URL-Hijacking, auch bekannt als Typosquatting, bezieht sich auf die Praxis, sich die Tippfehler oder Schreibfehler der Internetnutzer zunutze zu machen, indem Domains registriert werden, die populären und legitimen URLs ähneln. Diese betrügerisch registrierten Domains sind oft nur einen Buchstaben entfernt von der eigentlichen, beabsichtigten Website oder nutzen häufige Tippfehler aus, die Benutzer beim Eingeben der URL in die Adresszeile ihres Browsers machen könnten.
Cyberkriminelle nutzen URL-Hijacking aus verschiedenen Gründen:
- Phishing: Um ahnungslose Benutzer auf Phishing-Seiten zu locken, die dazu entworfen wurden, sensible Informationen wie Passwörter, Kreditkartendaten oder persönliche Identifikationsinformationen zu stehlen.
- Malware-Verbreitung: Um Benutzer auf Seiten zu leiten, die mit Malware, Spyware oder Ransomware infiziert sind.
- Werbung: Um Traffic auf eine Website zu lenken, die mit Werbung überfrachtet ist, aus der der Angreifer Einnahmen generiert.
- Verkauf der Domain: Manche registrieren solche Domains in der Hoffnung, sie später an die Inhaber der echten Marke oder Website verkaufen zu können.
Benutzer können sich vor URL-Hijacking schützen, indem sie auf die genaue Schreibweise der URLs achten, Lesezeichen für häufig besuchte Websites verwenden, erweiterte Sicherheitserweiterungen im Browser installieren, die vor bekannten Phishing- und Malware-Seiten warnen, und generell vorsichtig mit Links umgehen, die sie per E-Mail oder auf anderen Kommunikationswegen erhalten.
