Domain-Spoofing

Aus Wikikama

Domain-Spoofing – Wenn die Webadresse täuscht

Domain-Spoofing ist eine Technik, bei der Betrüger:innen eine Internetadresse nutzen, die einer echten Domain täuschend ähnlich sieht, um Nutzer:innen zu manipulieren. Ziel ist es, Vertrauen zu erschleichen – z. B. bei Phishing, Fake-Shops oder betrügerischer Werbung. Betroffene erkennen oft nicht, dass sie sich auf einer gefälschten Seite befinden, da Design und URL professionell kopiert wurden.

Merkmale von Domain-Spoofing

Beispiele aus der Praxis

  • Eine E-Mail mit dem Absender „support@sparkasse-konto.de“ führt auf eine gefälschte Login-Seite im Sparkassen-Design
  • Eine Google-Anzeige wirbt für „Paypal-Kundendienst“, verlinkt aber auf „paypall-konto.com“ – ein Fake-Support
  • Ein Fake-Shop nutzt die URL „nike-shop-de.com“ – viele Nutzer:innen glauben, bei Nike direkt zu bestellen

Folgen / Auswirkungen

Schutz & Empfehlungen

  • Immer auf die genaue Schreibweise der Domain achten
  • Links in E-Mails und Anzeigen nicht blind anklicken – besser direkt in die Adresszeile eingeben
  • Bei Unsicherheit: Whois-Abfrage oder Domain-Check über Mimikama oder Watchlist Internet
  • Browser-Add-ons nutzen, die gefälschte Domains erkennen (z. B. HTTPS Everywhere, PhishDetector)
  • Zwei-Faktor-Authentifizierung aktivieren – selbst bei kompromittierten Seiten ein zusätzlicher Schutz

Häufige Irrtümer / Missverständnisse

  • „Die Seite sieht echt aus – also ist sie sicher“: Design lässt sich kopieren – die Domain ist entscheidend
  • „Ich hab’s über Google gefunden – muss vertrauenswürdig sein“: Auch Google Ads können von Betrügern geschaltet werden
  • „Die E-Mail kam doch von einer offiziellen Adresse“: Absenderangaben lassen sich leicht fälschen

Weiterführende Links

Weitere Artikel bei Mimikama zu Domain-Spoofing und URL-Manipulation

Abgerufen von „https://www.wikikama.org/index.php?title=Domain-Spoofing&oldid=1581