Typosquatting ist das, was wir nennen, wenn Menschen – oft Kriminelle – eine häufige Falschschreibung einer anderen organization Domäne als ihre eigene registrieren. Beispiel: tailspintoy.com anstelle von tailspintoys.com (beachten Sie das fehlende "s").

Wenn Sie die legitime Website falsch eingeben oder falsch schreiben, erhalten Sie stattdessen die Website des Typosquatters, und es ist möglicherweise nicht immer offensichtlich, dass Sie nicht dort sind, wo Sie hingehen möchten.

Hinweis: Typosquatting wird manchmal als URL-Hijacking bezeichnet.

Die Gründe reichen von harmlos bis sehr schädlich. Hier sind einige davon:

  • Streiche – z. B. eine Parodieseite des legitimen.

  • Anzeigen : Um Sie auf eine Seite zu bringen, auf der Anzeigen angezeigt werden, nur um Geld für Impressionen oder Klicks zu sammeln.

  • Wettbewerb - Obwohl es sehr unethisch und oft illegal ist , könnten Unternehmen versuchen, die ähnlichen Domain-Namen für ihre Konkurrenten zu registrieren, in der Hoffnung, Kunden auf ihre eigenen Websites umzuleiten.

Diese ersten Beispiele wären ziemlich leicht zu erkennen. Wenn Sie stattdessen zu tailspintoys.com gehen und stattdessen auf wingtiptoys.com, einer Witzseite oder einer Seite voller Anzeigen landeten, würden Sie wahrscheinlich schnell feststellen, dass Sie sich an der falschen Stelle befinden.

Der nächste Grund ist jedoch viel gefährlicher.

  • Cyberkriminalität - Kriminelle, die an Phishing oder Schadsoftware beteiligt sind, verwenden häufig Typosquatting, um ahnungslose Personen zu snare, indem sie sie auf eine Website leiten, die wie die echte Website aussieht, aber tatsächlich versuchen, persönliche Informationen zu stehlen oder Schadsoftware zu installieren.

Websites, die Typosquatting verwenden, um Cyberkriminalität zu begehen, werden oft sehr wie die echte Website aussehen, in der Tat die Kriminellen oft "kopieren und einfügen" die echte Website, um es wahrscheinlicher zu machen, dass unschuldige Menschen dazu getäuscht werden, ihre persönlichen Informationen aufzugeben oder eine schädliche Datei herunterzuladen.

Wie können Sie verhindern, dass tipposquatting in die Irre geführt wird?

Tipp:  Microsoft Edge enthält eine Tippfehlerprüfung, die Sie warnen kann, wenn Sie eine allgemeine Webadresse falsch eingegeben haben und möglicherweise zu einer schädlichen Website weitergeleitet werden. Sie finden diese Einstellung in Edge unter Einstellungen > Datenschutz, Suche und Dienste. Scrollen Sie nach unten zum Abschnitt Sicherheit , und suchen Sie nach Website-Tippfehlerschutz.

  • Gehen Sie nach Möglichkeit von Ihren eigenen gespeicherten Favoriten aus zu Ihren wichtigen Websites wie Banking, Social Media oder Shopping, anstatt sie jedes Mal in die Adressleiste des Browsers einzugeben.

  • Wenn Sie eine Adresse in die Adressleiste eingeben müssen, geben Sie sorgfältig ein, und überprüfen Sie, ob die eingegebene Adresse mit der Adresse übereinstimmt, zu der Sie wechseln möchten, bevor Sie fortfahren.

  • Wenn Sie eine Adresse eingeben, zu der Sie zuvor gegangen sind, bietet Ihr Browser möglicherweise an, die Adresse für Sie zu vervollständigen. Werfen Sie einen kurzen Blick darauf, aber es ist in der Regel sicherer, diesen Vorschlag zu akzeptieren.

  • Klicken Sie niemals auf einen Link, den Sie in einer E-Mail oder einer anderen Nachricht nicht erwartet haben, auch wenn sie von einer vertrauenswürdigen Person oder organization zu stammen scheint.

  • Wenn Sie auf einen Link klicken müssen, sehen Sie sich die Adresse genau an, zu der Sie gelangen. In der Regel zeigen Sie einfach mit dem Mauszeiger auf die Adresse, zu welcher Adresse der Link Sie wirklich bringt.Achten Sie auf subtile Rechtschreibunterschiede wie "woodgrowebank.com" anstelle von "woodgrovebank.com" oder Buchstaben, die durch Zahlen wie "c0ntoso.com" ersetzt wurden. Das Hinzufügen oder Entfernen eines "s" am Ende des Domänennamens ist ein weiterer gängiger Trick.Es kann auch weniger subtile Unterschiede geben, z. B. das Hinzufügen eines Worts oder einer Interpunktion zu einem legitimen Domänennamen. "woodgrove-bank.com" oder "thewoodgrovebank.com" sind zwei Beispiele dafür, wie Tippfehler Sie dazu verleiten können, eine gefälschte Version der woodgrovebank.com Website zu besuchen.

Was soll ich tun, wenn ich glaube, dass ich zu einer Seite gelangt bin, zu der ich nicht per Typosquatting wechseln wollte?

Schließen Sie diese Browserregisterkarte, und starten Sie erneut.

Sie können uns die Website auch als unsichere Website in Microsoft Edge melden, indem Sie zu Hilfe und Feedback > Unsichere Website melden, die Sie zu: https://feedback.smartscreen.microsoft.com/feedback.aspx führt.

Siehe auch

Schützen Sie sich vor Phishing

Microsoft-Sicherheit Hilfe und Lernen

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.