Domain-Spoofing ist eine Technik, mit der Cyberkriminelle sich unbefugten Zugriff auf das Online-Konto eines Benutzers verschaffen. In diesem Artikel erfahren Sie alles über Domain-Spoofing und wie Sie es verhindern können.
Neuesten Schätzungen zufolge wird Programmatic Advertising bis 725 einen Wert von 2026 Milliarden US-Dollar haben, gegenüber 418 Milliarden im Jahr 2021 Schätzungen von Statisa.
Da immer mehr Geld hineinfließt programmatische WerbungAuch die Fälle von Werbebetrug nehmen zu verändern. Schlechte Player nutzen Werbetreibende und Publisher aus, stecken Geld ein, das eigentlich in die Ad-Tech-Lieferkette zurückfließt, und entwerten es dabei.
Anzeigenbetrug kann sich auf viele Arten äußern aber einer der am häufigsten gesehenen ist bekannt als Domain-Spoofing, bei dem sich ein Betrüger als Premium-Publisher ausgibt. Werfen wir einen kurzen Blick darauf, was Domain-Spoofing ist.
Was ist Domain-Spoofing?
Domain-Spoofing ist eine hinterhältige Form des Phishings, bei der ein Angreifer eine gefälschte Website oder E-Mail-Domain verwendet, die sich als ein bekanntes Unternehmen oder eine bekannte Person ausgibt, um das Vertrauen anderer zu gewinnen und sie zu betrügen.
Dies geschieht in der Regel durch Domain-Name-Squatting, bei dem eine Domain registriert wird, die einer bestehenden Domain ähnelt, in der Hoffnung, Benutzer zu täuschen, die sich bei der Eingabe der Webadresse vertippen.
Das Ziel eines Phishing-Angriffs besteht darin, sensible Informationen von einem ahnungslosen Opfer zu erbeuten, etwa Anmeldedaten oder Kreditkarteninformationen, um sie später für finanzielle Zwecke oder zur Installation von Malware zu nutzen.
Nun fragen Sie sich vielleicht: Was ist eine Domain?
Was ist eine Domäne?
Eine Domain ist der eindeutige Name, der eine Website identifiziert. Dabei handelt es sich um die Adresse, die Benutzer in ihren Browser eingeben, um eine Website zu besuchen. Jede Website hat einen Domainnamen und jeder Domainname ist einzigartig. Ein Domainname kann aus Buchstaben und Zahlen bestehen und zur Identifizierung einer Website verwendet werden.
Wie funktioniert Domain-Spoofing?
Domain-Spoofing funktioniert auf zwei Arten.
Erstens durch den Einsatz von Malware und Werbeinjektionen. Ein ahnungsloser Benutzer könnte versehentlich auf die Schaltfläche klicken Wrongs Klicken Sie auf die Download-Schaltfläche auf einer gefälschten Website oder laden Sie eine mit Malware infizierte Anwendung herunter. Die Malware übernimmt dann die Kontrolle über den Browser und beginnt, ihren eigenen Schadcode auszuführen.
Es beginnt damit, Anzeigen in den Browser des Benutzers einzuschleusen, unabhängig davon, auf welcher Website er sich befindet. Darüber hinaus können sogar Websites eingefügt werden, auf denen normalerweise keine Anzeigen geschaltet werden, um diese anzuzeigen.
Die andere Art und Weise, wie Domain-Spoofing funktioniert, ist das Modifizieren Anzeigen-Tags. Anzeigenbörsen stellen Publishern ein Anzeigen-Tag zur Verfügung, das einen Code enthält, der identifiziert, auf welcher Domain sich der Benutzer befindet.
Kriminelle Spieler können sich Zugang verschaffen, dann den Code löschen und ihn durch eine statische Domain-ID ersetzen, wodurch sie sich als jeder andere ausgeben können. Werbetreibende denken möglicherweise, dass sie erstklassiges Inventar kaufen. Tatsächlich werden die Anzeigen jedoch auf minderwertigen Websites geschaltet, beispielsweise auf einer Bestenliste in einem obskuren Forum.
Arten von Domain-Spoofing
1. E-Mail-Spoofing
Viele Leute fragen sich oft, was gefälschte E-Mails sind, da es sich dabei um eine der häufigsten Arten von Domain-Spoofing handelt.
