So tricksen Betrüger Ihren Phishing-Filter per Kurz-URL aus

29. Januar 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Ein neues Täuschungsmanöver ermöglicht es Angreifern, Sie trotz aktueller Phishing-Filter auf gefährliche Seiten zu locken.

URL-Prüfmaßnahmen, wie z.B. Googles "safe browsing", unterstützt sowohl den Phishing-Filter von Chrome als auch den von Firefox 3. Sie liefern zu einer Internet-Adresse die Information, ob diese vertrauenswürdig ist oder nicht. So können die Phishing-Filter Sie vor Links auf gefährliche Internetseiten warnen.

Nun haben die Versender der Phishing-Nachrichten allerdings einen neuen Trick entdeckt, mit dem sich dieses System überlisten lässt. Der Trick basiert auf der Tatsache, dass nur die Domain der Webseite geprüft wird, beispielsweise "netzwerk-internet.de". Ist diese Seite als vertrauenswürdig hinterlegt, ist automatisch auch "netzwerk-internet.de/web-security" vertrauenswürdig.

Die Phishing-Mail-Versender nutzen nun sogenannte Kurz-URL-Dienste. Eigentlich sollen diese Dienste das Verbreiten von Links im Internet erleichtern. Wenn Sie eine lange Internetadresse weitergeben wollen, legen Sie einfach eine Kurz-URL an, die dann auf diese Adresse verweist, z.B. http://tinyurl.com/kurzurltrick anstatt http://www.netzwerk-internet.de/web-security/artikel/d/so-tricksen-betrueger-ihren-phishing-filter-per-kurz-url-aus.html.

Solche Kurz-URLs werden von den Phishing-Filtern als vertrauenswürdig eingestuft, auch wenn sich dahinter gefährliche Inhalte verbergen. Sie sollten daher unbedingt auf diesen Trick achten, bis die Hersteller der Phishing-Filter ihre Programme entsprechend angepasst haben. Geben Sie keine vertrauenswürdigen Daten in Webseiten ein, die Sie über solche Kurz-URLs aufgerufen haben.

Sie erkennen die Kurz-URL-Links insbesondere daran, dass die Domain nicht zum Inhalt der Seite passt und meist sehr kurz ist. Die bekanntesten Anbieter habe ich Ihnen im Folgenden aufgelistet:

Falls Sie weitere Anbieter kennen, können Sie diese gerne als Kommentar zum Beitrag ergänzen.

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

+ Gratis Viren-Eilmeldungen per E-Mail

  • Keine Chance für Hacker!
  • Von PC-Sicherheits-Experten geprüft!
  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!

Weitere Artikel zum Thema

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!
DDV Qualitätsstandard E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.
Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"