Author

Topic: Die Hälfte aller Phishing-Websiten haben jetzt das grüne Vorhängeschloss (Read 185 times)

legendary
Activity: 1638
Merit: 1042
Vielen Dank! Hier noch weitere Informationen zu dem Thema.
https://developer.mozilla.org/de/docs/Unterst%C3%BCtzung_von_Internationalized_Domain_Names_(IDN)_in_Mozilla_Browsern

IDN_show_punycode steht bei mir unverändert auf FALSE aber die genannte Seite wird korrekt mit Warnung angezeigt.
Die Einstellung sollte aber zur Sicherheit angepasst werden!
legendary
Activity: 2730
Merit: 7065
Eine im letzten Jahr durchgeführte Umfrage von PhishLabs ergab, dass mehr als 80% der Befragten der Meinung waren, dass das grüne Schloss eine Website als legitim und/oder sicher bezeichnet.
In Wirklichkeit bedeutet der https: // - Teil der Adresse (auch als "Secure Sockets Layer" oder SSL gennant), dass die übertragene Daten zwischen Ihrem Browser und die Webseite verschlüsselt sind und nicht von dritten Personen gelesen werden können. Die Präsenz des Schlosses bedeutet nicht, dass die Site legitim ist, und es ist auch kein Beweis dafür, dass die Site gegen das Eindringen von Hackern sicherer gemacht wurde.

Ich habe diese raffinierte Seite gefunden, die versucht Anmeldeinformationen von Bibox-Benutzern zu Phishen. Überprüfen sie das Bild unten und sehen sie, ob Sie herausfinden können, was mit dieser Webadresse los ist:


Schauen Sie sich die URL in der Adressleiste genau an, und sie werden einen schwebenden Punkt über dem "i" in Bibox bemerken.
Dass ist ein Internationalisierter Domain-Name, und die tatsächliche Adresse lautet  https://www.xn--bbox-vw5a[.]com/login


Laden Sie die Live-Phishing-Seite unter https://www.xn--bbox-vw5a[.]com/login (der Link wurde absichtlich umgestellt) in Google Chrome und sie erhalten eine rote Warnmeldung "Irreführende Webseite". Laden Sie die oben genannte Adresse - bekannt als "Punycode" - in Mozilla Firefox und die Seite wird, zumindest zu diesem Zeitpunkt, einwandfrei dargestellt.

Diese Phishing-Site nutzt internationalisierte Domainnamen (IDNs), um visuelle Verwirrung einzuführen. In diesem Fall wird das „i“ in Bibox.com als das Vietnamesische Zeichen „ỉ“ dargestellt, was in einer Adressleiste der URL äußerst schwierig zu unterscheiden ist.

Fall sie ein Firefox (oder Tor) Benutzer sind und möchten, dass Firefox IDNs bei Anzeige in der Adressleiste des Browsers immer als Punycode Anzeigt, schreiben sie "about: config" ohne Anführungszeichen in eine Firefox-Adressleiste ein.




Schreiben sie dann im Feld "Suche:" "Punycode" ein und sie sollten dort eine oder zwei Optionen sehen. Die von Ihnen gewünschte Option heißt "network.IDN_show_punycode". Standardmäßig ist sie auf "false" gesetzt. Wenn Sie auf diesen Eintrag doppelklicken, ändert sich die Einstellung in "true".


Quelle: https://krebsonsecurity.com/2018/11/half-of-all-phishing-sites-now-have-the-padlock/
Jump to: