Glossar

Typosquatting

Auch: Tippfehler-Domain, URL-Hijacking, Homograph-Angriff

Typosquatting nutzt Webadressen mit kleinen Tippfehlern oder ähnlichen Zeichen, um dich auf eine gefälschte Seite zu locken.

Typosquatting ist eine Masche mit gefälschten Webadressen. Betrüger registrieren Domains, die sich nur minimal von der echten Adresse unterscheiden – durch einen Tippfehler, einen zusätzlichen Bindestrich oder ein ähnlich aussehendes Zeichen.

Bekannte Beispiele aus der Praxis

  • amazn.de oder amazonn.de statt amazon.de – Fake-Shop oder Phishing-Login.
  • paypal-sicherheit.com statt der echten PayPal-Domain – Aufforderung zur „Kontoverifizierung".
  • sparkasse-berlin-login.com – sieht nach Bank aus, gehört Betrügern.
  • Homograph: applе.com mit kyrillischem „е" – im Browser fast nicht unterscheidbar von apple.com.
  • Link in Spam-Mail: Zeigt ebay.de, führt aber zu ebay-deals-secure.net.

Wer sich vertippt oder einen Link nicht genau prüft, landet auf einer Seite, die wie das Original wirkt – häufig ein Fakeshop oder eine Phishing-Seite.

Typosquatting und Pharming

  • Typosquatting: Du vertippst dich oder klickst einen ähnlichen Link.
  • Pharming: Du tippst richtig, wirst aber umgeleitet.

Beides endet oft auf derselben Fake-Seite.

So schützt du dich

  • Adresse genau lesen, Buchstabe für Buchstabe – besonders nach dem @ bei Links.
  • Wichtige Seiten als Lesezeichen speichern, statt sie einzutippen.
  • Links aus E-Mails und SMS vor dem Klick prüfen – echter Hover oder Fake-Checker.
  • Misstrauen bei Druck, sofort zu handeln.

Was tun, wenn du dich eingeloggt hast?

  • Passwort sofort ändern – von einem anderen Gerät.
  • Zwei-Faktor-Authentifizierung prüfen und aktivieren.
  • Bank informieren, falls Zahlungsdaten eingegeben wurden.

Gib eine verdächtige Webadresse in den Fake-Checker ein und lass sie kostenlos prüfen.

Häufige Fragen

Ist ein Tippfehler in der URL immer Typosquatting?
Nur wenn jemand die ähnliche Domain absichtlich registriert hat, um Besucher abzufangen. Ein simpler Vertipper führt dich dorthin – deshalb Adressen genau prüfen oder Lesezeichen nutzen.
Was ist ein Homograph-Angriff?
Ein Zeichen sieht aus wie ein lateinischer Buchstabe, ist aber aus einem anderen Alphabet – z. B. kyrillisches ‚а‘ statt lateinischem ‚a‘. Die URL wirkt identisch, führt woanders hin.
Schützt HTTPS vor Typosquatting?
Nein. Auch Fake-Seiten können HTTPS nutzen. Das Schloss bedeutet nur verschlüsselte Verbindung, nicht dass die Seite echt ist.

Verwandte Themen

Bist du auf etwas Verdächtiges gestoßen?

Du bist diesem Begriff in der Praxis begegnet? Prüfe die verdächtige Webseite, E-Mail oder Nachricht jetzt kostenlos mit unserem Fake-Checker.

[▶ JETZT FAKE PRÜFEN ]