2
Phishing-Risiko Punycode-Domains
Hallo,
hier ist ein schöner Artikel zum Thema "Phishing-Risiko Punycode-Domains ".
https://www.security-insider.de/phishing-risiko-punycode-domains-a-68228 ...
Wobei es vermutlich gar nicht so kompliziert sein muss.
z.B. ist die Domäne https://www.meienhaspa.de/ noch nicht registriert.
Einfach registrieren, SSL Zertifikat mit LE erstellen und Anmeldeseite kopieren.
Welchem Anwender wird diese Domäne wirklich auffallen?
Die URL meiner Bank lautet inzwischen "https://www.spkhb.de".
Da fällt es schwer dies von https://www.spkhhb.de zu unterscheiden.
Wichtigster Schutz: Keine Links zu Anmeldeseiten in Emails anklicken.
Nie und niemals. Es sei denn man hat gerade ein neues Kennwort angefordert und bekommt eine passende Mail mit Link.
Stefan
hier ist ein schöner Artikel zum Thema "Phishing-Risiko Punycode-Domains ".
https://www.security-insider.de/phishing-risiko-punycode-domains-a-68228 ...
Wobei es vermutlich gar nicht so kompliziert sein muss.
z.B. ist die Domäne https://www.meienhaspa.de/ noch nicht registriert.
Einfach registrieren, SSL Zertifikat mit LE erstellen und Anmeldeseite kopieren.
Welchem Anwender wird diese Domäne wirklich auffallen?
Die URL meiner Bank lautet inzwischen "https://www.spkhb.de".
Da fällt es schwer dies von https://www.spkhhb.de zu unterscheiden.
Wichtigster Schutz: Keine Links zu Anmeldeseiten in Emails anklicken.
Nie und niemals. Es sei denn man hat gerade ein neues Kennwort angefordert und bekommt eine passende Mail mit Link.
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 363579
Url: https://administrator.de/contentid/363579
Printed on: April 25, 2024 at 19:04 o'clock
2 Comments
Latest comment
Hi Stefan,
muss dir einfach zustimmen.
Diese Info gebe ich auch an unsere MA's weiter.
Gruß chhadm
muss dir einfach zustimmen.
Wichtigster Schutz: Keine Links zu Anmeldeseiten in Emails anklicken.
Nie und niemals. Es sei denn man hat gerade ein neues Kennwort angefordert und bekommt eine passende Mail mit Link.
Nie und niemals. Es sei denn man hat gerade ein neues Kennwort angefordert und bekommt eine passende Mail mit Link.
Diese Info gebe ich auch an unsere MA's weiter.
Gruß chhadm
Hallo!
Wir hatten diesbezüglich einen ganzen Tag in Mitarbeiterschulung investiert und siehe da, bereits 1 Stunde nach Kursende stand schon ein reumütiger Kursteilnehmer vor der Tür...!
Das traurige ist, es wird geklickt und gedrückt was das Zeug hält - Gedanken macht man sich erst hinterher.
Gruß
eisbein
Diese Info gebe ich auch an unsere MA's weiter.
Wir hatten diesbezüglich einen ganzen Tag in Mitarbeiterschulung investiert und siehe da, bereits 1 Stunde nach Kursende stand schon ein reumütiger Kursteilnehmer vor der Tür...!
Das traurige ist, es wird geklickt und gedrückt was das Zeug hält - Gedanken macht man sich erst hinterher.
Gruß
eisbein
