Würden Sie auf www.amazonservice.de klicken?

Die meisten schon. Was soll da schon schiefgehen? Eine ganze Menge!

Lookalike-Domains sind täuschend echt. Sie nutzen Tippfehler www.sprakasse.de (statt www.sparkasse.de), Zusätze (www.amazonservice.de) oder optisch ähnliche Zeichen, um sich als legitime Absender auszugeben.

Und das Gefährlichste daran: Auch diese Domains können ein gültiges SSL-Zertifikat haben.

Das bekannte Schloss-Symbol im Browser ist kein Garant für Sicherheit.

Es sagt nur: Diese Verbindung ist verschlüsselt.

Nicht: Diese Seite ist vertrauenswürdig.

Wichtig zu wissen:

• Jede Person kann eine beliebige Domain registrieren, solange sie verfügbar ist
• Auch Behördennamen oder Markenbegriffe lassen sich leicht imitieren
• Automatisierte Prüfungen schlagen oft nicht an
• Das Problem ist technisch nicht zuverlässig lösbar

Was hilft zusätzlich?

Schulungen, Aufmerksamkeit, und vor allem Vorsicht bei unerwarteten Mails oder Links, selbst wenn sie „offiziell“ aussehen.