Bitterböser Hackertrick, vorsicht ...

Hier auf der Firmen-DOSe zeigt IE dieses Kyrillische "a" gar nicht an, die Links funktionieren nicht, da das "a" durch ein "?" ersetzt wird...

Generell muß man aber leider sehr aufpassen... meine Bank beispielsweise weist schon auf der Startseite seit ca. einem Jahr darauf hin, daß sie keinerlei eMails versenden würde...
 
Geht mal hier hin und holt euch Saft-Lite (4 free).
Das Tool macht genau das, was wir brauchen: zeigt die wahre Url an, die sich hinter dem Link befindet und gibt ne Warnung aus.


Danach probiert nochmal den Paybal gefakten Paypal Link aus, und ihr werdet sehen es funktioniert. :cool:

Übrigens:
Meine Bank würde mir nie ein e-mail schicken, dass ich z.B. meine Daten checken soll. Und genau aus diesem Grund folge ich solchen Links grundsätzlich nicht...
 
Josh_AT schrieb:
Hier auf der Firmen-DOSe zeigt IE dieses Kyrillische "a" gar nicht an, die Links funktionieren nicht, da das "a" durch ein "?" ersetzt wird...
In diesem Fall schützt dich ausnahmsweise mal die Rückständigkeit/Fehlerhaftigkeit des IE: Der IE ist der einzige nennenswerte Browser, der mit Internationalen Domain-Namen nix anfangen kann.
Du kannst solche Domains mit dem IE nicht (ohne weiteres) ansteuern. Ob du willst, oder nicht.


Gruß,

?=?
 
Meine Bank würde mir nie ein e-mail schicken, dass ich z.B. meine Daten checken soll. Und genau aus diesem Grund folge ich solchen Links grundsätzlich nicht...

Meine Bank hat meine email Adresse überhaupt nicht... Schon von daher würde es mich ziemlich stutzig machen, wenn ich eine solche Mail bekäme....
 
mkninc schrieb:
Ja, aber welchen Sinn macht das?
Und was macht der Geschäftspartner von Herrn Müller aus den USA, wenn er eine email schicken will?
Na ja, der Herr Müller könnte ja sowohl die mueller.de, als auch die müller.de Domain besitzen.
Dann können ihn sowohl seine internationalen Kontakte ohne Tastaturprobleme, als auch seine deutschen Kontakte (ohne sich einem 40 Jahre altem US-Code beugen zu müssen) erreichen.

Jedenfalls die Webseiten.
Jürgen@müller.de ist nach wie vor nicht möglich.


edit: Und warum sollte eine russische Website von lokaler Bedeutung nicht einen kyrillischen Namen haben? Ist es nicht ein Anachronismus, dass auch die bis vor kurzem gezwungen waren, ein fremdes Alphabet zu benutzen?
Wie würdet ihr denken, wenn die Russen mit ihrem kyrillischem Alphabet das internet dominieren würden? Wäre es dann OK, nur kyrillische Domain-Namen benutzen zu können?


Gruß,

?=?
 
Zuletzt bearbeitet:
mkninc schrieb:
Aber trotzdem ein alter Hut, typischer Fall von PEBKAC.
Klar ist Phishing uralt.
Bisher war mein bei HTTPS-Zugriffen aber noch recht sicher, weil das Zertifikat nicht zum Domain-Namen passte.
Mit den neuen Domains passt nun technisch alles perfekt zusammen: Man bekommt keine Warnung mehr.

Insofern ist das schon eine neue Qualität.


Gruß,

?=?
 
Pishing erfolglos...

1. Email-Client benutzen - damit wird das Ausspionieren von Email-Zugangsdaten wie bei Webmail-Accounts unmöglich (durch Pishing - Schädlinge auf dem Rechner selbst müssen natürlich bekämpft werden oder gibt es nicht (Mac)).

2. Für Internetbanking HBCI mit Chipkartenleser Klasse 2 (oder 3) - und das Problem ist gegessen.

3. Für Ebay und Co. - Ist es so schwierig, "ebay" und Shift+Enter zu drücken um bei www.ebay.de zu landen. Oder ist es so schwierig, eigene Lesezeichen zu diesen Seiten zu nutzen? Setzt natürlich wirksamen Schutz gegen Browserhijacking voraus - ist aber mit Firefox unter OS X z.B. gegeben.

