Cyberkriminelle nutzen oft gleich aussehende, aber technisch unterschiedliche Schriftzeichen, um bekannte Domains zu fälschen. DATEVnet sucht nach solchen Sonderzeichen und blockiert verdächtige Domains.
Das kyrillische und lateinische „a“ sind zwar technisch verschieden, werden aber optisch u. a. in E-Mails als gleiches Zeichen angezeigt. Dies nutzen Cyberkriminelle zu ihrem Vorteil für Phishing-Attacken.
International etabliert sich immer mehr ein Zeichensatz, der die Schriftzeichen aller Sprachen abbildet, damit auch Domain-Namen mit russischen Schriftzeichen oder deutschen Umlauten abgebildet werden können.
Allerdings kann das auch genutzt werden, um Link-Adressen zu fälschen und für Phishing-Attacken zu missbrauchen. Kleine Abweichungen wie „âmazon[.]de“ oder „ýahoo[.]de“ können beim E-Mail-Empfänger unbemerkt bleiben – ein Türöffner für eine Phishingattacke.
Mit DATEVnet auf der sicheren Seite
Um die Sicherheit für DATEVnet-Kunden zu erhöhen, werden ihre Seitenaufrufe gezielt nach solchen Sonderzeichen durchsucht . Verdächtige Domains werden überprüft und, falls nötig, blockiert. Diese Informationen werden auch zur Spambewertung von E-Mails verwendet. Ein weiterer Schritt in Richtung Sicherheit.
