What is typosquatting and how does it work?

Typosquatting is when attackers register domains that closely resemble legitimate ones, relying on common typing mistakes or visual similarity. Examples include "gooogle.com" (extra letter), "amazom.com" (adjacent key), or "paypa1.com" (number substituted for a letter). Homograph attacks take this further by using characters from non-Latin alphabets that look identical to English letters, like Cyrillic "a" replacing Latin "a." Victims land on these fake sites, which mimic the real login page, and unknowingly enter their credentials.

How can you verify a URL is legitimate before clicking?

Hover over links to preview the actual destination URL before clicking. Read the domain name carefully from right to left, starting with the top-level domain (.com, .org) and working backward through the subdomain. Bookmark frequently used sites and navigate through bookmarks instead of typing or clicking links. For critical sites like banking, type the URL manually. Browser extensions that flag known typosquatting domains provide an additional layer of protection.

Typosquatting-Bewusstsein

Catch the domain tricks attackers use against you.

What Is Typosquatting-Bewusstsein?

Unter Typosquatting versteht man die Registrierung von Domain-Namen, bei denen es sich um leichte Rechtschreibfehler oder visuelle Anspielungen auf seriöse Websites handelt. Dabei werden mehr Menschen angegriffen, als man erwarten würde. Diese Übung stellt Ihnen eine Reihe von URLs und Anmeldeseiten vor, bei denen die Unterschiede in einzelnen Zeichen gemessen werden. Sie werden auf Domains stoßen, die Buchstaben vertauschen (googel.com), zusätzliche Zeichen hinzufügen (microsooft.com) und internationale Zeichen verwenden, die mit lateinischen Buchstaben identisch aussehen, aber auf völlig andere Server verweisen. Diese letzte Technik, Homograph-Angriff genannt, kann dazu führen, dass eine gefälschte Domain in der Adressleiste Ihres Browsers pixelgenau erscheint. Die Simulation versetzt Sie in realistische Situationen: Klicken Sie auf einen Link in einer E-Mail, geben Sie eine URL aus dem Gedächtnis ein und scannen Sie einen QR-Code, der über einen verkürzten Link weiterleitet. Sie werden sich angewöhnen, Domänen Zeichen für Zeichen zu überprüfen, Lesezeichen anstelle von Eingaben zu verwenden und zu überprüfen, wohin verkürzte URLs tatsächlich führen, bevor Sie Anmeldeinformationen eingeben.

What You'll Learn in Typosquatting-Bewusstsein

Erkennen Sie gängige Typosquatting-Techniken, einschließlich Zeichenvertauschungen, Hinzufügungen und Auslassungen in Domainnamen
Erkennen Sie Homograph-Angriffe auf internationalisierte Domainnamen (IDN), die visuell identische Unicode-Zeichen verwenden
Überprüfen Sie URL-Ziele, bevor Sie Anmeldeinformationen eingeben, indem Sie die vollständige Domäne in der Adressleiste des Browsers überprüfen
Wenden Sie sichere Navigationsgewohnheiten wie Lesezeichen und Direkteingabe an, um zu vermeiden, dass Sie auf ähnlichen Domains landen
Werten Sie verkürzte URLs und QR-Code-Ziele aus, um sicherzustellen, dass sie zu legitimen Websites führen

Typosquatting-Bewusstsein — Training Steps

Willkommen bei Cascadia Insurance Partners

Heute müssen Sie auf das HR-Portal zugreifen, um Ihre Direkteinzahlungsinformationen für eine bevorstehende Änderung der Gehaltsabrechnung zu aktualisieren. Das haben Sie schon oft gemacht – es ist eine Routineaufgabe.
Eine kurze Aufgabe vor dem Mittagessen

Es ist 11:45 Uhr und Alice möchte diese schnelle Aufgabe vor ihrer Mittagspause erledigen. Sie öffnet ihren Browser und tippt schnell aus dem Gedächtnis die HR-Portal-URL ein. In ihrer Eile gibt sie cascadiansurance.com anstelle von cascadiainsurance.com ein – ihr fehlt das „i“ in „insurance“.
Das Fake-Portal

Der Browser lädt eine Seite, die genauso aussieht wie das HR-Portal des Unternehmens. Das Logo, die Farben und das Layout sind alle bekannt. Alice bemerkt nichts Falsches.
Etwas ist schief gelaufen

Nach Eingabe ihrer Anmeldeinformationen wird auf der Seite ein allgemeiner Fehler angezeigt: „Verbindung zum Server konnte nicht hergestellt werden. Bitte versuchen Sie es später erneut.“ Alice ist verärgert, geht aber davon aus, dass das HR-System technische Probleme hat. Sie beschließt, es später noch einmal zu versuchen und öffnet ihre E-Mail, um an anderen Aufgaben zu arbeiten.
Der Sicherheitsalarm

Alice erhält eine dringende E-Mail von der IT-Sicherheit.
Den Fehler erkennen

Alices Herz sinkt. Sie erinnert sich, dass sie früher versucht hat, auf das HR-Portal zuzugreifen, und diese Fehlermeldung erhalten hat. Könnte sie ihre Zugangsdaten auf einer gefälschten Website eingegeben haben? Sie muss den IT-Sicherheitsdienst anrufen, um den Vorfall zu melden und herauszufinden, wie ihre Zugangsdaten gestohlen wurden.
Analyse des Angriffs

Die IT-Sicherheit hat bestätigt, dass Alice Opfer eines Typosquatting-Angriffs wurde. Schauen wir uns die gefälschte Website an, die sie besucht hat, um zu verstehen, wie es passiert ist. Beachten Sie die subtilen Unterschiede, die Alice in ihrer Eile übersehen hat.
Die Typosquatted-Domäne

Das kritischste Warnsignal befand sich in der Domäne selbst.
So funktioniert Typosquatting

Typosquatting ist eine Form des Cybersquattings, bei der Tippfehler ausgenutzt werden. Angreifer: 1. Registrieren Sie Lookalike-Domains – Sie identifizieren beliebte Websites und registrieren Domains mit häufigen Tippfehlern 2. Klonen Sie die legitime Website – Sie kopieren das visuelle Design Pixel für Pixel 3. Anmeldedaten sammeln – Benutzer, die die URL falsch eingeben, geben unwissentlich Anmeldedaten auf der gefälschten Website ein
Zugriff auf das Sicherheitsportal

Alice muss einen formellen Vorfallbericht einreichen, der dokumentiert, was passiert ist. Sie navigiert zum Sicherheitsportal – dieses Mal überprüft sie sorgfältig die URL, bevor sie Anmeldeinformationen eingibt.

What Is Typosquatting-Bewusstsein?

What You'll Learn in Typosquatting-Bewusstsein

Typosquatting-Bewusstsein — Training Steps

Willkommen bei Cascadia Insurance Partners

Eine kurze Aufgabe vor dem Mittagessen

Das Fake-Portal

Etwas ist schief gelaufen

Der Sicherheitsalarm

Den Fehler erkennen

Analyse des Angriffs

Die Typosquatted-Domäne

So funktioniert Typosquatting

Zugriff auf das Sicherheitsportal