So tricksen Betrüger Ihren Phishing-Filter per Kurz-URL aus

29. Januar 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Ein neues Täuschungsmanöver ermöglicht es Angreifern, Sie trotz aktueller Phishing-Filter auf gefährliche Seiten zu locken.

URL-Prüfmaßnahmen, wie z.B. Googles "safe browsing", unterstützt sowohl den Phishing-Filter von Chrome als auch den von Firefox 3. Sie liefern zu einer Internet-Adresse die Information, ob diese vertrauenswürdig ist oder nicht. So können die Phishing-Filter Sie vor Links auf gefährliche Internetseiten warnen.

Nun haben die Versender der Phishing-Nachrichten allerdings einen neuen Trick entdeckt, mit dem sich dieses System überlisten lässt. Der Trick basiert auf der Tatsache, dass nur die Domain der Webseite geprüft wird, beispielsweise "netzwerk-internet.de". Ist diese Seite als vertrauenswürdig hinterlegt, ist automatisch auch "netzwerk-internet.de/web-security" vertrauenswürdig.

Die Phishing-Mail-Versender nutzen nun sogenannte Kurz-URL-Dienste. Eigentlich sollen diese Dienste das Verbreiten von Links im Internet erleichtern. Wenn Sie eine lange Internetadresse weitergeben wollen, legen Sie einfach eine Kurz-URL an, die dann auf diese Adresse verweist, z.B. http://tinyurl.com/kurzurltrick anstatt http://www.netzwerk-internet.de/web-security/artikel/d/so-tricksen-betrueger-ihren-phishing-filter-per-kurz-url-aus.html.

Solche Kurz-URLs werden von den Phishing-Filtern als vertrauenswürdig eingestuft, auch wenn sich dahinter gefährliche Inhalte verbergen. Sie sollten daher unbedingt auf diesen Trick achten, bis die Hersteller der Phishing-Filter ihre Programme entsprechend angepasst haben. Geben Sie keine vertrauenswürdigen Daten in Webseiten ein, die Sie über solche Kurz-URLs aufgerufen haben.

Sie erkennen die Kurz-URL-Links insbesondere daran, dass die Domain nicht zum Inhalt der Seite passt und meist sehr kurz ist. Die bekanntesten Anbieter habe ich Ihnen im Folgenden aufgelistet:

Falls Sie weitere Anbieter kennen, können Sie diese gerne als Kommentar zum Beitrag ergänzen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"