So trickst man aufmerksame Nutzer bei Phishing-Attacken aus
Das hierbei eingesetzte Kodierungsverfahren nennt sich Punycode und ermöglicht nicht nur Anwendern mit komplett fremden Schreibstilen wie dem Kyrillischen, dem Arabischen oder dem Chinesischen, die eigenen Schriftzeichen im Domain-Namen zu verwenden. Auch deutsche Anwender haben hiervon Vorteile, weil sie beispielsweise Umlaute nutzen können.
Wie unsere Kollegen von SemperVideo zeigen, eröffnet dies letztlich aber auch Phishern eine Chance, ihre Angriffe noch besser zu tarnen und selbst vorsichtigere Nutzer hinters Licht zu führen. Denn über die Punycode-Kodierung lassen sich auch Adressen nachbilden, die dem Original zum Verwechseln ähnlich sehen.
Hier genügt es beispielsweise, ein sehr ähnliches Schriftzeichen aus einer anderen Sprache in die lateinische Schreibung einzubauen. Selbst bei einem genaueren Blick erschließt sich dann in den meisten Fällen nicht, wenn ein Buchstabe durch ein solches Zeichen aus einem fremden Alphabet ausgetauscht wurde.
So lassen sich Links perfekt tarnen, mit denen User auf eine Phishing-Seite geleitet werden sollen. Diese werden auch nicht misstrauisch, wenn sie sich den jeweiligen Link in der Statuszeile anschauen oder auch nach dem Klick einen Blick in die Adressleiste werfen. es sei denn natürlich, man hat seinem Browser wieder abgewöhnt, bei Domains die Punycode-Kodierung komplett aufzulösen, was nicht immer einfach per Mausklick funktioniert.
Mehr von SemperVideo: YouTube
Verwandte Videos
- DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
- Windows 11: So einfach lassen sich DNS-Abfragen jetzt verschlüsseln
- E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
- So findet man angreifbare Webserver einfach mit der Google-Suche
- NASA-Video zeigt beeindruckende Vorschau auf die Projekte von 2024
Verwandte Tags