Aktuelles 24.05.2017
Die Zahl der auf Datenklau ausgelegten Phishing-Seiten, die HTTPS nutzen, hat sich demnach seit Ende Januar 2017 etwa verdreifacht. Das hängt wohl damit zusammen, dass Google Chrome und Mozilla Firefox seitem Warnungen einblenden, wenn eine Webseite trotz ungesicherter Verbindung eine Passwort-Eingabe verlangt.
Phishing-Seiten täuschen Usern oft vor, auf einer legitimen Webseite wie Amazon oder PayPal zu sein, um so an Login-Daten zu kommen. Zwei der wichtigsten Browser, Chrome und Firefox, legen diesem Trick seit Ende Januar einen ziemlich dicken Stein in den Weg. Wenn eine Seite eine Passworteingabe verlangt, obwohl die Verbindung nicht HTTPS-gesichert ist, zeigen sie eine extra Warnung an. Da die echten Seiten solch großer Namen mittlerweile standardmäßig gesicherte Verbindungen erzwingen, kann diese kleine Warnung sogar eher unbedarfte Nutzer wirklich stutzig machen.
Seit dem Erscheinen von Firefox 51 beziehungsweise Chrome 56, die diese Warnungen eingeführt haben, ist der Anteil der Phishing-Seiten mit HTTPS und entsprechendem Zertifikat laut Netcraft recht schnell und deutlich von etwa fünf auf etwa 15 Prozent gestiegen. Das legt nahe, dass manche Betrüger auf den besseren Schutz durch Browser ihrerseits durch bessere gestaltete und dadurch für Nutzer glaubwürdiger wirkende Phishing-Seiten reagieren. Immerhin tappen Opfer dann eher in die Falle.
Allerdings betont Netcraft, dass der Anstieg HTTPS-gesicherter Phisihing-Seiten nur ein Sekundareffekt sein könnte. Denn legitime Webseiten stehen nicht zuletzt dank moderner Browser unter Druck, auf gesicherte Verbindungen umzustellen. Da Phishing-Seiten oft auf kompromittierten Servern gehostet werden, könnte es sein, dass Betrüger einfach nur vom allgemeinen Trend zu HTTPS profitieren. Denkbar scheint aber auch, dass Kriminelle gezielter Websseiten mit HTTPS angreifen, um dort ihre Phishing-Seiten zu platzieren.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
#SSL #Verschlüsselung #Phishing
Auch interessant!
Chrome warnt besser
Der Google-Browser Chrome warnt Smartphone-Nutzer ab jetzt vor gehackten Passwörtern....
Milliarden Passwörter in der Collection
Die betrügerischen eMails, die die Übernahme von Konten über das Zeigen von Passwörtern belegen versuchte...
Chrome zum runden Geburtstag
10 Jahre ist der Browser alt und zum runden Geburtstag gibt es ein rundes Update. Google ändert Design un...
Phishing bei Facebook und Youtube
Um an die Login-Daten von Facebook zu gelangen, machen neue Phishing-Betrüger viel Aufwand. Und sie sind ...
Phishing wird selten erkannt
Wer seine Fähigkeit, Phishing-Mails zuverlässig zu erkennen, als sehr hoch einschätzt, ist oft besonders ...
Beliebteste Passwörter 2016
Die diversen Hacker-Angriffe haben nicht nur viele Probleme verursacht, man hatte in der Forschung dadurc...
Marken im Social Web unter Druck
Nicht nur, dass es Fälschungen nicht nur der Ware, sondern auch der Social Media-Auftritte gibt, sondern ...
500 Mio. Passwörter
Bereits 2014 wurden bei Yahoo zumindest eine halbe Milliarde Userdaten von Hackern gestohlen. Passwörter ...
Brexit-Spam
Das Brexit-Votum der Briten hat nicht nur in Politik und Wirtschaft hohe Wellen geschlagen, sondern auch ...