Internetkriminelle gehen mit Kurz-URLs auf die Jagd

Bei der Suche nach neuen Wegen, um unbedarften Internetnutzern ihre persönlichen Daten zu stehlen, werden immer kreativere Methoden angewendet. Nun meldet IBMs Online-Sicherheitsabteilung eine starke Verkürzung der beim so genannten Phishing ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++3 --2

Winfuture sollte deswegen TinyURL in den Kommentaren untersagen.

[re:1] am ++--1

@CitiX: (+) genau das wollte ich auch gerade sagen!

[re:2] am ++1 --

@CitiX: Warum denn...nur weil du auf so ne seite kommst stehen ja noch lange nicht deine Kompletten Daten drin...wenn du die dann einträgst bist du selber schuld, weswegen auch weiterhin nur unvorsichtige oder unerfahrene menschen auf sowas reinfallen werden!

[re:3] am ++--1

@fireblade310: Eine IT-Seite warnt vor Phishing-Methoden via TinyURL, läßt aber genau dies in den Kommentaren zu. Das ist äußerst zweifelhaft.

[re:4] am ++1 --

@CitiX: Leider werden lange Links in den Kommentaren hier nicht richtig dargestellt, es werden Leerzeichen eingefügt. Da kannst Du auf den nächsten "der Link geht nicht" Kommentar geradezu warten. Dies ist für mich der (einzige) Grund warum ich Shortlinks verwende. Viele kennen mich hier und wissen dass ich damit keinen Unfug treibe und auch in Zukunft nicht treiben werde, ist halt Vertrauenssache.

Bearbeitet am 03.12.07 um 17:13 Uhr.

[re:5] am ++--

@CitiX: Phishing Seiten und Dateneingabe sind aber immer noch zwei paar stiefel!
Wenn du ebi einem Beitrag mit tinyurl diese anklickst und plötzlich bei der commerzbank rauskommst...würdest du dich nicht wundern??? würdest du deine daten eingeben???
NEIN...deswegen denk ich ist das bei winfuture unbedenklich...die daten müssen ja eingegeben werden...sie sind ja nicht automatisch vorhanden :-)

[re:6] am ++--

@swissboy: Da fragt sich dann nur, was das kleinere Übel ist.

[re:7] am ++--

@CitiX: Für mich sind Shortlinks klar das kleinere Übel. Niemand wird ja gezwungen meine Shortlinks zu benutzen (wenn er mir nicht vertraut). Genau aus diesem Grund gebe auch ich immer eine Beschreibung dazu was unter dem Shortlink zu erwarten ist.

Bearbeitet am 03.12.07 um 17:22 Uhr.

[re:8] am ++--

@fireblade310: Es geht nicht nur um Phishing-Seiten, sondern auch um Seiten wo man einen Trojaner o.ä. untergejubelt bekommt.

[re:9] am ++--

@swissboy: Deine Links würde ich jederzeit anklicken. Es gibt aber täglich neue User die man nicht kennt.

[re:10] am ++--

@CitiX: Die kann dir aber schon immer überall untergejubelt werden...ich denke das risiko lässt sich abwägen...gerade hier :-)

[re:11] am ++1 --

@CitiX: Genau! Und am besten schließt Winfuture gleich die ganze Seite, denn das Internet als Ganzes lässt sich hervorragend für Verbrechen nutzen. Man fasst es nicht, was hier für regelmentierungswütige Hilfs-Sheriffs rumlaufen.

Bearbeitet am 03.12.07 um 17:40 Uhr.

[re:12] am ++--

@Heimwerkerkönig: >Man fasst es nicht, was hier für regelmentierungswütige Hilfs-Sheriffs rumlaufen< ...und Heimwerkerkönige die nicht mal einen Nagel in die Wand hauen können.

[re:13] am ++--

@swissboy: du wurdest nicht direkt angesprochen und interpretierst es anscheinend so. ich weiss das du keine links auf nicht korrekte seiten über tinyurl postest, aber letztendlich ist es doch so das ich z.b. gern sehe wohin der link geht. dies hat nichts mit misstrauen dir gegenüber zu tun. winfuture müsste sich evtl. überlegen wie man das problem in den griff bekommt .. vieleicht ist es ja in der seit längerem angekündigten version verbessert worden. ==> finde ebenfalls das kurzlinks wegsollen daher (+)

[re:14] am ++--

@balu2004: Meiner Meinung nach nicht solange es hier keine brauchbare Lösung dafür gibt.

[re:15] am ++--

@CitiX: Gehts hier um Nägel oder um kurze URLs? Eben.

Bearbeitet am 03.12.07 um 17:41 Uhr.

[re:16] am ++--

@CitiX: Stellt auf TinyURL.com einfach das Preview-Feature ein und Ruhe ist -.-

[re:17] am ++--

@swissboy: Eine Lösung wäre, daß zu lange Links automatisch gekürzt werden, so wie es auch im Forum der Fall ist.

[re:18] am ++--1

@Swissboy, Zitat: "Viele kennen mich hier und wissen dass ich damit keinen Unfug treibe und auch in Zukunft nicht treiben werde, ist halt Vertrauenssache." - Und genau den Umstand mache ich mir als Phisher gerne zunutze, sobald ich Dein Login habe... deswegen klappt Infizierung über "echte" Mailadressen auch so prima...

[re:19] am ++--

@Heimwerkerkönig: >Gehts hier um Nägel oder um kurze URLs?< Beides. Im Fall von TinyURL: Nägel mit Köpfen machen.

Bearbeitet am 03.12.07 um 18:05 Uhr.