Angreifer nutzen E-Mails, um Menschen vorzutäuschen, dass die Nachricht von einem legitimen und vertrauenswürdigen Absender stammt, beispielsweise einem Freund, einem Unternehmen oder einer Regierungsbehörde.
Solche E-Mails können einen Virus enthalten, der Ihren Computer beschädigen oder Ihre Daten stehlen kann. Darüber hinaus kann es Sie ohne Ihr Wissen auf eine bösartige Website weiterleiten oder Sie dazu verleiten, persönliche Daten preiszugeben.
2. Website-Spoofing
Beim Website-Spoofing registrieren Angreifer eine Domain, die ähnlich wie eine legitime Domain geschrieben ist. Anschließend erstellen sie eine Website, die fast genauso aussieht. Sie könnten diese nachgebildete Website nutzen, um gefälschte E-Mails zu versenden, die Links zur gefälschten Website enthalten, um Opfer anzulocken.
Sobald Benutzer auf der gefälschten Website sind, werden ihnen möglicherweise Downloads angezeigt, die Malware auf ihrem Computer installieren könnten, oder sie werden aufgefordert, persönliche Informationen anzugeben.
Zu den persönlichen Informationen, nach denen sie möglicherweise fragen, gehören Anmeldeinformationen oder Bankinformationen.
Gefälschte Websites können sowohl für Unternehmen als auch für Privatpersonen eine ernsthafte Bedrohung darstellen. Betrüger können diese gefälschten Websites nutzen, um Anzeigenbetrug zu begehen, indem sie die falsche Domain an eine Anzeigenbörse übermitteln. Dadurch werden Werbetreibende dazu verleitet, für Platz auf der gefälschten Website statt auf der legitimen Website zu bieten, was dem Unternehmen Geld kostet.
3. DNS-Vergiftung
DNS-Poisoning ist eine weitere Form des Domain-Spoofings, bei der sich Hacker als ein anderes Gerät, ein anderer Client oder ein anderer Benutzer ausgeben. Einfacher ausgedrückt: DNS-Cache-Poisoning-Angriffe erfolgen, wenn Hacker ein Domain Name System (DNS) in ein gefälschtes DNS ändern. Wenn jemand also eine Website besucht, landet er auf einer anderen Website als erwartet.
Wer schadet Domain-Spoofing?
Grundsätzlich alle außer der Partei, die den Betrug begangen hat. Praktiken wie Domain-Spoofing untergraben das Vertrauen innerhalb der Ad-Tech-Community.
Werbetreibende verlieren ihr Geld durch betrügerisches Inventar und erhalten nicht die Rendite, die sie erwartet haben. Darüber hinaus werden ihre Anzeigen möglicherweise auch an Orten geschaltet (Torrent-Seiten, Pornoseiten usw.), wo sie für sie ein Sicherheitsrisiko für die Marke darstellen.
Sobald Werbetreibende erkennen, was mit ihren Werbegeldern passiert, entscheiden sie sich möglicherweise dafür, sich nicht mehr damit zu befassen Ad Exchange beteiligt, obwohl dieser nicht die Absicht hatte, den Werbetreibenden zu betrügen.
Der größte Verlierer in der Gesamtkonstellation sind jedoch die Verlage. Bei Ad-Injections wird das Publisher-Inventar als Geisel betrügerischer Impressionen gehalten. Wenn ihre Kampagnen nicht funktionieren, sind die Werbetreibenden schnell im Nacken und werden in vielen Fällen auf die schwarze Liste gesetzt.
Und durch Domain-Spoofing, bei dem Anzeigen-Tags verändert werden, können Betrüger Publisher unterbieten vortäuschen ihre Lagerbestände zu Schnäppchenpreisen zu verkaufen. Das Geld, das dem Verlag zu Recht zusteht, wird ihm entzogen.
Was ist die Lösung?
Lange Zeit wurde Anzeigenbetrug im Zusammenhang mit Domain-Spoofing möglicherweise als reines Ärgernis unterschätzt. Aber als das wahre Ausmaß des Problems ans Licht kam Methbot-Betrieb– wo Betrüger mehr als 5 Millionen Dollar verdienten jeden einzelnen Tag-Es ist ernst geworden.
