Vergleich von Original und Fälschung soll Sicherheitsbewusstsein schärfen
Der Sicherheitsspezialist McAfee hat jetzt ein Phishing-Quiz entwickelt, mit dem sich jeder Verbraucher selbst testen kann. Dabei müssen Sie herausfinden, welche der dargestellten Webseiten von Online-Betrügern eingerichtet wurden, um etwa an finanziell verwertbare Daten wie Kreditkartennummern zu gelangen. Anhand des Ergebnisses kann jeder Teilnehmer ablesen, wie anfällig er für Phishing ist. (via ZDNET Security)
Dieses Quiz soll Ihre Sensibilität bzgl. Phishing-Angriffen erhöhen, indem teilweise der Eindruck ensteht, dass die gefälschten Seiten tatsächlich besser/echter aussehen.
Die Zeiten, als Anwender Phishing-Websites auf den ersten Blick an ihrer stümperhaften Aufmachung erkennen konnten, sind vorbei! (Websense)
Leider wurde in fast allen Screenshots die URL ausgeblendet, die eigentlich als erstes geprüft werden sollte, wenn auf einen Link in einer Email geklickt wurde. Denn oftmals verrät diese bereits den wahren Ursprung der Seite. Aber dennoch ist dieser Test eine gute Demonstration wie professionell Phishing-Betrüger heute arbeiten.
Denkbar ist dieses Szenario natürlich auch für Onlineshops. Vor allem für Shops, die Standardsoftware mit einem Standardlayout einsetzen, sollte sich der Reproduktionsaufwand für Angreifer in Grenzen halten. Wird dann im schlimmsten Fall, über eine XSS-Lücke in der Shopsoftware ein Link publiziert oder sogar der Inhalt der Webseite ausgetauscht, können Zugangsdaten abgegriffen werden. Demnach sollte Ihre Shopsoftware, egal ob Standardprodukt oder selbstentwickelt, stets frei von aktuellen Sicherheitslücken sein, um sich und Ihre Kunden vor derartigen Angriffen zu schützen.