Zum Inhalt springen
IT-Security in der Praxis

Vorsicht: Domains in kyrillischer Schrift

Autor:Redaktion connect-professional • 24.10.2011 • ca. 0:35 Min

Inhalt
  1. Anti-Phishing-Lösungen im Vergleichstest
  2. Phishing im Postfach und am Telefon
  3. Spam-Filter oder Phishing-Filter
  4. VISA Phishing-Attacken
  5. Vorsicht: Domains in kyrillischer Schrift
  6. Verified by Visa-Attacke
  7. Wer haftet, Bank oder Kunde?
  8. Windows XP als Härtetest
  9. Fehlalarmtest
Am Anfang der URL steht zwar PayPal, aber der Rest der URL weist eindeutig auf Phishing hin.
Am Anfang der URL steht zwar PayPal, aber der Rest der URL weist eindeutig auf Phishing hin.

Mit Domains in nichtlateinischer Schrift sind so genannte homografische Angriffe möglich: URLs verwenden das kyrillische "a" anstelle des lateinischen "a", sodass der Besucher in der Adresszeile keinen sichtbaren Unterschied zur Originaladresse sieht. Dennoch ist es eine andere Domain. Hiergegen hilft nur das händische Eingeben der Adresse, was zwar mühsam, aber sicher ist.

Eine andere Variante des Phishings ist die Verfälschung der Hosts-Datei im Betriebssystem. Ein Trojaner nimmt gezielt Manipulationen an dieser Datei vor. Sie enthält rechnerspezifische Domainnamen-Einträge. So kann der Phisher beispielsweise www.sparkasse.de auf seine eigene Webseite umleiten.

Banken haben schon eine gewisse Routine entwickelt, falschen Webseiten löschen zu lassen. Laut einer Studie der Universität Cambridge (The impact of incentives on notice and takedown) schaffen es Banken inzwischen im Durchschnitt binnen vier bis acht Stunden Phishing-Seiten zu löschen – wenig Zeit für den Phisher.

Nächste Seite
1 2 3 4 5 6 7 8 9
Das könnte Sie auch interessieren
Sommeraktion von Intra2net und Also
Intra2net Security Gateway Intra2net und Also läuten den Sommer ein
IT-Security Fachkraft
DEKRA Arbeitsmarktreport IT-Security-Fachkräfte bleiben stark nachgefragt im Arbeitsmarkt
Sandra Balz, bisherige Vorständin der kiwiko eG, übernimmt die Leitung des neuen Security Netzwerks
Zusammenschluss für mehr Security Kiwiko und Comteam gehen gemeinsame Wege
Arctic Wolf Office
Security Operations in Frankfurt Arctic Wolf stärkt DACH-Präsenz mit SOC und Partnernetz
Plusserver-Rechenzentrum
Security und Cloud aus einer Hand Plusserver kauft MSSP Cosanta
Workshop_Köln_Anqa_Bild_Anqa IT-Security.jpg
IT-Systemhäuser und MSSP im Dialog Gelungener Auftakt der Anqa-Roadshow
Impulse, Verkauf
Vertrieb im Wandel „Security verkauft sich nicht mehr von allein“
Stefan Gutekunst_Quelle_Cisco.jpg
„Weichenstellung für die Zukunft“ Stefan Gutekunst wird Security-Chef für Cisco Deutschland
Mehr passende Artikel
Danilo Labovic, Arcserve
Stärkung des Datenresilienz-Segments Arcserve stärkt EMEA-Vertrieb mit neuem VP Sales
Shlomo Kramer, Cato Networks
SASE-Plattform erweitert um KI-Schutzlösungen Cato übernimmt Aim zur Integration von KI-Sicherheit
scam
Job-Betrüger am Werk Vorsicht vor digitalem Job-Betrug durch „Task Scams“
Hendrik Flierman, Swissbit
Vertriebsleitung für globale Security-Lösungen Swissbit ernennt Hendrik Flierman zum Sales Director
Firewall
HyperScale-Lösungen von Commvault Mehr Onsite-Cyber-Resilienz schaffen
Weiter zur Startseite