Fazit - genauso wenig wie ich einem Schreiben auf "Sparkassen-Briefpapier" vertrauen würde (Bitte überweisen Sie wg. einer Kontenumstellung all Ihr Geld von Ihrem Konto auf das folgende) so wenig vertraue ich auch Emails mit solchen Inhalten oder Links - Egal, ob Bank, Ebay oder sonst wem.

Gruß, Stefan
 
In diesem Zusammenhang gerade beim surfen gefunden:

Die neuen Version der Mozilla-Browsersuite und des Firefox-Browsers sollen keine Unterstützung mehr für IDN-Domains (etwa mit deutschen Umlauten) besitzen. Diese Domains wurden gerade dazu missbraucht, den Besucher auf falsche Webseiten zu führen, die den echten Seiten zum Beipiel einer Bank täuschend ähnlich sehen. Der Benutzer sollte so geheime Informationen wie Konto- oder Email-Passwörter Preisgeben.Die IDN-Unterstützung soll sich aber manuell wieder aktivieren lassen.

Quelle: www.computerhilfen.de/
 
Bozol schrieb:
In diesem Zusammenhang gerade beim surfen gefunden:

Boah, wie dämlich. Naja, es wird nur abgeschalten sein, man wird es aber wieder aktivieren können. Ich habe allerdings so ein xpi gefunden (wurde hier im Thread genannt), das mir einfach die Domain nochmal gross neben der Adresszeile anzeigt, da sehe ich es dann ja auch...
 
mkninc schrieb:
Aber trotzdem ein alter Hut, typischer Fall von PEBKAC.

...also ich wußte von dieser Dimension noch nichts, danke ralfinger!

Es geht auch nicht immer um einen selber, vielmehr Denke ich gerade an meine Mutter, der ich vor 1/2 Jahr noch das Onlinebanking geradezu aufschwatzen mußte...

Und jetzt darf ich wieder klein beigeben, und sie mit Horrorwarnungen überfluten.

Manche sollten sich mal ihrer Arroganz bewußt werden, nicht jeder hat so ein begnadetes Abstraktionsvermögen.
 
da hilft doch nur

selbst tippen anstatt copy-paste oder direct-click aus 'ner mail..
schon krass die geschichte, aber wenn man das im hinterkopf behält und bei finanz-sachen mal 2-3 sekündchen mehr in kauf nimmt, ist es ja nicht so arg wild..
 
tau schrieb:
...also ich wußte von dieser Dimension noch nichts, danke ralfinger!

Es geht auch nicht immer um einen selber, vielmehr Denke ich gerade an meine Mutter, der ich vor 1/2 Jahr noch das Onlinebanking geradezu aufschwatzen mußte...

Und jetzt darf ich wieder klein beigeben, und sie mit Horrorwarnungen überfluten.
Tja, hättest du ihr gleich bei dem "aufschwatzen" klar gemacht, das im Internet, genau so im Realen Leben, auch "Böse Buben" gibt, dann müsstest du sie nicht mit Horrormeldugen überfluten. Am besten hättest du ihr gleich ein paar Verhaltensregeln mitgegeben, mit denen sie den grössten Problemen aus dem Weg geht.
Bei meinen Eltern, etc. hat das gut funktioniert.
 
mkninc schrieb:
Am besten hättest du ihr gleich ein paar Verhaltensregeln mitgegeben, mit denen sie den grössten Problemen aus dem Weg geht.

Naja, hab ich.
Und meine Verhaltensregeln sind, daß ich in Foren rumhänge und dann so Leute wie ralfinger diese Sachen posten. Die ich dann auch mal erfahre, sozusagen als „alten Hut". ;)
 
Zuletzt bearbeitet:
Die internationalen Domains haben aber auch etwas gutes, man kann damit Chinesisch lernen :D Schnell alle Sprachen lernen, bis die Browser das nicht mehr können...
 
TNC schrieb:
EXE? Ist das nur für Windows?
Das ist nicht Dein Ernst, oder? :D

Falls ich Deinen Witz nicht verstanden haben sollte, oder/und Du es nur überflogen hast: Es geht darum, dass man sein Gehirn nutzen soll, wenn man am Rechner sitzt ;)
 
Zurück
Oben Unten