Kann eine Seite phishing sein, wenn die URL korrekt ist?
genauer gesagt: lässt sich das Anmeldeportal (z.B. bei Sofortüberweisung) so faken, das die gleiche URL (wirklich die gleiche, nicht soffort.com oder sowas) angezeigt wird aber sie es nicht ist?
2 Antworten
Nein. Es gibt die Möglichkeit den Anschein zu erwecken, indem man mit Zeichen arbeitet, die einem Buchstaben des lateinischen Alphabets zum Verwechseln ähnlich sehen oder unaufällig einen anderen Bindestrich o.a. nutzen, aber das ist dann eben auch nicht exakt die gleiche URL. Eine Domain kann nicht kopiert und durch Dritte genutzt werden. Diese sind absolut einzigartig.
Ja, das ist möglich. Es ist richtig komplex aber nicht unmöglich. (Siehe Kommentar unter diesem Post)
Dies wäre dann allerdings die Manipulation eines Geräts / Systems, nicht eine manipulierte / nachgebaute Seite.
Ganz genau, so weit ich mich erinnere heißt das DNS poisoning oder Spoofing. Du kannst über YouTube mehr davon erfahren.
Mit der manipulation wird es allerdings möglich, auf die nachgebaute Seite weiterzuleiten. In der Fragestellung wird die Manipulation vom Server und von Geräten nicht thematisiert ¯\_(ツ)_/¯
ist nicht unmöglich
Theoretisch ist es möglich, auf das "Opfer-Gerät" sich zugriff zu verschaffen, die DNS einstellungen auf den eigenen Server einzustellen. Somit wird dann die Domain (beispielsweise einer Bank) nicht auf den Server der Bank, sondern auf den Server des Angreifers weitergeleitet. - Auf dem Server des Angreifers wird dann einfach die Seite gefälscht