Eine ganz neue Klasse von Anzeigenverifizierung, Ad-Tech-Unternehmen Mittlerweile gibt es immer mehr Anbieter, die sich speziell darauf konzentrieren, sicherzustellen, dass Anzeigen dort erscheinen, wo sie hingehören. Diese Unternehmen arbeiten mit Publishern, Werbetreibenden und Börsen zusammen, um die Anzeigenauslieferung zu überwachen und Sicherheitslücken zu schließen.
Viele neue Unternehmen konzentrieren sich auch auf das Wie blockchain Technologie kann implementiert werden, um eine transparente Peer-Review der digitalen Werbeübergänge und -bereitstellung aufrechtzuerhalten, aber der Einsatz von Blockchain in der Werbetechnologie ist noch relativ neu und diese Unternehmen müssen ihre Wirksamkeit noch unter Beweis stellen.
Anzeigen.txt ist der aussichtsreichste Kandidat zur Behebung von Domain-Spoofing, das sowohl von Herausgebern als auch von Börsen schnell übernommen wird, ein Verifizierungssystem, bei dem Börsen eine Textdatei auf ihrem Server speichern, die auflistet, welche Herausgeber sie vertreten dürfen, und, was noch wichtiger ist, die Herausgeber führen eine Liste der Börsen, die diese vertreten dürfen sind berechtigt, in ihrem Namen Inventar zu verkaufen.
Wenn dieses auf menschlicher Verifizierung basierende System weit verbreitet ist, verspricht es, viele herkömmliche Werbebetrugstechniken unhaltbar zu machen.
5 Möglichkeiten, wie Sie sich vor Domain-Spoofing schützen können
Überprüfen Sie die Quelle
Wenn Sie einen Link in einer E-Mail erhalten, überlegen Sie kurz, ob die E-Mail erwartet wurde oder nicht. Unerwartete Anfragen oder Warnungen sind oft Anzeichen dafür, dass jemand versucht, Sie zu betrügen.
Es gibt einige Dinge, die Ihnen dabei helfen können, festzustellen, ob eine E-Mail gefälscht ist oder nicht. Wenn die E-Mail-Adresse des Absenders beispielsweise falsche Buchstaben, Rechtschreibfehler oder einen falschen Domänennamen enthält, sind dies alles Anzeichen dafür, dass die E-Mail möglicherweise nicht legitim ist.
Suchen Sie nach dem Vorhängeschloss
Eine weitere Möglichkeit, Domain-Spoofing zu verhindern, besteht darin, sicherzustellen, dass kein Vorhängeschloss fehlt.
Das Fehlen eines Schlosssymbols (Vorhängeschloss) in der Adressleiste des Browsers weist darauf hin, dass der Kommunikationskanal zwischen dem Client-Browser und dem Server nicht sicher ist. Bei einer gefälschten Website handelt es sich um eine Website, die eine falsche oder gefälschte Identität verwendet, um den Benutzern vorzutäuschen, sie sei legitim. Oftmals fehlt in der URL ihrer Website ein Vorhängeschloss.
Dies bedeutet, dass die Website nicht sicher ist und es sich möglicherweise um eine gefälschte Website handelt.
Ein SSL Zertifikat
SSL-Zertifikate sind Textdateien, die als digitale Kennung für Websites dienen. Sie helfen bei der Verschlüsselung des Datenverkehrs von und zur Website, und die Zertifizierungsstelle überprüft, ob der Antragsteller einen bestimmten Domänennamen verwenden darf. Die meisten legitimen Websites verfügen über ein SSL-Zertifikat.
Allerdings können auch gefälschte Websites über ein SSL-Zertifikat verfügen. Dieses Zertifikat würde jedoch aus dem falschen Namen einer legitimen Website generiert werden. Lassen Sie sich also nicht täuschen – stellen Sie sicher, dass das SSL-Zertifikat unter dem legitimen Namen registriert ist.
Setzen Sie ein Lesezeichen für die Websites
Speichern Sie alle Ihre Lesezeichen in Ihrem Browser, sodass Sie sie als Referenz für Websites verwenden können, die Sie häufig besuchen. Auf diese Weise müssen Sie die Website nicht mehr eingeben oder einem Link folgen, sondern können einfach darauf zugreifen, indem Sie auf das Lesezeichen klicken. Dadurch wird sichergestellt, dass Sie von gefälschten Domänen ferngehalten werden, indem sichergestellt wird, dass Sie immer die legitime Website besuchen.
