Dieses Tool führt eine tiefe Phishing/Betrugserkennung an einer einzelnen URL durch, indem es deren Struktur inspiziert. Es ist bewusst komplementär zum URL Validator: jener prüft grundlegende Protokoll/IP/XSS-Signale, während sich dieses Tool auf die Täuschungstechniken konzentriert, mit denen Angreifer eine bösartige URL legitim wirken lassen.
Was es prüft (6 Dimensionen):
- IDN-Homoglyph (gemischtes Script) 🔴 — internationalisierte Domainnamen (Punycode
xn--), die Scripts mischen (z. B. Latein + Kyrillisch). Das ist der "аpple.com"-Angriff: ein kyrillisches "а" sieht aus wie ein lateinisches "a", löst aber eine andere Domain auf.
- Eingebettete Credentials (userinfo) 🔴 — der
user:pass@host-Trick: https://[email protected] stellt die Marke vor "@", aber das ECHTE Ziel ist evil.com. Browser verbergen die Userinfo, was sehr täuschend ist.
- Hochrisiko-TLD 🟠 — TLDs, die häufig für Spam/Betrug missbraucht werden (günstige/kostenlose Registrierung:
.tk .xyz .top .click und viele mehr). Nicht grundsätzlich bösartig, aber ein starkes Vorsichtsignal.
- Kodierungsanomalien 🟠/🟡 — doppelte Prozent-Kodierung (
%2561), kodierte Protokollsequenzen und C0-Steuerzeichen — alle verwendet, um an WAFs vorbeizukommen oder Leser zu täuschen.
- Subdomain-Täuschung 🟠 — ein Markenname an Subdomain-Stelle (
paypal.security-update.com); die registrierbare Domain ist security-update.com, ohne Bezug zu PayPal.
- Numerische/IP-Verschleierung 🟠 — rohe IP-Hosts (
192.168.1.1) oder verschleierte numerische Formen (Hex/Dezimal), die das Ziel verbergen.
Risiko-Score. Jeder Befund addiert sich zu einem 0-100-Score (kritisch 35, hoch 20, mittel 10, gering 4), abgebildet auf Gering/Mittel/Hoch/Kritisch.
Einschränkungen. Dies ist nur statische Strukturanalyse — es wird keine Netzwerkanfrage gestellt, daher können weder neu registrierte bösartige Domains noch kompromittierte legitime Sites oder Redirect-Ketten erkannt werden. Es ersetzt NICHT Echtzeit-Bedrohungsinformationen wie Google Safe Browsing. Eine "Gering"-Bewertung bedeutet, dass keine strukturellen Phishing-Signale gefunden wurden, NICHT, dass das Ziel sicher ist.