Die Website, auf der Sie Ihre Ersparnisse aufbewahren. Die Seite, auf der Sie Ihren nächsten Urlaub buchen. Die Website der Post zur Verfolgung Ihres verlorenen Pakets. Was haben sie alle gemeinsam? Cyberkriminelle fälschen sie, um Sie online zu betrügen. Die neuesten Phishing-Angriffe kombinieren jahrzehntelange Erfahrung mit modernster künstlicher Intelligenz, um Phishing-Seiten und Login-Walls zu hosten. Diese überzeugenden Fälschungen sind für das menschliche Auge nicht zu erkennen, so dass Verbraucher und Unternehmen gleichermaßen auf technische Lösungen wie eine DNS-Abfrage angewiesen sind, um ihre Angriffe zu vereiteln.
Aber wie überzeugend sind diese Phishing-Seiten, und wie kann eine DNS-Abfrage verhindern, dass sie Sie betrügen? Studien zeigen, dass etwa 1 von 5 Phishing-Angriffen mit gefälschten Anmeldeseiten für Websites erfolgt. Wie wir noch besprechen werden, können Sie DNS-Einträge und andere technische Details vergleichen, um echte Websites von gefälschten Phishing-Sites zu unterscheiden. Die Taktiken, die wir heute erkunden werden, helfen Ihnen, online sicher zu bleiben.
Wie entwickeln sich Phishing-Angriffe weiter, um ihre Ziele auszutricksen?
Phishing ist kein neues Konzept, aber seit Cybersecurity-Analysten den Begriff in den 1990er Jahren eingeführt haben, entwickeln Betrüger immer wieder neue Taktiken, um ihre Opfer online auszutricksen. Phishing-Angriffe umfassen in der Regel ein ganzes Netz von Fälschungen, von gefälschten E-Mails und E-Mail-Adressen bis hin zu Imitationen in sozialen Netzwerken wie Twitter und LinkedIn und sogar gefälschten Stimmen und Videos. Die Angreifer konzentrieren ihre Phishing-Bemühungen zunehmend darauf, Ziele auf gefälschte Anmeldeseiten zu lenken. Dort holen sie sich die Anmeldedaten der Nutzer, um in deren Konten einzudringen. Anschließend stehlen sie Ersparnisse, verkaufen persönliche Daten wie Wohnadressen und Finanzdaten und erpressen Plattformen.
Dieses YouTube-Video zeigt genau, wie man eine Website in nur fünf Minuten klont:
Cyberkriminelle machen vor nichts Halt und nutzen Stress, Panik und Unerfahrenheit aus, um unschuldige Opfer zu bestrafen. Phishing-Angreifer machen sich sogar die Lebenshaltungskostenkrise und die steigenden Energiepreise zunutze, um besorgte Haushalte auszutricksen. Die britische Energieaufsichtsbehörde OFGEM warnte kürzlich die Verbraucher vor einer Betrugsmasche, bei der Kriminelle Anmeldeseiten von Energieversorgern fälschten, um Anmeldedaten auszuspähen und von den gefährdeten Personen zu stehlen, was das National Cyber Security Centre dazu zwang, verdächtige Seiten zu entfernen.
Können wir nicht einfach eine URL überprüfen, ohne einen DNS-Lookup zu benötigen?
Aber Sie können doch sicher eine gefälschte E-Mail oder eine gefälschte Anmeldeseite erkennen? Nun, Phishing-Seiten für Anmeldedaten übernehmen die Bilder, das Branding, die Texte und den Stil eines seriösen Unternehmens und erstellen ein Spiegelbild des echten Unternehmens. Sie hosten diese Seiten auch unter überzeugend ähnlichen Domainnamen. Die Verwendung genau desselben Domänennamens wie ein echter Anmeldebildschirm, aber mit einer anderen Domänenerweiterung, oder das Einfügen einer Zeichenfolge wie „-direct“, „.shop“ oder „/login“ kann ausreichen, um einen Verdacht zu entkräften.
