Home » Security News & Infos » Phishing-Trick mit Sonderzeichen in Domains (kaum zu durchschauen!) » Themenansicht

Phishing-Trick mit Sonderzeichen in Domains (kaum zu durchschauen!)
#0
20.12.2005, 12:53
jmk
Member

Beiträge: 145
#16 @asdrubael:
im Prinzip hast du ja Recht. Aber kennst du eine Möglichkeit "über den Teich hinaus zu schauen" ohne das Risiko einzugehen, in ihm zu ertrinken?
Imho lässt sich das nur mit Erfahrung und Vorsicht bewerkstelligen.
Seitenanfang Seitenende
20.12.2005, 13:36
puny101
...neu hier

Beiträge: 4
#17 Das Konzept hinter dem Tool das ich mir angeschaut hab bietet meiner Meinung nach die Möglichkeit über den Teich hinaus zu schauen. Das Protokoll auf dem idnwebshield arbeitet lässt freie Hand um alle derzeit verfügbaren Sonderzeichen egal aus welchem Land zu hinterfragen. Ich hab mir zwar nur die voreingestellte Version angeschaut, aber die Konfigurationsmöglichkeiten sind enorm. Nachdem das ganze auch sehr einfach auf Servern einsetzbar ist, finde ich die Idee sehr brauchbar.
Seitenanfang Seitenende
20.12.2005, 14:06
asdrubael
Member

Beiträge: 3306
#18 Bei Firefox hat man inzwischen noch ein bisschen mehr rumgeeiert.

http://www.golem.de/0507/39122.html

Zitat

IDN werden nur noch von Top-Level-Domains angezeigt, wenn diese strikte Vergaberegeln verfolgen, um die darüber möglichen Phishing-Angriffe im Vorfeld zu verhindern. Die dahinter steckende Funktion wird über White- und Blacklists realisiert, die ständig aktualisiert werden, um zügig auf mögliche Phishing-Versuche zu reagieren.

IDN von Top-Level-Domains, die nicht auf der Whitelist verzeichnet sind, werden dann im so genannten Punycode angezeigt, um Betrügereien zu verhindern. Bisher haben die aktuellen Mozilla-Browser quasi ohne Rücksicht auf Verluste alle IDN im Punycode angezeigt. Die betreffende Whitelist für unbedenkliche Domains übernimmt die Mozilla-Stiftung von Opera, so dass beide Browser auf die gleiche Datenbasis zugreifen.

__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
20.12.2005, 16:01
puny101
...neu hier

Beiträge: 4
#19 Blacklists halte ich für schwachsinnig. Die Domains sind nur so kurz online, dass wenn ich teilweise eine phishing mail bekomme, der link schon garnicht mehr existiert. Deswegen heissen die Dinger auch Ghost Domains. Trotzdem schaffen es die Betrüger genug Passwörter und sonstiges abzufragen.

Wie du scho schreibst "rumgeeiert". Da gefällt mir das Firewallprinzip vom idnwebshield besser.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12