Internetnutzer werden auf vermeindlich sichere Seiten gelockt
Wien/Frankfurt am Main (pte/09.11.2005/06:25) – Der Sicherheitsspezialist SurfControl warnt vor einer neu aufgedeckten Secured Phishing-Technik, die Besucher von Webseiten zur Offenlegung persönlicher und vertraulicher Informationen verleiten soll. Mit dieser Technik wollen die Betrüger den Internetnutzer in den Glauben versetzen, dass er sich auf abgesicherten und damit vertrauenswürdigen Internetseite befindet, wie es auch normalerweise bei Online-Transaktionen oder Web-basierten E-Mail-Postfächern der Fall ist.
Mit Secured Phishing wird dem Opfer diese Sicherheit jedoch nur vorgegaukelt. „Die Seiten sehen meist derart echt aus, dass ahnungslose User ihnen vermehrt in die Falle gehen. Erst recht, wenn sie durch das Verschlüsselungs-Symbol im Glauben sind, dass sie sich in einem gesicherten Bereich bewegen. Die Phisher versuchen mit der neuen Technik soviel Realitätsnähe wie möglich zu erzielen“, erklärte Gernot Huber, Marketing-Chef von SurfControl in Zentraleuropa gegenüber pressetext.
„Die meisten Internet-Benutzer sind der Überzeugung, dass sie sich in einem sicheren Bereich bewegen, sobald das Schloss-Symbol unten in der Ecke erscheint. Mit der neuen, geschickt ausgetüftelten Secured Phishing-Technik wird dieses Vertrauen radikal ausgenutzt“, so Huber. „Leider sind viele Anwender mit dem Inhalt der Warnung in der Pop-up-Dialogbox nicht vertraut oder sehen diese Warnmeldung auch so häufig, dass sie gewohnheitsmäßig auf Ja drücken, um auf der Seite zu bleiben.“
Eindeutiges Erkennungsmerkmal für den User ist, wenn das Windows-System vor dem Öffnen der Seite per Dialogfeld auf Probleme mit der Gültigkeit des digitalen SSL-Zertifikats hinweist. Diese Zertifikate werden vor jedem Aufruf einer Webseite, die mit https:// beginnt, überprüft. Der Internet-Security-Spezialist rät allen Nutzern Warnungen, die das Zertifikat betreffen, ernst zu nehmen und natürlich niemals auf E-Mails zu reagieren, in denen persönliche Informationen abgefragt werden.
Aussender: pressetext.austria
Redakteur: Andreas List
email: list@pressetext.com