Armin Briatta Fotografie und Webdesign Darmstadt

Schwer zu erkennende Phishing-Attacke

Foto eines Maikäfers

Heute zur Abwechslung ein Sicherheitshinweis (kein Bug-Report – trotz des Maikäfers, den fand ich nur schön):

Ab und zu lohnt es sich, auf der Seite ZDDK (zuerst denken dann klicken) von mimikama vorbeizuschauen. Wegen einer ganz anderen Geschichte (ob ein auf facebook geteiltes Video fake sei oder nicht) recherchierte ich dort . Dabei stieß ich auf eine wichtige Meldung: Vor zwei Tagen berichtete die Seite über eine schwer zu erkennende Phishing-Attacke und erklärte auch, wie man sich schützen könne.

Die Phishing-Attacke ist deshalb so schwer zu erkennen, weil in manchen Browsern die URL der echten und der Fake-Seite exakt gleich aussehen. Die technischen Hintergründe und wie man sich schützen kann erläutert für Laien verständlich Rüdiger von mimikama.at.

Tipps für Eilige: Chrome-Benutzer sollten auf die neueste Version updaten (58.0.3029.81). Firefox-Benutzer sollten in about:config nach punycode suchen und den Wert von network.IDN_show_punycode durch Doppelklick von false auf true stellen.

Ursprünglich aufmerksam gemacht auf das Problem hatten die Entwickler von Wordfence, einem WordPress-Plugin.