Ip phising mit dem exakt selben Link wie die Ziel website?
Moin, die technik experten unter euch wissen doch bestimmt ob es möglich is einen ip phising link zu erstellen der exact den selben link hat wie die Ziel website wo man weiter geleitet wird. Ich vermute mal nicht, aber ich bin etwas paranoid. Beispiel: Ich frage jemanden ob er mir eine Einkaufsliste schicken kann. Darauf hin schickt er mir den (rewe.de)link, der aber in wirklichkeit ein phising link ist.
3 Antworten
Mit Unicode Zeichen bzw. einem anderen Zeichensatz ist es möglich hochecht wirkende Links zu erstellen da manche Zeichen genau so aussehen wie die normalen.
Kleines Beispiel gefällig? https://www.аррӏе.com/
Wie man sich davor schützen kann? In Firefox kann man in der about:config die Einstellung network.IDN_show_punycode auf true ändern, damit werden Unicode Domains eindeutig sichtbar weil sie mit "xn--" anfangen. Manche Browser wie der Chrome browser haben einen Schutz auch schon automatisch mit eingebaut.
Wenn es der richtige Link z.b. www.rewe.de ist dann kommt dort natürlich nur REWE raus.
Es werden aber oft - vor allen bei Banken - nur ähnliche Links verwendet.
Also z.b.
- rewe.info.de
- www.rewe.info
- rewe.de.com
....
Auf den ersten Blick ok aber natürlich eine ganz andere Adresse und andere IP
Deshalb bei Links die man von unsichere Seite bekommen hat immer genau hinschauen und notfals erst Googeln
Nein, das geht nicht.
Dein Bekannter kann keine Webseite mit der rewe.de Domäne hosten. Dazu benötigte er die Domain.
Nun ja - Link Text und Link sind schon zwei Paar Stiefel (Fahr da mal mit der Maus drüber und schau was der eigentliche Link ist - oder klick drauf)
... deswegen sollte man bei zugesendeten Links im Browser immer zuvor nur mit der Maus über den Link fahren ohne zu klicken, um zu sehen (im Firefox ganz links unten) wohin der Link wirklich führt.
Von so Sachen wir Punycode mal abgesehen. So wird z. B. bei Firefox aus rewe.de mal аррӏе.com, ohne dass du tatsächlich bei Apple landest.
Und mit JavaScript kann man da sicher noch mehr Spielereien machen...
Also ich bin auf den Link flosm.de gegangen, so wie ich ihn auch geschrieben habe. Auf instagramn kann man schwer auf dem Handy nachschauen, was die volle domain ist. Bin auch direkt auf der Website flosm.de gelandet
Bin drüber gefahren. Kommt genau die gleiche domain wie es auch geschrieben ist. Danach die Domain nochmal selber als link geschrieben und da stand genau das selbe. Also wird sicher seien richtig?
Okay, also wenn ich Links sehe wie z.b flosm.de, rewe.de und so, sind die immer seriös. Mir hat nähmlich einer auf Instagram einen Link gesendet der z.b "aldi.de" hieß und auch genau so geschrieben wurde. Also alles easy da?