#1 29. Oktober 2006 Zahlreiche falsche Bank-URLs stehen zum Verkauf So genannte Phishing-E-Mails versuchen Kunden von Banken, Online-Auktionshäusern- oder Bezahldiensten auf eine präperierte Webseite zu locken, um ihnen dort persönliche Daten, Passwörter, Kreditkartennummern und PIN-Codes zu entlocken. Damit die gefälschte Website nicht schon anhand der falschen URL sofort auffällt, bedienen sich die Betrüger unter anderem Schwachstellen in Browsern, etwa dem URL-Spoofing. Anstatt sich auf Browser-Schwachstellen zu verlassen, könnten finanzkräftige Phisher aber auch einfach eine Domain wie post-bank.com kaufen, die NameGiant feilbietet, nach eigener Aussage einer der weltweit größten Domain-Händler. Opfer von Phishing-Attacken müssten dann etwas genauer auf URL in der Adressleiste ihres Browsers schauen. Die Postbank ist nämlich nicht nur über Postbank: Kostenloses Girokonto eröffnen, günstige Kredite abschließen, Sparen und Anlegen, sondern auch über Postbank: Kostenloses Girokonto eröffnen, günstige Kredite abschließen, Sparen und Anlegen erreichbar. In der Vergangenheit war die Postbank immer wieder Ziel von Phishing-Angriffen. Die Bank bot auf ihrer Website sogar eine spezielle Weiterleitungsfunktion, die aber mittlerweile umgebaut wurde. Bei einer kaum von der Original-URL zu unterscheidenden Adresse hilft auch der Phishing-Schutz des Internet Explorer 7 nicht weiter, der anders als sein Vorgänger unter anderem als zusätzliches Sicherheitsmerkmal jedes geöffnete Fenster und Pop-up mit einer Adresszeile versieht -- zumal es bereits gelungen ist, dort eine falsche Adresse auftauchen zu lassen. Momentan werden noch zahlreiche andere, auf den ersten Blick korrekte Bank-URLs zum Kauf angeboten, wie ein F-Secure-Mitarbeiter in einem Blog-Eintrag schreibt. Manche Banken haben im Interesse ihrer Kunden bereits ähnliche URLs aufgekauft und leiten sie auf ihre Präsenz umleiten, etwa die Sparkasse Hannover bei sparkasse-hannover.com. Quelle: heise.de + Multi-Zitat Zitieren