Schlimmer noch: Selbst Inhalte von seriösen Domains, seien es E-Mails oder Anmeldeseiten, können ein Betrug sein. Kürzlich nutzten Hacker eine Schwachstelle in der Salesforce-Infrastruktur (inzwischen Phishforce genannt), um Phishing-E-Mails von legitimen Adressen aus zu versenden, und DNS-Angriffe ermöglichen es Hackern, Besucher von echten Domänen auf gefährliche Phishing-Seiten umzuleiten. In diesem Fall hätten Sie keine Möglichkeit, die gefälschte Seite zu identifizieren, ohne ihre Infrastruktur mit einer DNS-Abfrage zu überprüfen.
Was hat eine DNS-Abfrage mit Phishing-Angriffen zu tun?
Eine DNS-Abfrage bedeutet einfach, dass alle verfügbaren Einträge zu einem Domänennamensystem überprüft werden. So erfahren Sie, welche Websites zu welchen Domänen gehören, aber auch technische Details, die Ihnen helfen, Bedrohungen zu verstehen. Eine DNS-Abfrage einer verdächtigen Website kann ihre IP-Adresse, ihren Nameserver, alle WHOIS-Daten und den Status ihrer Mail-Exchange-Einträge aufdecken.
Wenn Sie diese Angaben mit den echten Angaben einer seriösen Website vergleichen, können Sie feststellen, ob es sich um eine Übereinstimmung oder um eine gefälschte Phishing-Website handelt. Sie können die Ergebnisse auch mit bestehenden Betrugsdatenbanken vergleichen und Daten über Cyberkriminalität von Gruppen wie der APWG nutzen, um die von Ihnen genutzten Websites auf eine Whitelist, Blacklist oder Greylist zu setzen.
Wie man Phishing-Angriffe mit Tools wie DNS-Lookup abwehrt
Für einzelne Internetnutzer bieten kostenlose DNS-Abfragetools wie MX Toolbox oder DNS Checker einige Anhaltspunkte für die Legitimität einer Anmeldeseite. Wenn Sie befürchten, bereits von einer gefälschten Website betrogen worden zu sein, bietet die APWG-Plattform „Report Phishing“ eine hervorragende Möglichkeit, Cyberkriminelle zur Verantwortung zu ziehen.
Unternehmen benötigen jedoch einen umfassenderen Ansatz zur Entschärfung von Website-Phishing. Spear-Phishing-Angriffe zielen auf interne Teams ab und täuschen Rechnungsplattformen oder HR-Seiten vor, um Anmeldeinformationen zu erlangen und Daten zu kompromittieren. DNS-Hijacker haben es auch auf Ihre eigene Domain-Infrastruktur abgesehen und versuchen, Ihre Seiten zu fälschen und Ihre Kunden auf Kosten Ihrer Marke zu täuschen.
Wie DNS-Lookups Cyberkriminelle vereiteln
DNS-Abfragen allein helfen den Nutzern, die Seite, auf der sie sich befinden, einer legitimen Website zuzuordnen oder zu erkennen, dass es sich um eine Phishing-Seite handelt. Die Kombination einer DNS-Abfrage mit anderen Anti-Betrugs-Strategien, wie z. B. Bedrohungsdaten von Drittanbietern aus Betrugsdatenbanken, hilft Ihnen auch, einen einzelnen Phishing-Angriff einer breiteren Kampagne zuzuordnen. Unternehmen entscheiden sich häufig für den Einsatz leistungsstarker Lösungen zum Schutz vor digitalen Risiken, die mit intelligenten Scrapern nach Phishing-Seiten suchen, mit KI-Risiko-Scoring-Algorithmen Bedrohungen erkennen und mit Takedown-Tools Phisher massenhaft eliminieren.
Wenn Benutzer und Unternehmen gleichermaßen an der kollaborativen Ermittlung von Bedrohungen teilnehmen und eine Reihe von Tools verwenden, um Phishing-Kampagnen in großem Umfang zu vereiteln, setzen sie ein deutliches Zeichen der Abschreckung und treffen die Cyberkriminellen dort, wo es weh tut: in ihren Geldbörsen.
Schlüsse
Glücklicherweise bieten Domain-Lösungen die Tools, die Sie benötigen, um die DNS-Sicherheit Ihres Unternehmens zu erhöhen und mutmaßliche gefälschte Websites zu überwachen. Die Kombination von DNS-Lookup-Tools mit DNS-Sicherheit, Website-Takedown-Tools und professionellen Bedrohungsdaten hilft, Bedrohungen zu beseitigen, bevor sie Ihr Team austricksen.
