Als Phishing bezeichnet man einen Angriff, bei dem der Angreifer versucht, das Opfer auf einer gefakten Login Seite zur Eingabe der Login Credentials zu überreden. In der Regel wird dem Opfer eine E-Mail mit einem alarmierenden Text geschickt (z.B. HACKERANGRIFF: das Passwort muss geändert werden!!!) und einem Link oder Button, auf den man angeblich klicken muss, um zur Login Seite zu kommen und die notwendigen Änderungen am Account vorzunehmen.
Auch wir haben bereits Phishing E-Mails bekommen. Das folgende Beispiel zeigt eine Phishing Mail, mit der ein Angreifer die Login Credentials für die Domainverwaltung von privacy-handbuch.de abgreifen wollte. (Damit könnte der Angreifer zum Beispiel die MX-Records für die Domain privacy-handbuch.de ändern und E-Mails zur Beschnüffelung unbemerkt über einen eigenen Server leiten.)
Wenn man sich die Mail in Plain Text anschaut, ist der Phishing Angriff leicht erkennbar. Der kryptische Link zum "Customer Service Area" führt nicht zur Webseite der Strato AG und ist außerdem nicht HTTPS gesichert:
Nicht immer ist ein Phishing Angriff so leicht erkennbar. Das Wordpress Security Team beschreibt einen Angriff unter Ausnutzung von Fehlern im Handling von IDN-Domains, bei dem die Fake Domain exakt so aussieht, wie die orginale URL.
Als Workaround empfehlen das Wordpress Security Team für Firefox bei IDN-Domains immer die Punycode Dastellung anzeigen zu lassen, damit man solche Angriffe vor der Eingabe von Login Credentials anhand der URL erkennen kann. Dafür muss man unter "about: config" folgende Variable setzen: network.IDN_show_punycode = true
Es ist verführerisch einfach, schnell mal auf den Button oder Link zu klicken, wenn die Phishing Mail gut gemacht ist. Aber es ist auch nicht viel komplizierter, ein Lesezeichen oder die URL aus einem Passwortmanager wie KeePassX aufzurufen.
Wenn man diese Regel beherzigt, ist man gegen Phishing Angriffe geschützt.
Als Workaround empfehlen das Wordpress Security Team für Firefox bei IDN-Domains immer die Punycode Dastellung anzeigen zu lassen, damit man solche Angriffe vor der Eingabe von Login Credentials anhand der URL erkennen kann. Dafür muss man unter "about: config" folgende Variable setzen: network.IDN_show_punycode = true
Schutz gegen Phishing Angriffe
Als Schutz gegen Phishing Angriffe empfehlen wir, Webseiten mit Formularen zur Eingabe von Login Credentials IMMER über Lesezeichen oder durch Eingabe der URL per Hand zu öffnen. Man sollte nie auf die Links in irgendwelchen E-Mails klicken, wenn es um den Login für irgendwelche Accounts geht.Es ist verführerisch einfach, schnell mal auf den Button oder Link zu klicken, wenn die Phishing Mail gut gemacht ist. Aber es ist auch nicht viel komplizierter, ein Lesezeichen oder die URL aus einem Passwortmanager wie KeePassX aufzurufen.
Wenn man diese Regel beherzigt, ist man gegen Phishing Angriffe geschützt.
Lizenz: Public Domain