Erkennbarkeit von Abzocker-Emails und -Seiten

Informationen zum Forum

Erkennbarkeit von Abzocker-Emails und -Seiten

Beitragvon Karlzberg » 2. Okt 2009 17:39

Sicherlich mag das Thema besser in die Offtopics passen, allerdings denke ich, dass es hier von mehr usern gelesen wird. Schließlich ist es ein Thema, das für alle wichtig ist:

Die sogenannten Phishing-Emails, die zum Ausspionieren empfindlicher Daten dienen, kennt sicherlich jeder, zumindest aus Nachrichten. Nun bin ich auf eine recht einfache Methode gestoßen, diese zu erkennen, genauer gesagt, zu erkennen, ob es sich bei dem angegebenen Link um einen Phishing-Link handelt.


Dazu ein Auszug aus einem Beitrag, in dem dies sehr gut erklärt wurde:


https://billing.gamigogames.de/


Die beiden markierten Teile deuten i.d.R. darauf hin, dass es sich nicht um irgendwelche "Fälschungen" handelt.

Eine Domainname wir von "hinten" nach vorne gelsen, was also bedeutet, dass "gamigogames" die Hauptdomain ist und alles was davon noch steht Zusatz- oder Unterdomains.

Bedeutet also, wenn man die Domain "gamigogames" aufruft und dort auf einer korrekten Geschäftsseite landet alles im grünen Bereich ist, da sich keine andere Person mehr den Domainnamen registrieren lassen kann um evtl. Schaden anzurichten.

Das "https" deutet auch daraufhin, dass es sich um eine gesicherte bzw. verschlüsselte Verbindung handelt, so dass dortigen Eingaben nicht im "Klartext" übermittelt werden.

Anders sieht es wirklich bei Phishing Mails aus, die sehr oft den Nutzer bitten sich mit seinen Zugangsdaten einzuloggen um dort irgendwelche Daten zu ändern.

Wichtig bei sowas ist immer, genau auf den Link zu achten, denn ganz schnell kann man etwas übersehen.

Beispiel:
http://support.dresdnerbank-kontakt.de/kundenlogin/

Auf den ersten Blick könnte man denken: OK, der Link kommt von meiner Bank, also wird alles in Ordnung sein.

Wenn man jetzt jedoch nur den Domainnamen "dresdnerbank-kontakt.de" im Browser eingibt stellt man ganz schnell fest, dass dieser gar nicht von meiner Bank ist und auch das "s" bei http fehlt.

Wer sich also nicht sicher ist, ob solche Mails "echt" oder gefälscht" sind, sollte sich erstmal über den "normalen" Weg (also der bekannten Hauptdomain) einloggen, denn oftmals gibt es von dort dann auch entsprechende Links.

Kleiner Exkurs für alle die sich bei solchen Sachen nicht sicher sind und kein Risiko eingehen wollen :)


Natürlich habe ich den entsprechenden Autor um Erlaubnis gefragt, ob ich seinen Beitrag "klauen" darf.
gez.: Das einzig wahre Bier
Karlzberg
 
Beiträge: 3287
Registriert: 29. Sep 2005 23:56

Zurück zu Ankündigungen/Neuigkeiten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 7 Gäste