2
Phishing-Risiko Punycode-Domains
Hallo,
hier ist ein schöner Artikel zum Thema "Phishing-Risiko Punycode-Domains ".
https://www.security-insider.de/phishing-risiko-punycode-domains-a-68228 ...
Wobei es vermutlich gar nicht so kompliziert sein muss.
z.B. ist die Domäne https://www.meienhaspa.de/ noch nicht registriert.
Einfach registrieren, SSL Zertifikat mit LE erstellen und Anmeldeseite kopieren.
Welchem Anwender wird diese Domäne wirklich auffallen?
Die URL meiner Bank lautet inzwischen "https://www.spkhb.de".
Da fällt es schwer dies von https://www.spkhhb.de zu unterscheiden.
Wichtigster Schutz: Keine Links zu Anmeldeseiten in Emails anklicken.
Nie und niemals. Es sei denn man hat gerade ein neues Kennwort angefordert und bekommt eine passende Mail mit Link.
Stefan
hier ist ein schöner Artikel zum Thema "Phishing-Risiko Punycode-Domains ".
https://www.security-insider.de/phishing-risiko-punycode-domains-a-68228 ...
Wobei es vermutlich gar nicht so kompliziert sein muss.
z.B. ist die Domäne https://www.meienhaspa.de/ noch nicht registriert.
Einfach registrieren, SSL Zertifikat mit LE erstellen und Anmeldeseite kopieren.
Welchem Anwender wird diese Domäne wirklich auffallen?
Die URL meiner Bank lautet inzwischen "https://www.spkhb.de".
Da fällt es schwer dies von https://www.spkhhb.de zu unterscheiden.
Wichtigster Schutz: Keine Links zu Anmeldeseiten in Emails anklicken.
Nie und niemals. Es sei denn man hat gerade ein neues Kennwort angefordert und bekommt eine passende Mail mit Link.
Stefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 363579
Url: https://administrator.de/contentid/363579
Ausgedruckt am: 24.11.2024 um 22:11 Uhr
2 Kommentare
Neuester Kommentar
Hi Stefan,
muss dir einfach zustimmen.
Diese Info gebe ich auch an unsere MA's weiter.
Gruß chhadm
muss dir einfach zustimmen.
Wichtigster Schutz: Keine Links zu Anmeldeseiten in Emails anklicken.
Nie und niemals. Es sei denn man hat gerade ein neues Kennwort angefordert und bekommt eine passende Mail mit Link.
Nie und niemals. Es sei denn man hat gerade ein neues Kennwort angefordert und bekommt eine passende Mail mit Link.
Diese Info gebe ich auch an unsere MA's weiter.
Gruß chhadm
Hallo!
Wir hatten diesbezüglich einen ganzen Tag in Mitarbeiterschulung investiert und siehe da, bereits 1 Stunde nach Kursende stand schon ein reumütiger Kursteilnehmer vor der Tür...!
Das traurige ist, es wird geklickt und gedrückt was das Zeug hält - Gedanken macht man sich erst hinterher.
Gruß
eisbein
Diese Info gebe ich auch an unsere MA's weiter.
Wir hatten diesbezüglich einen ganzen Tag in Mitarbeiterschulung investiert und siehe da, bereits 1 Stunde nach Kursende stand schon ein reumütiger Kursteilnehmer vor der Tür...!
Das traurige ist, es wird geklickt und gedrückt was das Zeug hält - Gedanken macht man sich erst hinterher.
Gruß
eisbein
