ralfinger
Aktives Mitglied
Thread Starter
- Dabei seit
- 16.07.2004
- Beiträge
- 4.103
- Reaktionspunkte
- 637
Hallo allezusammen,
ich hab heute ne unglaubliche Sache in Mac-TV gesehen. Die "bösen Buben" haben einen neuen, fast unabwehrbaren Weg gefunden an Passwörter, Kontodaten usw. zu kommen. Lest Euch das bitte durch, damit Ihr Euch dementsprechend schützen könnt, die Hard- und Softwarehersteller können in diesem Falle ncht viel tun, bzw. haben es noch nicht getan:
Die Vorgeschichte:
Zunächst für alle die noch nie den Begriff "Phishing" gehört haben. Beim sogenannten "Phishing" erstellt der Angreifer, der Euch schaden will eine Internetseite, die bis aufs Haar der Eurer Bank, Eurer Kreditkartenfirma oder sonst sensiblen Dingen gleicht. Ihr erhaltet eine Email, z.B. mit der Bitte Euch wegen eines Serverausfalls neu zu registrieren. Natürlich ist in der seriös wirkenden Mail ein Link. Wenn Ihr dem folgt landet Ihr allerdings nicht auf der Seite der Bank, sondern auf einer Seite, die Ihr nur zum Verwechseln ähnlich sieht. Dort gebt Ihr Eure Daten ein, die werden gespeichert. Danach erhaltet ihr die Nachricht "Login fehlgeschalgen" und man leitet Euch zu Eurer echten Bank weiter, wo eigentlich alles beim alten ist und Ihr zwar den Kopf schüttelt, aber zunächst mal nichts merkt. Während dessen räumt der "böse Bube" mit den von Euch netterweise übermittelten Benutzerdaten Euer Konto ab. Der aufmerksame Leser sagt jetzt "Ja aber das sehe ich ja am Domainnamen, ob das meine Bank ist oder nicht." RICHTIG! Die Hacker können ja nicht eine zweite Domain mit gleichem Namen wie Eure Bank haben, also schalten sie eine Domain für Ihr Vorhaben frei, die der der Bank ähnlich ist. Z.B.: Spar-kasse.de, anstelle von Sparkasse. Wenn man da nicht aufpasst, die Seite ausschaut wie immer, usw. - sitzt man in der Falle. Das ist uns aber allen schon lange bekannt und nicht wirklich etwas Neues. Das machen 12 Jährige aus Langeweile nach den Hausaufgaben. Wir achten eben auf die Domains, usw...
Jetzt kommts:
Seit kurzem gibt es Domains, die es gestatten Umlaute und Sonderzeichen zu verwenden. Und was ich heute bei Mac-TV gesehen habe ist so frech, dass einem die Luft weg bleibt. Es gibt z.B. im Kyrillischen oder in der Asiatischen Schrift Zeichen, die unserer lateinischen Schrift so ähnlich sind, dass man den Unterschied mit blossem Auge nicht mehr feststellen kann. In dem Beispiel von Mac-TV, dreht es sich um den Buchstaben "a". Dieser existiert nicht nur als lateinisches a, sondern auch als Sonderzeichen in irgendeinem ausländischen Zeichensatz. Das ist aber nicht der einzige. Dieses a kann in der nepalesischen Schrift eigentlich ein Ausrufezeichen sein oder im taiwanesischen "Vorsicht bissiger Hund!" bedeuten, oder sonstwas, das wissen die Übersetzer oder Grafiker unter Euch besser als ich. Und Ihr ahnt es schon ... ja - man kann damit eine Domain eröffnen.
Z.B. Volksbank, Sparkasse, Ebay, Lufthansa oder Paypal. Und hier sind wir schon beim Thema: Paypal ist eine Firma, die Geld für Internetkäufe abrechnet. Die Firma ansich ist seriös und arbeitet z.B. Hand in Hand mit Ebay. Bitte folgt jetzt mal diesem Link:
http://www.mac-tv.de/idn_phishing.html
Nein, Ihr landet nicht auf der Seite von Paypal, obwohl Ihr haargenau die selbe Domain-Adresse habt. Wie geht das denn nun? Na, so wie ichs gerade gesagt habt. Kopiert bitte mal die Domain in eine Textverarbeitung. Vergrößert die Schrift auf höchste Größe und Ihr werdet erkennen, dass es sich um zwei unterschiedliche "a" handelt. Das erste a stammt aus einem Sonderzeichensatz einer Fremdsprache, das zweite a ist unser lateinisches. Als ich das gesehen hab, hats mir ehrlich gesagt die Sprache verschlagen, da man sich dagegen eigentlich kaum schützen kann. Der Webbrowser erkennt das ja nicht. Soll er ja auch nicht. Seit kurzem soll er ja Umlaute schlucken.
Unglaublich oder?
Es gibt mittlerweile auch einen Schutz-Hack für Safari, den solltet Ihr über die Beispielseite ansurfen können. Im zweifelsfall schaut mal bei Mac-TV, ich denke die Sendung gibts auch bald zum Download. Ich hoffe ich hab jetzt keinen alten Käse erzählt. Für mich wars was Neues.
Liebe Grüße Ralf
ich hab heute ne unglaubliche Sache in Mac-TV gesehen. Die "bösen Buben" haben einen neuen, fast unabwehrbaren Weg gefunden an Passwörter, Kontodaten usw. zu kommen. Lest Euch das bitte durch, damit Ihr Euch dementsprechend schützen könnt, die Hard- und Softwarehersteller können in diesem Falle ncht viel tun, bzw. haben es noch nicht getan:
Die Vorgeschichte:
Zunächst für alle die noch nie den Begriff "Phishing" gehört haben. Beim sogenannten "Phishing" erstellt der Angreifer, der Euch schaden will eine Internetseite, die bis aufs Haar der Eurer Bank, Eurer Kreditkartenfirma oder sonst sensiblen Dingen gleicht. Ihr erhaltet eine Email, z.B. mit der Bitte Euch wegen eines Serverausfalls neu zu registrieren. Natürlich ist in der seriös wirkenden Mail ein Link. Wenn Ihr dem folgt landet Ihr allerdings nicht auf der Seite der Bank, sondern auf einer Seite, die Ihr nur zum Verwechseln ähnlich sieht. Dort gebt Ihr Eure Daten ein, die werden gespeichert. Danach erhaltet ihr die Nachricht "Login fehlgeschalgen" und man leitet Euch zu Eurer echten Bank weiter, wo eigentlich alles beim alten ist und Ihr zwar den Kopf schüttelt, aber zunächst mal nichts merkt. Während dessen räumt der "böse Bube" mit den von Euch netterweise übermittelten Benutzerdaten Euer Konto ab. Der aufmerksame Leser sagt jetzt "Ja aber das sehe ich ja am Domainnamen, ob das meine Bank ist oder nicht." RICHTIG! Die Hacker können ja nicht eine zweite Domain mit gleichem Namen wie Eure Bank haben, also schalten sie eine Domain für Ihr Vorhaben frei, die der der Bank ähnlich ist. Z.B.: Spar-kasse.de, anstelle von Sparkasse. Wenn man da nicht aufpasst, die Seite ausschaut wie immer, usw. - sitzt man in der Falle. Das ist uns aber allen schon lange bekannt und nicht wirklich etwas Neues. Das machen 12 Jährige aus Langeweile nach den Hausaufgaben. Wir achten eben auf die Domains, usw...
Jetzt kommts:
Seit kurzem gibt es Domains, die es gestatten Umlaute und Sonderzeichen zu verwenden. Und was ich heute bei Mac-TV gesehen habe ist so frech, dass einem die Luft weg bleibt. Es gibt z.B. im Kyrillischen oder in der Asiatischen Schrift Zeichen, die unserer lateinischen Schrift so ähnlich sind, dass man den Unterschied mit blossem Auge nicht mehr feststellen kann. In dem Beispiel von Mac-TV, dreht es sich um den Buchstaben "a". Dieser existiert nicht nur als lateinisches a, sondern auch als Sonderzeichen in irgendeinem ausländischen Zeichensatz. Das ist aber nicht der einzige. Dieses a kann in der nepalesischen Schrift eigentlich ein Ausrufezeichen sein oder im taiwanesischen "Vorsicht bissiger Hund!" bedeuten, oder sonstwas, das wissen die Übersetzer oder Grafiker unter Euch besser als ich. Und Ihr ahnt es schon ... ja - man kann damit eine Domain eröffnen.
Z.B. Volksbank, Sparkasse, Ebay, Lufthansa oder Paypal. Und hier sind wir schon beim Thema: Paypal ist eine Firma, die Geld für Internetkäufe abrechnet. Die Firma ansich ist seriös und arbeitet z.B. Hand in Hand mit Ebay. Bitte folgt jetzt mal diesem Link:
http://www.mac-tv.de/idn_phishing.html
Nein, Ihr landet nicht auf der Seite von Paypal, obwohl Ihr haargenau die selbe Domain-Adresse habt. Wie geht das denn nun? Na, so wie ichs gerade gesagt habt. Kopiert bitte mal die Domain in eine Textverarbeitung. Vergrößert die Schrift auf höchste Größe und Ihr werdet erkennen, dass es sich um zwei unterschiedliche "a" handelt. Das erste a stammt aus einem Sonderzeichensatz einer Fremdsprache, das zweite a ist unser lateinisches. Als ich das gesehen hab, hats mir ehrlich gesagt die Sprache verschlagen, da man sich dagegen eigentlich kaum schützen kann. Der Webbrowser erkennt das ja nicht. Soll er ja auch nicht. Seit kurzem soll er ja Umlaute schlucken.
Unglaublich oder?
Es gibt mittlerweile auch einen Schutz-Hack für Safari, den solltet Ihr über die Beispielseite ansurfen können. Im zweifelsfall schaut mal bei Mac-TV, ich denke die Sendung gibts auch bald zum Download. Ich hoffe ich hab jetzt keinen alten Käse erzählt. Für mich wars was Neues.
Liebe Grüße Ralf
Zuletzt bearbeitet von einem Moderator: