Unicode-Support erleichtert Phishing - Google ergreift Maßnahmen

Der Suchmaschinenkonzern Google reagiert bereits kurz nach der Einführung von Unicode-Unterstützung in seinem E-Mail-Dienst Gmail auf ein neues Problem, dass diese mit sich bringt. Denn Kriminelle können die Anwender nun deutlich leichter in die ... mehr... Emoji, Unicode, Smiley, Unicode Consortium Bildquelle: Unicode Consortium Emoji, Unicode, Smiley, Unicode Consortium Emoji, Unicode, Smiley, Unicode Consortium Unicode Consortium

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"So sind “ShဝppingSite” und “ShoppingSite” sowie “MyBank” vs. “MyBɑnk” kaum voneinander zu unterscheiden." Ja, außer das beim ersten "ShဝppingSite" ein riesen Viereck im namen ist.
 
@IchEuchNurÄrgernWill: Bei mir (Firefox 28) ist da auch nur Quatsch an der Stelle der News... :D
 
@IchEuchNurÄrgernWill: Ja, aber nur in Google Chrome. Firefox 31 und IE 11 zeigen bei mir das Zeichen richtig an.
 
@Grabsteinschubser: Chrome zeigt die Zeichen bei mir vollkommen korrekt an.
 
@knirps: Merkwürdig, immer dieses Encoding... Opera hat bei mir auch Probleme. Vielleicht hängt es auch zusätzlich vom OS ab.
 
@Grabsteinschubser: 8.1 samt gestrigem windows update.
 
@knirps: dito. Und trotzdem zeigt Chrome (auch aktuelle Version) bei ShoppingSite nur ein Kästchen an, während MyBank korrekt dargestellt wird.
 
@Grabsteinschubser: Das hängt auch von den verwendeten Schriften ab, wenn diese solche Zeichen nicht unterstützen werden diese Codes angezeigt. Das sind Unicode Eingabe Zeichen und im Grunde sehen alle Zeichen so aus werden aber vom Font dann in Schrift umgewandelt.
 
@IchEuchNurÄrgernWill: bei mir unter firefox 28 (ubuntu 14.04) wird es richtig angezeigt!
Ist soon schriftzeichensatz system oder browser abhängig?
 
Am einfachsten dürfte es wohl immer noch sein einen Mailclient mit einer Schriftart zu verwenden, welche die Sonderzeichen nicht unterstützt. Daß der Einsatz von Unicode zu Mißbrauch führen würde war ja von Anfang an klar, aber hat wie üblich kaum eine Sau interessiert.
 
@Johnny Cache: doch dich :)
 
@skrApy: Stimmt, aber auf die große Sau hört ja niemand.
 
@Johnny Cache: Wer hört schon auf große Säue ;D
 
@skrApy: Wähler?
 
@Johnny Cache: also die Minderheit :) ...riskantes Spiel...
 
@Johnny Cache: Es ist am sichersten, aber nicht am einfachsten. Oder möchtest Du in einer auf deutsch verfassten Email auf Umlaute und diverse andere Sonderzeichen ganz verzichten? MeineBank.de sieht ja auch fast so aus wie MeineBänk.de oder Meineßank.de.

Wenn Du Chinese, Russe oder Grieche bist, wirst Du die Problematik noch mit ganz anderen Augen sehen.
 
@rallef: Das liegt eben an dem Problem daß die Menschheit zu dämlich ist sich auf den kleinsten gemeinsamen Nenner zu einigen. Ganz ehrlich, ich mochte das Internet vor zwanzig Jahren deutlich mehr, denn da waren noch sicher 90% aller Inhalte auf englisch. Schade daß diese unglaubliche Chance vertan wurde.
 
@Johnny Cache: Schade dass auf der anderen Seite der Erde auch noch Menschen leben...
 
@rallef: Und dank solcher Änderungen werden sie auch bis auf alle Zeiten das andere Ende bleiben. Wer will schon eine Welt wie in EVE Online in der jeder mit jedem problemlos kommunizieren kann? Naja, zumindest machen Sprachbarrieren Kriege leichter... wenn man das als Vorteil sehen möchte.
 
das ist ja mein Reden, seit es Unicode Domains gibt. Schönen Gruß an Herr Müller übrigens. www.müller.de oder www.műller.de ? Hier sehe ich nach wie vor auch den Browserhersteller in der Plicht. ü ist ja in Deutschland durchaus üblich, ű aber eher nicht. Da reicht das gleiche Warnsymbol, welches zumindest der IE Anzeigt, Chrome zeigt gar nichts an, nicht aus.
(Hier auf WF wird das ü mit 2 Hochkommas, Arial Windows Zeichentabelle 0171 nicht angezeigt, bit.ly/1kAKyI4 )
 
@Lastwebpage: Browser haben damit überhaupt nichts zu tun, die Namensauflösung ist Sache des Betriebssystems. Solange "ping müller.de" nicht gefunden wird existiert es für mich auch nicht.
 
@Johnny Cache: Finde ich schon, deutlichere Warnung, dass die URL Zeichen enthält, die in der Landessprache nicht vorkommen, könnte vielleicht schon Pishing u.Ä. etwas verhindern.
 
Kommt wohl auf die Schriftart an. Die beiden MeineBanks da oben unterscheiden sich bei mir gravierend.
 
@Kirill: ok, mit und ohne oberem Häkchen... wenn du nicht besonders drauf achtest weil es Thema der News ist (und das Alpha nicht rot dargestellt wäre), würde Dir das auch nur auf den 2. Blick auffallen, und dann ist es meist schon passiert.
 
@rallef: Wenn man auf den Link in einer Mail klickt, die von der eigenen Bank stammt, achtet man, sofern man Hirn hat, immer genau auf die URL.
 
@Kirill: Wenn man auf einen Link in einer Email klickt, die angeblich von der eigenen Bank stammt, hat man kein Hirn ;-)
 
@rallef: Falsch. Erst wenn man auf der Webseite dort was anderes macht, als sich die URL ganz genau anzugucken, hat man kein Hirn.
 
Ich denke zumindest Unternehmen müssen sich mittels digitalen Zertifikaten gegen über ihren Kunden legitimieren, ansonsten werden im Internet mit Phising weiterhin zu viel kriminelle Taten begangen.
Natürlich setzt das voraus dass die Nutzer die Signaturen auf ihre Echtheit überprüfen.
 
@Winnie2: Worte können nicht beschreiben wie sehr ich mich neulich gewundert habe als ich eine Mail von DHL geöffnet haben, welche ein noch nie zuvor gesehenens Symbol zierte. Zuvor ist mir noch nie eine signierte Mail unter gekommen. ;)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte