Surf Control: Phishing-Sites geben sich mit SSL legalen Anstrich

Der Sicherheitsspezialist SurfControl warnt vor einer neuen Phishing-Technik, die Besucher von Websites zur Offenlegung vertraulicher Informationen verleiten soll. Dabei versucht man den Anwender in den Glauben zu versetzen, dass er sich auf einer mit SSL gesicherten Site befinde, wie es normalerweise bei Online-Transaktionen oder Web-basierten E-Mail-Postfächern der Fall ist.

Mit Secured Phishing wird dem Opfer diese Sicherheit jedoch nur vorgegaukelt. “Die Seiten sehen meist derart echt aus, dass ahnungslose User ihnen in die Falle gehen. Erst recht, wenn sie durch das Verschlüsselungssymbol annnehmen, dass sie sich im gesicherten Bereich bewegen. Die Phisher versuchen mit der neuen Technik soviel Realitätsnähe wie möglich zu erzielen”, erklärte Gernot Huber, Marketing-Chef von SurfControl in Zentraleuropa.

“Die meisten Internet-Benutzer sind der Überzeugung, dass sie sicher sind, sobald das Schloss-Symbol unten in der Ecke erscheint. Mit der neuen, geschickt ausgetüftelten Secured Phishing-Technik wird dieses Vertrauen ausgenutzt”, so Huber. “Leider sind viele Anwender mit dem Inhalt der Warnung in der Popup-Dialogbox nicht vertraut oder sehen diese Warnmeldung auch so häufig, dass sie gewohnheitsmäßig auf Ja drücken, um auf der Seite zu bleiben.”

Eindeutiges Erkennungsmerkmal für den User ist, wenn das Windows-System vor dem Öffnen der Seite per Dialogfeld auf Probleme mit der Gültigkeit des digitalen SSL-Zertifikats hinweist. Diese Zertifikate werden vor jedem Aufruf einer Website überprüft, die mit https:// beginnt. Surf Control rät allen Nutzern, die Warnungen, die das Zertifikat betreffen, ernst zu nehmen. (dd)

( – testticker.de)