Phishing-Domains aufspüren mit dnstwist

Fallensteller

,
Es gibt viele Möglichkeiten, Nutzer mit ihrem Browser auf einen anderen als den eingegebenen Domänennamen umzulenken: Als probates Mittel dafür hat sich beispielsweise die Variation der URL durch Buchstabendreher und ähnliche Namen erwiesen. Mit einem kleinen Skript können Administratoren Phishing-Domains ausfindig machen und gleichzeitig prüfen, ob sie die eigene Webseite imitieren.
Was liegt näher, als immer wiederkehrende Aufgaben mit Skripten zu automatisieren. Das reduziert den Arbeitsaufwand wie auch die Fehleranfälligkeit. In der ... (mehr)

Wer für Betrieb und Pflege einer Unternehmenswebseite zuständig ist, kennt sicher die unterschiedlichsten Beschwerden und Notrufe seiner Nutzer, dass eben diese Seite nicht erreichbar sei. Häufig stellt sich dann heraus, dass die Nutzer sich einfach vertippt haben. Das wird erst dann zum Problem, wenn eine solche falsche Adresse auf eine Seite führt, die auf dem Rechner des Nutzers Schaden verursacht, beispielsweise durch die Installation von Malware.

Noch schlimmer wird es, wenn beispielsweise Kunden auf die vermeintliche Webseite der Firma gelangen, es sich dabei jedoch um eine böswillig angelegte Kopie handelt, die den Nutzer bestenfalls nur verwirrt oder ihm im schlimmsten Fall Schadsoftware installiert oder finanziellen Schaden zufügt. Deshalb kann es beispielsweise für die IT-Mitarbeiter, die die Firmenwebseite verantworten, sinnvoll sein, nach Domänen mit ähnlichem Namen zu suchen. Dann können sie überprüfen, ob diese eventuell gefährliche Inhalte verbreiten, und die eigenen Nutzer davor warnen.

Automatische Namensfindung

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023