Gefährliche Augenwischerei
Autor: NeoTiger 14.05.07 - 14:11
Da geht wohl mal wieder ein sogenannter "Sicherheitsexperte" mit seiner mangelnder Sachkenntnis haussieren.
Das Problem ist, dass es keine feste Zuordnung zwischen einer DNS-Adresse und der physikalischen IP-Adresse gibt. Der DNS-Eintrag ist nichts weiter als eine Referenz zur Suche der eigentlichen IP auf Nameservern im Internet.
Sprich: nur weil der Benutzer eine vermeintlich sichere TLD in der Adresszeile seines Browsers stehen hat, heißt das noch lange nicht, dass er vor einer Phishing-Attacke geschützt ist. Denn ein DNS-Eintrag kann auch gehackt und umgeleitet werden. Dazu müsste ein Angreifer nicht einmal einen Nameserver hacken ... es reicht schon ein Trojaner, der die lokale hosts Datei verändert.
Zusätzlich verleiten vermeintlich sichere URLs die Benutzer auch dazu sonstiges Mißtrauen fallen zu lassen. Möglicherweise klicken sie dann auch viel eher auf getarnte Phishing-Links, wenn sie nur den Begriff ".sure" oder ".safe" irgendwo im Link-Text lesen. Das Problem ist, dass der normale Internet-Anwender einfach nicht die Fachkenntnis hat (bzw. sich nicht aneignen will), URLs auf ihre Bestandteile zu analysieren und damit eindeutig sagen zu können, was überhaupt eine TLD ist und was nicht.
| Thema |  |
 Gefährliche Augenwischerei |
NeoTiger | 14.05.07 - 14:11 |
  Re: Gefährliche Augenwischerei |
Zyniker | 14.05.07 - 14:19 |
Re: Gefährliche Augenwischerei |
Bankman | 14.05.07 - 14:25 |
  Re: Gefährliche Augenwischerei |
con | 14.05.07 - 15:00 |
 LOL! (kt) |
froschi | 14.05.07 - 15:18 |
Re: Gefährliche Augenwischerei |
Lim_Dul | 14.05.07 - 15:43 |
Re: Gefährliche Augenwischerei |
smikey | 14.05.07 - 16:21 |
Re: Gefährliche Augenwischerei |
Subbie | 14.05.07 - 20:54 |
Re: Gefährliche Augenwischerei |
Bankman | 15.05.07 - 08:26 |
Re: Gefährliche Augenwischerei |
Tobs | 14.05.07 - 17:50 |
