Tweet
Eine neue Art von Phishing, also das Sammeln von Login-Daten wie Benutzernamen und Passwort, erlaubt es Betrügern, dem surfenden Anwender selbst verschlüsselte Domains vorzugaukeln. Wer sich dieses Risikos bewusst ist, kann den Betrug jedoch erkennen. Nutzer der Standardversion des Internet Explorers sind durch diesen Trick nicht gefährdet.
Betroffene Betriebssysteme:
alle
Betroffene Anwendungen:
Sämtliche IDN-fähigen (IDN = Internationalized Domain Names), Mozilla-basierten Web-Browser wie z.B. Opera 7.54, Konqueror 3.2.x, Mozilla, Firefox 1.0
Auswirkungen:
Ein neuer Phishing-Trick erlaubt es Betrügern, dem surfenden Anwender selbst verschlüsselte Domains vorzugaukeln. Mit dieser neuen Methode, welche die kürzlich eingeführte Ausweitung der Internet-Domain-Namen mit internationalen Zeichen (im Deutschen beispielsweise Umlaute) nutzt, kann der Anwender auf eine URL geführt werden, die ein gültiges Adressfeld anzeigt und gar eine Verschlüsselung akzeptiert – und dies ohne Warnmeldung des Browser bezüglich eines ungültigen Zertifikats. Erst ein genauer Blick auf das Zertifikat lässt erkennen, dass es zwar gültig ist – aber nicht für die vermeintlich besuchte Webseite ausgestellt wurde.
Massnahmen:
Internet-Adresse immer von Hand eingeben oder per Buchzeichen anwählen
Beim E-Banking oder der Erledigung von Internet-Einkäufen per Kreditkarte muss die URL des Anbieters immer von Hand angewählt werden, indem die Adresse von Hand in das Adressfenster des Browser eingegeben wird. Die Anwahl eines persönlich gesetzten Favoriten oder Buchzeichens ist ebenfalls möglich.
Keine Links in E-Mails oder anderen Webseiten zu einem Finanzanbieter anklicken
Niemals sollte ein Link, der angeblich zu einem vermeintlichen Finanzdienstleister führen soll, in einer E-Mail oder von einer Homepage aus angeklickt werden.
Zu Beginn der E-Banking / Online-Shopping Sitzung Zertifikat prüfen
Eine Meldung von MELANI vom Dezember 2004 erläutert die genaue Vorgehensweise mit Screenshots.
Für erfahrene Nutzer: Internationalized Domain Names (IDN) Funktionalität deaktivieren
Heise online beschreibt hier eine Methode, mit der erfahrene Nutzer die ausgenutzte Funktionalität ihres Webbrowser deaktivieren können. MELANI weist allerdings darauf hin, dass danach keine Domains mit Umlauten mehr angesurft werden können
Betroffene Betriebssysteme:
alle
Betroffene Anwendungen:
Sämtliche IDN-fähigen (IDN = Internationalized Domain Names), Mozilla-basierten Web-Browser wie z.B. Opera 7.54, Konqueror 3.2.x, Mozilla, Firefox 1.0
Auswirkungen:
Ein neuer Phishing-Trick erlaubt es Betrügern, dem surfenden Anwender selbst verschlüsselte Domains vorzugaukeln. Mit dieser neuen Methode, welche die kürzlich eingeführte Ausweitung der Internet-Domain-Namen mit internationalen Zeichen (im Deutschen beispielsweise Umlaute) nutzt, kann der Anwender auf eine URL geführt werden, die ein gültiges Adressfeld anzeigt und gar eine Verschlüsselung akzeptiert – und dies ohne Warnmeldung des Browser bezüglich eines ungültigen Zertifikats. Erst ein genauer Blick auf das Zertifikat lässt erkennen, dass es zwar gültig ist – aber nicht für die vermeintlich besuchte Webseite ausgestellt wurde.
Massnahmen:
Internet-Adresse immer von Hand eingeben oder per Buchzeichen anwählen
Beim E-Banking oder der Erledigung von Internet-Einkäufen per Kreditkarte muss die URL des Anbieters immer von Hand angewählt werden, indem die Adresse von Hand in das Adressfenster des Browser eingegeben wird. Die Anwahl eines persönlich gesetzten Favoriten oder Buchzeichens ist ebenfalls möglich.
Keine Links in E-Mails oder anderen Webseiten zu einem Finanzanbieter anklicken
Niemals sollte ein Link, der angeblich zu einem vermeintlichen Finanzdienstleister führen soll, in einer E-Mail oder von einer Homepage aus angeklickt werden.
Zu Beginn der E-Banking / Online-Shopping Sitzung Zertifikat prüfen
Eine Meldung von MELANI vom Dezember 2004 erläutert die genaue Vorgehensweise mit Screenshots.
Für erfahrene Nutzer: Internationalized Domain Names (IDN) Funktionalität deaktivieren
Heise online beschreibt hier eine Methode, mit der erfahrene Nutzer die ausgenutzte Funktionalität ihres Webbrowser deaktivieren können. MELANI weist allerdings darauf hin, dass danach keine Domains mit Umlauten mehr angesurft werden können