Zitat:
|
Zitat von EEBKiller
€DIT: Im Firefox 1.0.6 steht über der Dialogbox die Domain. Daran sollte man relativ gut erkennen, welche Domain das wirklich ist, und ob sie zur Bank gehört. Aber selbst das ist kein ausreichender Schutz, da sich viele Leute mit sowas auch garnicht befassen  |
Ja, in der Windows Version 1.06 steht die Domain der Dialogbox im Titel. Ich habe es gestern mit der Mac Version 1.06 versucht, dort sieht man die Domain nicht.
Allerdings kann man das pishing Problem nicht so einfach nur auf den Nutzer abwälzen. Wenn eine Seite gut gefälscht ist kann auch ein erfahrener und vorsichtiger Nutzer darauf hereinfallen.
z.B. das Beispiel aus dem Wikipedia Artikel:
Zitat:
|
Noch schwerer zu erkennen ist die Verwendung von kyrillischen Buchstaben anstelle von Umlauten. Das kyrillische 'a' unterscheidet sich optisch in keiner Weise vom lateinischen 'a'. (http://www.beispielbank.de/) Falls das 'a' in bank kyrillisch dargestellt wird, ist die Adresse unterschiedlich, und somit falsch. Allerdings zeigt die Adresszeile des Browsers keinen sichtbaren Unterschied zur Original-Bankadresse. Diese Methode ist selbst für Experten erst bei genauerem Hinsehen zu durchschauen.
|
www.deutschebank.de mit einem kyrillischen "a" ist technisch eine andere Adresse als die mit lateinischem "a". Mit einem guten Nachbau der echten Webseite der Deutschen Bank könnte man sicher so manchen Nutzer täuschen. Man muss ihn nur irgendwie auf diese URL locken, z.b. mit einem Link in einer e-Mail. Auch den Absender und Inhalt dieser e-Mail könnte man auf die gleiche Weise fälschen.
Es ist sehr schwierig so etwas zu erkennen, da die Domain eigentlich authentisch aussieht.