Der Sicherheitsspezialist SurfControl http://www.surfcontrol.com warnt vor einer neu aufgedeckten
Secured Phishing-Technik, die Besucher von Webseiten zur Offenlegung
persönlicher und vertraulicher Informationen verleiten soll. Mit dieser Technik
wollen die Betrüger den Internetnutzer in den Glauben versetzen, dass er sich
auf abgesicherten und damit vertrauenswürdigen Internetseite befindet, wie es
auch normalerweise bei Online-Transaktionen oder Web-basierten
E-Mail-Postfächern der Fall ist.
Mit Secured Phishing wird dem Opfer diese Sicherheit jedoch nur vorgegaukelt.
"Die Seiten sehen meist derart echt aus, dass ahnungslose User ihnen vermehrt in
die Falle gehen. Erst recht, wenn sie durch das Verschlüsselungs-Symbol im
Glauben sind, dass sie sich in einem gesicherten Bereich bewegen. Die Phisher
versuchen mit der neuen Technik soviel Realitätsnähe wie möglich zu erzielen",
erklärte Gernot Huber, Marketing-Chef von SurfControl in Zentraleuropa gegenüber
pressetext.
"Die meisten Internet-Benutzer sind der Überzeugung, dass sie
sich in einem sicheren Bereich bewegen, sobald das Schloss-Symbol unten in der
Ecke erscheint. Mit der neuen, geschickt ausgetüftelten Secured Phishing-Technik
wird dieses Vertrauen radikal ausgenutzt", so Huber. "Leider sind viele Anwender
mit dem Inhalt der Warnung in der Pop-up-Dialogbox nicht vertraut oder sehen
diese Warnmeldung auch so häufig, dass sie gewohnheitsmäßig auf Ja drücken, um
auf der Seite zu bleiben."
Eindeutiges Erkennungsmerkmal für den User
ist, wenn das Windows-System vor dem Öffnen der Seite per Dialogfeld auf
Probleme mit der Gültigkeit des digitalen SSL-Zertifikats hinweist. Diese
Zertifikate werden vor jedem Aufruf einer Webseite, die mit https:// beginnt,
überprüft. Der Internet-Security-Spezialist rät allen Nutzern Warnungen, die das
Zertifikat betreffen, ernst zu nehmen und natürlich niemals auf E-Mails zu
reagieren, in denen persönliche Informationen abgefragt werden.