Typosquatting
Was ist Typosquatting?
TyposquattingRegistrieren von Domain- oder Paketnamen, die Tipp- oder Sichtfälschungen legitimer Namen sind, um Nutzer und Entwickler abzufangen, die sich vertippen oder verlesen.
Typosquatting (auch URL Hijacking) nutzt vorhersehbare Tippfehler (gogle.com, micrsoft.com), fehlende Zeichen, vertauschte Buchstaben, alternative TLDs oder Homoglyph-Substitution ("rn" für "m", kyrillisches "а" für lateinisches "a"). Der Angreifer registriert diese Strings und hostet darauf Phishing, Betrug, Malware-Downloads oder Werbe-Fallen. Das gleiche Muster trifft die Software-Lieferkette: täuschend ähnliche Paketnamen in npm, PyPI, NuGet, Maven Central oder Docker Hub liefern bösartigen Code an Entwickler, die sich bei Abhängigkeiten vertippen. Abwehr: defensive Registrierungen häufiger Tippfehler und Homoglyphen, Monitoring neu registrierter Lookalike-Domains, interne Paket-Mirrors mit Allowlists und Tools, die Paketnamen gegen vertrauenswürdige Registries prüfen.
● Beispiele
- 01
Phishing-Seite "paypa1.com" (Ziffer "1" statt "l") sammelt Zugangsdaten von Nutzern, die die echte Domain falsch tippen.
- 02
Bösartiges npm-Paket "reqeusts" imitiert "requests" und liefert beim Install einen Info-Stealer.
● Häufige Fragen
Was ist Typosquatting?
Registrieren von Domain- oder Paketnamen, die Tipp- oder Sichtfälschungen legitimer Namen sind, um Nutzer und Entwickler abzufangen, die sich vertippen oder verlesen. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Typosquatting?
Registrieren von Domain- oder Paketnamen, die Tipp- oder Sichtfälschungen legitimer Namen sind, um Nutzer und Entwickler abzufangen, die sich vertippen oder verlesen.
Wie schützt man sich gegen Typosquatting?
Schutzmaßnahmen gegen Typosquatting kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Typosquatting?
Übliche alternative Bezeichnungen: URL-Hijacking.