Zahlreiche falsche Bank-URLs stehen zum Verkauf

Dieses Thema im Forum "Netzwelt" wurde erstellt von Melcos, 29. Oktober 2006 .

  1. 29. Oktober 2006
    Zahlreiche falsche Bank-URLs stehen zum Verkauf

    So genannte Phishing-E-Mails versuchen Kunden von Banken, Online-Auktionshäusern- oder Bezahldiensten auf eine präperierte Webseite zu locken, um ihnen dort persönliche Daten, Passwörter, Kreditkartennummern und PIN-Codes zu entlocken. Damit die gefälschte Website nicht schon anhand der falschen URL sofort auffällt, bedienen sich die Betrüger unter anderem Schwachstellen in Browsern, etwa dem URL-Spoofing.

    Anstatt sich auf Browser-Schwachstellen zu verlassen, könnten finanzkräftige Phisher aber auch einfach eine Domain wie post-bank.com kaufen, die NameGiant feilbietet, nach eigener Aussage einer der weltweit größten Domain-Händler. Opfer von Phishing-Attacken müssten dann etwas genauer auf URL in der Adressleiste ihres Browsers schauen. Die Postbank ist nämlich nicht nur über Postbank: Kostenloses Girokonto eröffnen, günstige Kredite abschließen, Sparen und Anlegen, sondern auch über Postbank: Kostenloses Girokonto eröffnen, günstige Kredite abschließen, Sparen und Anlegen erreichbar. In der Vergangenheit war die Postbank immer wieder Ziel von Phishing-Angriffen. Die Bank bot auf ihrer Website sogar eine spezielle Weiterleitungsfunktion, die aber mittlerweile umgebaut wurde.

    Bei einer kaum von der Original-URL zu unterscheidenden Adresse hilft auch der Phishing-Schutz des Internet Explorer 7 nicht weiter, der anders als sein Vorgänger unter anderem als zusätzliches Sicherheitsmerkmal jedes geöffnete Fenster und Pop-up mit einer Adresszeile versieht -- zumal es bereits gelungen ist, dort eine falsche Adresse auftauchen zu lassen.

    Momentan werden noch zahlreiche andere, auf den ersten Blick korrekte Bank-URLs zum Kauf angeboten, wie ein F-Secure-Mitarbeiter in einem Blog-Eintrag schreibt.

    Manche Banken haben im Interesse ihrer Kunden bereits ähnliche URLs aufgekauft und leiten sie auf ihre Präsenz umleiten, etwa die Sparkasse Hannover bei sparkasse-hannover.com.

    Quelle: heise.de
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.