Schwunghafter Handel mit Phishing-Adressen

Einen schwunghaften Handel mit Domains, die denen von Online-Banken nachempfunden sind, hat das Sicherheitsunternehmen F-Secure ausgemacht. Die weichen oft nur durch ein Bindestrich von der Original-Domain ab und sind damit prädestiniert für den Einsatz bei Phishing-Attacken.

Üblicher Weise versuchen Phishing-Betrüger, ihre Opfer auf Websites zu locken, die äußerlich dem Web-Auftritt von Banken und Online-Auktionshäusern nachempfunden sind. Damit die gefälschte Website nicht schon anhand der falschen URL sofort auffällt, bedienen sich die Betrüger unter anderem Schwachstellen in Browsern, etwa dem URL-Spoofing. Dabei wird die angebliche Adresse zu einem bedeutungslosen Teil der Url, während der tatsächlich verlinkte Server sich hinter einer kryptischen IP-Adresse verbirgt.

Noch wirkungsvoller ist jedoch die Verlinkung zu einer Website, deren Adresse tatsächlich aussieht, als gehöre sie zu der betreffenden Bank. So hat F-Secure unter anderem Adressen wie citi-bank.com ausgemacht.

Aktuelle Browser wie Firefox 2.0 und der Internet Explorer 7 bieten inzwischen einen eigenen Phishing-Schutz an, der allerdings erst greift, wenn die falschen Adressen in entsprechende Blacklists aufgenommen wurden.

Wichtigster Sicherheitsfaktor ist laut Experten jedoch immer noch der vorsichtige User. So sollte die Adresse der eigenen Bank jedes Mal manuell eingegeben und vor dem Einloggen auf das Sicherheitszertifikat geachtet werden. E-Mails mit der Bitte um Verifizierung des Kontos gehören sofort in den Papierkorb, denn Banken, Kreditkartenfirmen und Auktionshäuser fragen diese Daten niemals per E-Mail ab.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben