Phishingzurück zu Kinesiologen.de

Vorsicht vor gefälschten Emails, die Bankdaten oder andere Passwörter klauen (Phishing).
Hier zwei Beispiele, wie sie von Links in Emails auf falsche Domains geführt werden können:

 

Hier wird ein Formular benutzt, das in einen Link eingebettet ist. Der Internet Explorer zeigt in seiner Statusleiste den Kinesiologen.de-Link an, führt bei einem Klick aber das Formular aus, das auf die Tageslichtlampen.de-Seiten führt. Der Trick besteht dann darin, den Submit-Button des Formulars wie einen Link zu gestalten.

http://www.pаypal.com

Dieser Link sieht so aus, als ob er zu Paypal.com führt, wenn man einen Browser nutzt, der Punycode (Umlaute und andere Schriftzeichen) unterstützt wie z.B. Firefox 1.0. In Wirklichkeit führt der Link zu einer Seite "http://www.pаypal.com/" (im Punycode www.xn--pypal-4ve.com). Hier steht anstelle des ersten a ein kyrillisches a, das genau wie das lateinische a aussieht, aber dadurch eine andere Domain darstellt. Der Link führt also nicht zu dem Internetbezahldienst Paypal sondern auf eine Demo-Seite, die hier zum Glück harmlos ist. Hier könnte nun eine Oberfläche wie bei der Originalseite stehen auf der man dann dazu verleitet wird seine Zugangsdaten zu verraten.
Das gleiche geht natürlich auch mit Bankdaten.
Dies betrifft nahezu alle alternativen Browser wie z.B. Firefox, da diese standardmäßig Umlaut-Domains unterstützen.
weitere Infos hier

Hier hilft nur eines:
Niemals in Emails auf die Links klicken, sondern - auch wenn es mühsam ist - den Link von Hand eingeben. In vielen Fällen kann man den gefälschten Link ‘entlarven’, wenn man mit der rechten Maustaste auf den Link klickt und dann ‘Verknüpfung kopieren’ anklickt. Trägt man nun in der Adresszeile mit STRG&V die Adresse ein, so wird meist die echte angezeigt.

 

 

 

© Kinesiologen.de  Webhosting und Webdesign durch RPF Netdesign     letzte Aktualisierung: 02/05/05

[HOME] [Kinesiologie] [Porträts v. KinesiologINNen] [Buchempfehlungen] [Wellness-Produkte] [Suche nach PLZ]