutzt wird. Viele Organisationen erwerben zu diesem Zweck auch Domains, die leicht mit ihren eigenen zu verwechseln sind, um potenziellen Betrug zu vermeiden.

Stellen Sie zu guter Letzt sicher, dass Ihre Mitarbeiter keine kostspieligen Fehler begehen und erstellen Sie angemessene Richtlinien und Verfahren, die vorsehen, dass alle E-Mail-Anfragen und Geldüberweisungen ordnungsgemäß zu bestätigen sind.

• Spear Phishing
• Business Email Compromise
• Phishing-E-Mails
• Conversation Hijacking

Weiterführende Ressourcen

• Threat Spotlight: „Conversation Hijacking“
• 13 Arten von E-Mail-Bedrohungen, über die man aktuell Bescheid wissen sollte

Wie Barracuda Sie unterstützen kann

Barracuda Email Protection ist eine umfassende, benutzerfreundliche Lösung für Gateway-Abwehr, API-basierter Impersonation Protection und Phishing Protection, Incident Response, Datenschutz, Compliance und Schulungen zur Benutzererkennung. Ihre Funktionen können Domain-Missbrauch verhindern:

Barracuda Impersonation Protection ist ein API-basierter Posteingangsschutz, der dafür sorgt, dass Ihre geschäftlichen E-Mails nicht kompromittiert werden und der Ihr Unternehmen vor Account Takeover, Spear Phishing und anderen Cyber-Fraud-Versuchen abschirmt. Sie kombiniert künstliche Intelligenz und eine tiefe Integration mit Microsoft Office 365 zu einer umfassenden Cloud-basierten Lösung.

Dank der einzigartigen API-basierten Architektur kann die KI-Engine Details aus vergangenen E-Mails analysieren und die einzigartigen Kommunikationsmuster individueller Benutzer erfassen. Mittels Problembehebung in Echtzeit können so Phishing-Angriffe, die ansonsten zu entwendeten Zugangsdaten und illegalem Account Takeover führen würden, blockiert werden.

Barracuda Security Awareness Training ist eine Lösung für E-Mail-Sicherheitsbewusstsein und Phishing-Simulation, die Ihr Unternehmen vor gezielten Phishing-Angriffen schützt. In der Schulung zur Stärkung des Risikobewusstseins werden Mitarbeiter darin geschult, die neuesten Social-Engineering-Phishing-Techniken zu verstehen, subtile Phishing-Hinweise zu erkennen und E-Mail-Betrug, Datenverlust und Markenschäden zu verhindern. Die Schulung zur Stärkung des Risikobewusstseins verwandelt Mitarbeiter von einem potenziellen E-Mail-Sicherheitsrisiko in eine wirksame Verteidigungslinie gegen schädliche Phishing-Angriffe.

Haben Sie Fragen oder möchten Sie mehr Informationen über Domain Impersonation? Nehmen Sie noch heute Kontakt mit uns auf!