[re:20] am ++--

@Santa666: ... hast Du aber nicht! :-)

[re:21] am ++--

peinliche kommentare hier oO. verbieten wir auch gleich das internet, dann gibt es auch keine internetkriminalität mehr zzZZzzzZzz noch jemand ne revolutionäre idee? http://tinyurl.com/27w9ob

[re:22] am ++--

tolle Seite http://tinyurl.com/2z9afv ^^

[re:23] am ++--

@CitiX: http://preview.tinyurl.com/27w9ob ...preview vor die url setzen und auch die grössten noobs können, bevor sie einen link anklicken, sehen wohin der link geht. aber natürlich ist es viel einfach etwas zu verbieten -> HRHRHRHRHRHR

[re:24] am ++--

@Lord eAgle: Cherie, Du hast anscheinend nicht kapiert um was es geht.

[o2] am ++--1

Bearbeitet am 03.12.07 um 19:08 Uhr.

[re:1] am ++--1

@Monte: Häh?

[re:2] am ++--1

@Monte: Guten Morgen :-/

[re:3] am ++--

@Monte: geh wieder angeln :-) Muss man nicht verstehen oder??? Die vorratsdatenspeicherung ist ein Versuch zu legalisieren was schon lange gemacht wird...nämlich alles was du über datenleitungen machst zu protokollieren und zu speichern ohne das du es mitkriegst und das dann gegen dich zu verwenden...mit phishing hat das wenig zu tun da sowas meist aus dem ausland kommt oder über x umleitungen...und nur weil herr schäblue weiß das du auf eine phishing seite gekommen bist weiß er nocht nicht wer sie gebaut hat :-)

[o3] am ++--

Nicht blöd die Herren!!! Aber trotzdem werden nur Unerfahrene auf solch Phingingmist reinfallen!

[re:1] am ++--

@MastaGodX: Eingentlich doch überwiegend ältere Menschen.

[o4] am ++--

Short URLs waren für mich schon immer ein Grund diese Links zu meiden. Der einzige nutzen den die habe ist doch die eigentliche URL zu verbergen (und das wird schon seinen Grund haben) oder in Eingabefeldern mit begrenzter Zeichenanzahl. Beim klicken ist es mir wurscht ob der Link 15 oder 100 Zeichen hat.

[re:1] am ++--

@leif1981: Naja, es ist schon auch irgendwie praktisch find ich diese urlangen url´s zu verkürzen. Auch schon wegen der Übersichtlichkeit beim Abgeben von Kommentaren...

[re:2] am ++--

@MastaGodx:
Da könnte man dem Link aber auch mittels HTML oder BBCode einen sinnvollen Titel geben der anstelle der URL angezeigt wird. Dafür benötigt man keine Short URLs. Zumal bei der obigen Variante der User auch direkt die korrekte Adresse der Statuszeile entnehmen kann um zu vermeiden das er auf unerwünschte Seiten gelangt.

[o5] am ++--

Das Ganze hat aber auch einen Vorteil: Man könnte nach Bekanntwerden die Sache dem Shorturl-Betreiber melden und die Umleitung ändern lassen. Beispielsweise so daß allen die danach noch auf den Shortlink in so einer Mail klicken eine Urkunde angezeigt wird für "Klicken ohne Hirn auf alles was nicht bei 3 auf den Bäumen ist" :D oder halt im Ernst eine Warnseite daß man jetzt eigentlich auf einer Phishing-Seite wäre die gesperrt wurde. Müsste halt möglichst schnell gehen die Umleitung zu ändern.

[o6] am ++--1

Habe hier mal was vorbereitet: http://tinyurl.com/2nu2cg Wenn ich euch sage, wo die Reise hingeht, ist es keine Überraschung mehr. :-)

[re:1] am ++--1

@Fusselbär: ... auf diese News hier. :-)

[o7] am ++--

Das Problem sind doch gar nicht die ShortLinks. Das Problem sind die Anwender, die auf jeden x-beliebigen Link in jeder x-beliebigen Mail von jedem x-beliebigen (gefälschten) Absender klicken...

Bearbeitet am 03.12.07 um 19:05 Uhr.

[o8] am ++--

Es sprechen zwei ganz gewichtige Gründe gegen solche Dienste: 1. Die Sicherheit. Und dabei wird hier von vielen Vorpostern offensichtlich vergessen, dass man Schaden nicht nur durch irgendwelche gefälschten Onlinebanking-Seiten anrichten kann, sondern schon der Aufruf einer Seite zur Infizierung einer Seite ausreichen kann (Java(skript), ActiveX, etc.). Natürlich gibt es hier verschiedene Möglichkeiten diese zu umgehen (Preview der aufzurufenden Seite, Firewall, Deaktivierung von Skripten, etc.) - nur ist selbst dieses nicht unbedingt eine Hilfe, wenn es sich um unbekannte oder ungefixte Bugs handelt, die ausgenutzt werden. - - - - - - - - - - - - - - - - 2. Und das ist langfristig interessant: Je mehr solche Dienste genutzt werden, desto mehr "Macht" wird in die Hände solcher Anbieter gelegt. Wenn man sich mal überlegt, an wie vielen Orten diese Links mittlerweile eingesetzt werden, möge man sich mal vorstellen, was passiert, wenn ein "Shurl"-Anbieter irgendwann man plötzlich auf die Idee kommen sollte, einfach seinen Dienst abzuschalten, kostenpflichtig zu machen, an eine "böse Firma" (z.B. einen Verbreiter von Schädlingssoftware) zu verkaufen, oder, oder, oder... Dann gehen plötzlich (hunderte) Millionen Links ins Leere, auf "böse" Seiten oder wohin auch immer. Im "besten" Fall landet man auf einer 404-Seite - was aber Millionen von an sich evtl. sinnvollen Links im WWW entwertet.