Lichtschutzfaktor, DKIM, DMARK
Obwohl es keine narrensichere Methode gibt, um zu verhindern, dass man in der E-Mail-Korrespondenz auf gefälschte Domains stößt, können Unternehmen ihre Verifizierungsmaßnahmen durch den Einsatz von Protokollen wie DMARC, DKIM und SPF verstärken. Da externe Parteien jedoch nicht an diese Protokolle gebunden sind, können sie dennoch falsche E-Mails versenden.
Zusammenfassung
Domain-Spoofing ist eine einfache Möglichkeit für Cyberkriminelle, Menschen auszunutzen. Denken Sie daran, dass Sie Ihre persönlichen Daten niemals an Personen weitergeben sollten, es sei denn, Sie sind sicher, dass diese legitim sind.
Wenn Sie sich jemals unsicher sind, sollten Sie das Unternehmen immer direkt anrufen und mit einem Vertreter sprechen, anstatt Ihre persönlichen Daten an jemanden weiterzugeben, von dem Sie nicht sicher sind, ob es sich um einen echten Vertreter handelt. Ich hoffe, der Blog hat Ihnen mit den dringend benötigten Erkenntnissen zum Thema Domain-Spoofing geholfen.
Häufig gestellte Fragen – Domain-Spoofing
Von gespooften Domänen oder Spoofing spricht man, wenn sich jemand als eine andere Person oder Organisation ausgibt, um jemandem vorzutäuschen, er sei der, für den er sich ausgibt.
Bei einer gefälschten Domain wie einer gefälschten Website oder einem gefälschten E-Mail-Angriff könnte beispielsweise ein Angreifer eine E-Mail senden, die scheinbar von einer legitimen Quelle stammt, beispielsweise einer Bank oder einem Kreditkartenunternehmen, um den Empfänger zur Angabe vertraulicher Informationen zu verleiten wie Passwörter oder Kreditkartennummern.
Zunächst können sie ihre Domain beim Domain Name System Security Extensions (DNSSEC) registrieren. Dadurch wird der Domain eine zusätzliche Sicherheitsebene hinzugefügt, wodurch es für Betrüger schwieriger wird, sie zu fälschen.
Zweitens können Unternehmen E-Mail-Authentifizierungsmethoden wie SPF und DKIM verwenden. Mithilfe dieser Methoden lässt sich überprüfen, ob E-Mails, die angeblich vom Unternehmen stammen, tatsächlich vom Unternehmen und nicht von einem Betrüger stammen.
Schließlich können Unternehmen ihre Mitarbeiter und Kunden über die Bedrohung durch Domain-Spoofing aufklären. Durch die Sensibilisierung für das Problem können Unternehmen dazu beitragen, sich und ihre Kunden davor zu schützen, Opfer dieser Art von Betrug zu werden.
Der erste Schritt besteht darin, die Quelle des Spams zu identifizieren. Wenn Sie wissen, woher der Spam kommt, können Sie Maßnahmen ergreifen, um ihn zu blockieren.
Sie können auch einen Spam-Filter installieren, um Nachrichten von bekannten Spam-Quellen herauszufiltern. Spamfilter können manchmal legitime E-Mails blockieren. Daher müssen Sie Ihren Spam-Ordner regelmäßig überprüfen, um sicherzustellen, dass keine wichtigen E-Mails abgefangen wurden.
Schließlich können Sie Spam den Behörden melden. In den Vereinigten Staaten können Sie Spam an die Federal Trade Commission unter spam@uce.gov melden. Das Melden von Spam kann dabei helfen, hartnäckigen Spammern das Handwerk zu legen.
Shubham ist ein digitaler Vermarkter mit umfangreicher Erfahrung in der Werbetechnologiebranche. Er verfügt über umfassende Erfahrung in der Programmbranche und leitet Geschäftsstrategien und Skalierungsfunktionen, einschließlich, aber nicht beschränkt auf, Wachstum und Marketing, Betrieb, Prozessoptimierung und Vertrieb.
