Onsiichtbaren Phishing?

Dir hutt sécher alleguerten schonn mol vum Phänomen Phishing héieren. Dat Wuert setzt sech aus de Begrëffer „Password“ a „Fishing“ zesummen, soll also sou eppes wéi „Passwuert-Fëschen“ bedeiten. Gemengt sinn domadder Methoden, User dozou ze bréngen, hir Passwierder ze verroden – am beschten sou, datt se guer kee Verdacht hunn.

Wéi kréien ech als Kriminellen eng Persoun dozou, mir hiert Passwuert fir zum Beispill hiren Gmail-Account ze verroden? Ma ech bauen einfach eng Säit, déi genee esou ausgesäit wéi de Login vun Gmail. An dann verschécken ech einfach ganz vill Emails un ganz vill verschidde Leit. An deenen Emails geet dann zum Beispill dovunner riets, datt een den Account iwwerpréiwe misst. Ouni sech vill ze denken klicke vill User op de Link, gesinn een Formulär, dat bekannt ausgesäit a ginn hir Login-Donnéeën an. Domadder hunn déi Kriminell Zougang zu der Emailsadress vum Affer. Wann dat elo och nach iwwerall dat selwecht Passwuert benotzt huet, kann een vläicht och un d‘Kreditkaartedonnéeë kommen oder soss kriminell Saachen bedreiwen.

D’Wuert “Phishing” kënnt vun “Password Fishing”

Eng gutt Method, fir sech virun Phishing-Attacken ze schützen war bis elo ëmmer, op d‘URL vun dem Link ze kucken, deen een geschéckt krut. Wann dat zum Beispill net gmail.com, mä iergendeppes aneres war, konnt een dovunner ausgoen, datt de Link zu enger Phishing-Attack gehéiert huet. Allerdéngs ass dat net méi sou einfach. Zanter 15 Joer ginn et nämlech net nëmmen URLen mat dem Standard-laténgeschen Alphabet, mä Domains kënnen aus dem ganzen Unicode-Zeechensatz bestoen. Dat heescht, datt vill aner Schrëften, zum Beispill déi japanesch, chinesesch oder kyrillesch Schrëft ka benotzt ginn, fir Domains ze registréieren. Zanter 15 Joer kënnen also och ü, ä an ö an Domains benotzt ginn, virdrun war dat net méiglech. De Problem dobäi ass awer: Et ginn ëmmer erëm Zeechen an aneren Schrëften, déi deenen aus der laténgescher Schrëft immens ähnlech sinn. Sou kann een zum Beispill mat Buchstaawen aus dem kyrilleschen Zeechesaz d‘Domain apple.com bastelen. Déi gesäit fir dat mënschlecht Aen genee esou aus wéi déi normal apple.com, mä well et technesch aner Zeechen sinn, ass et eng aner Domain.

Fir Krimineller, déi Phishing asetzen, ass dat natierlech eng grouss Chance. Si kënnen hir Affer mat där Method nach méi einfach hannert Liicht féiren. Et gëllt dowéinst, bei all Mail duebel ze kucken, vu wiem se ass an och net all Domain blann ze vertrauen. Bis elo hunn déi grouss Browser-Hirsteller nach net reagéiert – et bleift also un all User, fir selwer gutt opzepassen an un d‘Méiglechkeet vum Phishing ze denken. Am Firefox kann een eng Astellung setzen, mat där een falsch Domains erkenne kann, allerdéngs ass dëst relativ komplizéiert. Dir fannt d‘Erklärung dozou op podcast.bee-secure.lu

Link zur Erklärung: heise.de

Play
This entry was posted in gDossier. Bookmark the permalink.