7. Juli 2022
Achtung: neue Betrugsmasche im Netz
Im Link steht Apple, aber der Link hat mit Apple nichts zu tun. Wie Betrüger im Internet Homographen nutzen – und was das für Sie und Ihre Gewerbekunden bedeutet.
Was sind Homographen und wie werden die von Cyberkriminellen genutzt?
Es ist ein perfider Trick! Verheißungsvolle Gewinnbenachrichtigungen via E-Mail: Mit sogenannten Homographen imitieren Betrüger im Internet Markennamen und ihre Domains. Dabei verwenden sie beispielsweise das kyrillische „e“ oder „a“ statt der lateinischen Buchstaben. Problem: Die Zeichen gleichen ihren lateinischen Brüdern auf den ersten Blick, der dahinterstehende Unicode-Wert ist jedoch ein anderer.
Das können Unternehmen dagegen tun:
- Sensibilisierung: Mitarbeiter, die wegen ihrer Position ein mögliches Opfer für Fishing-Attacken darstellen, sollten auf die Gefahr hingewiesen werden.
- Faustregel: Wenn die URL mit xn-- beginnt, ist die Website verdächtig.
- Eine Mehrfaktorenidentifikation, d.h. neben Passwörtern zusätzlich einen Fingerabdruck oder Gesichtserkennung installieren, kann verhindern, dass Hacker Anmeldeinformationen abgreifen.
- Softwareupdates insbesondere bei Webbrowsern und anderen Anwendungen z.B. Microsoft Office, und Betriebssystemen sollten immer auf dem neuesten Stand sein.
- Homographen können auch in E-Mails von Geschäftspartnern versteckt sein und so in die Unternehmens-IT geraten. Dokumente von Zulieferern, Kunden oder Partnern sind also zu prüfen.
- Breitflächig Domains registrieren: Unternehmen sollten alle Domains in ihren verschiedenen Unicode-Schreibweisen, die mit Ihrem Unternehmen in Verbindung gebracht werden könnten, zusätzlich registrieren. Am Beispiel VHV.de könnte zusätzlich noch VHV.eu, VHV.com registriert/blockiert werden
Quelle: ict-channel.com