Secured Phishing über HTTPS
Abgesicherte Webseiten gaukeln Sicherheit vor.
10. November 2005
Der Sicherheitsspezialist SurfControl warnt vor einem neuen dreisten Phishing-Trick. Mit Secured Phishing versuchen Betrüger, Surfer zur Offenlegung von persönlichen Daten und vertraulichen Informationen zu bewegen. Neu ist daran, dass die Surfer auf abgesicherte Seiten gelockt werden – damit soll die Vertrauenswürdigkeit der Site unterstrichen werden. Durch das Verschlüsselungssymbol im Browser sehen die meist täuschend echt gefälschten Sites noch echter aus. Die meisten Internet-User würden sich in Sicherheit wiegen, sobald das Schloss-Symbol angezeigt wird, so SurfControl, was die Betrüger nun radikal ausnutzen.
Erkennen lassen sich die Secured-Phishing-Seiten daran, dass die Zertifikatsüberprüfung beim Aufruf der HTTPS-URL eine Fehlermeldung ausgibt. Darin wird auf Probleme mit der Gültigkeit des Zertifikats hingewiesen. SurfControl empfiehlt allen Surfern, diese Warnung ernstzunehmen und die Site zu verlassen.
Erkennen lassen sich die Secured-Phishing-Seiten daran, dass die Zertifikatsüberprüfung beim Aufruf der HTTPS-URL eine Fehlermeldung ausgibt. Darin wird auf Probleme mit der Gültigkeit des Zertifikats hingewiesen. SurfControl empfiehlt allen Surfern, diese Warnung ernstzunehmen und die Site zu verlassen.
Artikel kommentieren
