Selber Kack wie das Ausblenden der Dateinamenerweiterung und Windows

...und nachher wundert man sich, wieso keiner mehr bemekt, dass man nicht im Portal seiner Hausbank eingeloggt ist sondern auf einer dubiosen phishing-Seite.

Danke für nichts!

DAU-Killer schrieb:
--------------------------------------------------------------------------------
> ...und nachher wundert man sich, wieso keiner mehr bemekt, dass man nicht
> im Portal seiner Hausbank eingeloggt ist sondern auf einer dubiosen
> phishing-Seite.
>

Aha, indem man https:// und www. weglässt, landet kann man auf einmal auf einer dubiosen Phishing-Seite landen. Macht sinn.

In Safari machen die das schon. Z.B. sehe ich gerade oben im Browser folgendes stehen:
forum.golem.de (mit Schloss Symbol davor)

Wenn ich mit der Maus drauf klicke wird daraus
https://forum.golem.de/read.php?128145,5437956,5437956,quote=1#REPLY_SHOWEDITOR

Bei welcher der beiden Zeilen kann ich schneller erkennen, wo ich bin und das es sicher ist?

Meinst du viele würden den Unterschied zwischen

postbank.de/login
und
www-postbank.de/login
bemerken?

oder
banking-postbank.de/login
www-banking-postbank.de/login


Edit: da war ja schließlich immer ein www davor.



1 mal bearbeitet, zuletzt am 31.07.19 13:50 durch ayngush.

ayngush schrieb:
--------------------------------------------------------------------------------
> Meinst du viele würden den Unterschied zwischen
>
> postbank.de/login
> und
> www-postbank.de/login
> bemerken?
>
> oder
> banking-postbank.de/login
> www-banking-postbank.de/login

Das ist doch das beste Beispiel, warum das www ausgeblendet gehört. Somit fällt direkt auf, dass die URL nicht passen kann.

Man kann auch folgendes mit dem Browser machen, (wenn der Server dies unterstützt):

ftp://admin:abcd@adresse.de

Also es gibt nicht nur http(s)://

Genie schrieb:
--------------------------------------------------------------------------------
> ayngush schrieb:
> ---------------------------------------------------------------------------
> -----
> > Meinst du viele würden den Unterschied zwischen
> >
> > postbank.de/login
> > und
> > www-postbank.de/login
> > bemerken?
> >
> > oder
> > banking-postbank.de/login
> > www-banking-postbank.de/login
>
> Das ist doch das beste Beispiel, warum das www ausgeblendet gehört. Somit
> fällt direkt auf, dass die URL nicht passen kann.

Was glaubst du wie viele von den durchschnittlichen Phishingopfern das wirklich hilft? Ich sag's dir. 0,X%.

Mich interessiert die volle URL schon mal öfter. Wird ausgeblendet, wird der Browser gewechselt.

>Mich interessiert die volle URL schon mal öfter.
Dito.
Mal gesehen, wie Hotmail Links verhunzt? Da wird aus www.golem.de folgender Link:
https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2FWWW.golem.de&data=02%7C01%7C%7Ca63256f71f05484a11d908d715c41032%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C637001804133104613&sdata=o4NQOHurxUtxBwBqzlX15mMSU7Pb%2BmytOcWy2FTUgoo%3D&reserved=0

Na also wenn DAS mal nicht viel sicherer ist! Phishing leicht gemacht.

Das wird ja, so wie ich den Artikel verstehe, nicht ausgeblendet. Zu mal hier viele so tun, als könnte man es nicht mehr eingeben.

Bug in Chrome

wenn du einmal auf "www.pool.ntp.org" warst
und du dann "pool.ntp.org" eingibst leitet Crome dich auf www seite um

die ist aber nicht die Selbe

FireFox lässt mich nicht mal auf "pool.ntp.org"

Edit: Und nun leitet es mich auch auf "www.pool.ntp.org/en" wenn ich kein "www" eingebe und wenn ich das "www" eingebe komme ich zu "https://www.ntppool.org/de/"



1 mal bearbeitet, zuletzt am 31.07.19 17:43 durch Balion.

nur ist das bestimmt nicht der ff der dich umleitet ...

Das ist richtig ;)

Sorry, aber wer heute bei solchen Mails (die man nicht selbst ausgelöst hat) immer noch auf Links IN den Mails klickt hat es nicht anders verdient!
Auch wenn es hart klingt aber keine noch so starke Simplifizierung schützt vor der eigenen Dummheit! Ich würde sogar behaupten das daß genaue Gegenteil der Fall ist.

Es wird warscheinlich ein Wunschtraum bleiben aber jeder der Online gehen will sollte vorher erst mal eine art Führerschein/Kurs machen müssen mit anschließender Onlinefreigabe (wäre Technisch ja machbar ;) ) bevor er irgend was online machen dürfte.

plastikschaufel schrieb:
--------------------------------------------------------------------------------
> Was glaubst du wie viele von den durchschnittlichen Phishingopfern das
> wirklich hilft? Ich sag's dir. 0,X%.

Mag sein, aber es wäre ein weiteres sehr einfacheres Indiz.

> Mich interessiert die volle URL schon mal öfter. Wird ausgeblendet, wird
> der Browser gewechselt.

Mich durchaus auch. Aber ob mit oder ohne www. interessiert mich in der Regel 0. Die restlichen Subdomains werden ja weiterhin angezeigt. Und sobald man in die URL klickt, ist sie ja wieder vollständig zu sehen. Das reicht mir für die paar Male, wo ich das definitiv benötige.

DAU-Killer schrieb:
--------------------------------------------------------------------------------
> ...und nachher wundert man sich, wieso keiner mehr bemekt, dass man nicht
> im Portal seiner Hausbank eingeloggt ist sondern auf einer dubiosen
> phishing-Seite.
>
> Danke für nichts!

die kontrolle über www.meinebank.de hat der Inhaber der Domäne meinebank.de Nur er kann Subdomains erzeugen und ins DNS eintragen. Man muss also an dieser Stelle ansetzen. Blöd nur, das dort schon die Bank steht die unter www.meinebank.de ereichbar ist. Um als Hacker nun dazwischen zu grätschen muss ich ohne die Subdomain WWW agieren. Heist ich muss die Domain meinebank.de umbiegen auf meinen Webspace und das ohne das die Bank es merkt.

Also wenn ich es als Hacker schaffe die Bankdomain umzuleiten muss ich kein phishing mehr betreiben, dann bekomme ich das Geld frei Haus geliefert. Das setzt auch an völlig anderen Punkten an.

Ich glaube du hast das Problem nicht verstanden!?

--------------------------------------------------------------------------------
> ayngush schrieb:
> ---------------------------------------------------------------------------
> > Meinst du viele würden den Unterschied zwischen
> >
> > postbank.de/login
> > und
> > www-postbank.de/login
> > bemerken?
> >

Du glaubst? :D

plastikschaufel schrieb:
--------------------------------------------------------------------------------
[...]
> > Das ist doch das beste Beispiel, warum das www ausgeblendet gehört.
> Somit
> > fällt direkt auf, dass die URL nicht passen kann.
>
> Was glaubst du wie viele von den durchschnittlichen Phishingopfern das
> wirklich hilft? Ich sag's dir. 0,X%.
>
> Mich interessiert die volle URL schon mal öfter. Wird ausgeblendet, wird
> der Browser gewechselt.

zumindest beim firefox kann man das immer selber einstellen, auch wenn fuer Laien zu kompliziert via:
in der addressbar:
about:config
Suche nach:
browser.urlbar.trimURLs
change to:
false
das war's ; -)