Neue Domain-Regeln – höhere Phishing-Gefahr

Posted by malo - 21. November 2009 - News - No Comments

Seit einiger Zeit können bei der Internet-Verwaltung ICANN Länder-Domains beantragt werden, bei denen die Domains selbst auch aus nichtlateinischen Buchstaben bestehen. Diese neuen Regelungen können auch zum Phishing ausgenutzt werden. Phishing bedeutet, dass Betrüger versuchen über gefälschte Internetadressen an sensible Informationen wie Kreditkarten-Daten, Kontoverbindungen sowie PIN und TAN-Nummern zu kommen.

Hier kommen die neuen Domainregeln ins Spiel und schnell ist durch den Austausch von lateinischen Buchstaben mit kyrillischen Buchstaben das Chaos perfekt und  der User in die Irre geführt durch die optische Ähnlichkeit von Buchstaben.

Ein Beispiel: In der Internetadresse des Online-Auktionshauses „ebay“ lässt sich der lateinische Buchstabe „a“ durch das kyrillische „a“ austauschen und lässt optisch keinerlei Unterschied zu, doch es handelt sich um zwei komplett unterschiedliche Zeichen und somit unterschiedliche Webseiten.

Wie kann man sich wehren?

-       Internetadressen per Hand eingeben auf denen sich sensible Daten befinden wie Onlinebanking etc.

-       Klicken Sie niemals bedenkenlos auf Links in Emails und geben Sie auf der Zielseite keine sensiblen Daten ein.

-       Immer vor Augen halten, dass die Bank niemals Emails schreiben wird um an Ihre Logindaten zu gelangen.

-       Lassen Sie sich keine Angst einjagen, dass Ihre Daten unsicher seien.

Die neuen Domain-Regeln sind für Webseiten-Betreiber in aller Welt eine große Erleichterung, bringen aber eine Mißbrauchgefahr mit sich die Realität werden wird. Man stelle sich also frühzeitig darauf ein und hoffe niemals in solch eine Phishing-Falle zu geraten.

www.gevestor.deFacebook Like

No comments

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.