Phishing-Trick mit Sonderzeichen in Domains (kaum zu durchschauen!) |
||
---|---|---|
#0
| ||
20.12.2005, 12:53
Member
Beiträge: 145 |
||
|
||
20.12.2005, 13:36
...neu hier
Beiträge: 4 |
#17
Das Konzept hinter dem Tool das ich mir angeschaut hab bietet meiner Meinung nach die Möglichkeit über den Teich hinaus zu schauen. Das Protokoll auf dem idnwebshield arbeitet lässt freie Hand um alle derzeit verfügbaren Sonderzeichen egal aus welchem Land zu hinterfragen. Ich hab mir zwar nur die voreingestellte Version angeschaut, aber die Konfigurationsmöglichkeiten sind enorm. Nachdem das ganze auch sehr einfach auf Servern einsetzbar ist, finde ich die Idee sehr brauchbar.
|
|
|
||
20.12.2005, 14:06
Member
Beiträge: 3306 |
#18
Bei Firefox hat man inzwischen noch ein bisschen mehr rumgeeiert.
http://www.golem.de/0507/39122.html Zitat IDN werden nur noch von Top-Level-Domains angezeigt, wenn diese strikte Vergaberegeln verfolgen, um die darüber möglichen Phishing-Angriffe im Vorfeld zu verhindern. Die dahinter steckende Funktion wird über White- und Blacklists realisiert, die ständig aktualisiert werden, um zügig auf mögliche Phishing-Versuche zu reagieren. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
20.12.2005, 16:01
...neu hier
Beiträge: 4 |
#19
Blacklists halte ich für schwachsinnig. Die Domains sind nur so kurz online, dass wenn ich teilweise eine phishing mail bekomme, der link schon garnicht mehr existiert. Deswegen heissen die Dinger auch Ghost Domains. Trotzdem schaffen es die Betrüger genug Passwörter und sonstiges abzufragen.
Wie du scho schreibst "rumgeeiert". Da gefällt mir das Firewallprinzip vom idnwebshield besser. |
|
|
||
im Prinzip hast du ja Recht. Aber kennst du eine Möglichkeit "über den Teich hinaus zu schauen" ohne das Risiko einzugehen, in ihm zu ertrinken?
Imho lässt sich das nur mit Erfahrung und Vorsicht bewerkstelligen.