Was ist Typosquatting?
Typosquatting (auch URL-Hijacking genannt) ist die Praxis der Registrierung von Domain-Namen, die häufige Misspellings, Typos oder Tastatur-adjacent Variationen von beliebten, legitimen Domains sind. Typosquatters nutzen Benutzer, die versehentlich URLs misstypisieren, sie auf Werbeseiten, Phishing-Websites, Malware-Vertrieb oder Wettbewerber-Websites umleiten. Diese Praxis ist oft illegal, wenn man Markenmarken anspricht.Gemeinsame Typosquatting-Techniken
Misspelling Types
| Typ | Beispiel (Target: google.com) |
|---|---|
| Fehlendes Schreiben | gogle.com, googl.com |
| Zusatzbrief | googgle.com, gooogle.com |
| Adjacent Schlüssel | googke.com, goofle.com |
| Umsetzung | googel.com, goolge.com |
| Wrong TLD | google.co, google.cm |
| Homolyphen | goog1e.com, googIe.com |
Keyboard Layout Exploitation
QWERTY keyboard adjacent keys:
G → F, H, T, Y, B, V
O → I, P, L, K
Common: foogle.com, goohle.com
Typosquating Zweck
Malicious Uses
1. **Phishing*: Fake Anmeldeseiten stehlen Anmeldeinformationen
2. **Malware*: Drive-by-Downloads
3. Datenernte: Erfassung falsch eingegebener Formulareinträge
4. Schadensersatz: Unangemessene oder beleidigende Inhalte
Kommerzielle Anwendungen
1. Werbung: Display PPC-Anzeigen für Umsatz
2. ** Affiliate Betrügerei*: Umgeleitet, um Provisionen zu verdienen
3. **Wettbewerbliche Umleitung*: Verkehr an Rivalen senden
4. Domain-Vertrieb: Verkauf an Markeninhaber
Skala des Problems
For a popular brand like "facebook.com":
├── Hundreds of possible typos
├── Multiple TLD variations
├── International keyboard layouts
└── Mobile typing patterns different from desktop
Rechtsstatus
UDRP Grounds
Typischerweise gilt Typosquating als:
- Anmeldung von schlechtem Glauben
- Kein berechtigtes Interesse
- Vertraulich ähnlich wie Markenzeichen
Rechtsfolgen
| Aktion | Einnahmen |
|---|---|
| UDR | Domain-Transfer/Kancellation |
| AKP-Gesetzgebung | Bis zu $100.000 pro Domain |
| Markenverletzung | Schäden + Gebühren |
Schutzstrategien
Für Markeninhaber
1. Regelmäßige Typologie: Defensive Registrierungen
2. **Monitor-Registrierungen*: Uhr für neue Typos
3. UDRP-Führung: schlechte Schauspieler herausfordern
4. **TMCH-Einschreibung*: Sonnenschutz für neue TLDs
5. **Browser/Suchpartnerschaften*: Integration von Autokorrekt
Für Benutzer
1. **Benutze Lesezeichen*: Vermeiden Sie die Eingabe sensibler URLs
2. **URL sorgfältig prüfen*: Vor der Eingabe von Anmeldeinformationen
3. **Benutzer Passwortmanager*: Wird nicht autofill auf falschen Domains
4. ** Browser-Warnungen aktivieren*: Sicherheitsfunktionen auf
Defensives Registrierungsbeispiel
For brand: example.com
Register defensively:
├── exampel.com
├── exampl.com
├── exapmle.com
├── example.co
├── example.net
├── example.org
└── examle.com
Detektive Werkzeuge
- Dienstleistungen der Domainüberwachung
- WHOIS-Benachrichtigungsdienste
- Werkzeuge der Typo-Generierung
- DNS Überwachung
- Brandschutzdienstleistungen
Verwandte Bedrohungen
| Threat | Methode |
|---|---|
| Typosquating | Vermisste Domains |
| Homolyph-Angriff | Ähnliche Figuren |
| Zusammensetzen | Marke + Wort (nike-shoes.com) |
| Bitsquating | Bit-Flip Variationen |
| Soundsquating | Phonetisch ähnlich |
Typosquatting stellt eine anhaltende Bedrohung sowohl für Markeninhaber als auch für Internetnutzer dar, die eine proaktive defensive Registrierung und wachsame Überwachung zum Schutz vor Missbrauch erfordert.