Phishing-Risiko Punycode-Domains
Hallo,
hier ist ein schöner Artikel zum Thema "Phishing-Risiko Punycode-Domains ".
https://www.security-insider.de/phishing-risiko-punycode-domains-a-68228 ...
Wobei es vermutlich gar nicht so kompliziert sein muss.
z.B. ist die Domäne https://www.meienhaspa.de/ noch nicht registriert.
Einfach registrieren, SSL Zertifikat mit LE erstellen und Anmeldeseite kopieren.
Welchem Anwender wird diese Domäne wirklich auffallen?
Die URL meiner Bank lautet inzwischen "https://www.spkhb.de".
Da fällt es schwer dies von https://www.spkhhb.de zu unterscheiden.
Wichtigster Schutz: Keine Links zu Anmeldeseiten in Emails anklicken.
Nie und niemals. Es sei denn man hat gerade ein neues Kennwort angefordert und bekommt eine passende Mail mit Link.
Stefan
hier ist ein schöner Artikel zum Thema "Phishing-Risiko Punycode-Domains ".
https://www.security-insider.de/phishing-risiko-punycode-domains-a-68228 ...
Wobei es vermutlich gar nicht so kompliziert sein muss.
z.B. ist die Domäne https://www.meienhaspa.de/ noch nicht registriert.
Einfach registrieren, SSL Zertifikat mit LE erstellen und Anmeldeseite kopieren.
Welchem Anwender wird diese Domäne wirklich auffallen?
Die URL meiner Bank lautet inzwischen "https://www.spkhb.de".
Da fällt es schwer dies von https://www.spkhhb.de zu unterscheiden.
Wichtigster Schutz: Keine Links zu Anmeldeseiten in Emails anklicken.
Nie und niemals. Es sei denn man hat gerade ein neues Kennwort angefordert und bekommt eine passende Mail mit Link.
Stefan
Please also mark the comments that contributed to the solution of the article
Content-Key: 363579
Url: https://administrator.de/contentid/363579
Printed on: April 26, 2024 at 20:04 o'clock
2 Comments
Latest comment
Hallo!
Wir hatten diesbezüglich einen ganzen Tag in Mitarbeiterschulung investiert und siehe da, bereits 1 Stunde nach Kursende stand schon ein reumütiger Kursteilnehmer vor der Tür...!
Das traurige ist, es wird geklickt und gedrückt was das Zeug hält - Gedanken macht man sich erst hinterher.
Gruß
eisbein
Diese Info gebe ich auch an unsere MA's weiter.
Wir hatten diesbezüglich einen ganzen Tag in Mitarbeiterschulung investiert und siehe da, bereits 1 Stunde nach Kursende stand schon ein reumütiger Kursteilnehmer vor der Tür...!
Das traurige ist, es wird geklickt und gedrückt was das Zeug hält - Gedanken macht man sich erst hinterher.
Gruß
eisbein