Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 01/2007
  4. Phishing-Seiten suchen und finden

Phishing-Seiten suchen und finden

08.01.2007 15:31 Uhr Daniel Bachfeld
vorlesen

Am effektivsten bekämpft man Phishing-Seiten, in dem man sie findet und sperrt, bevor der Link dorthin über Massenmails an potenzielle Opfer verschickt wird. Ein Weg, Phishing-Seiten zu finden, geht über den Anbieter Domain Tools und dessen Dienst Mark Alert, der Anwender darüber informieren soll, wenn bei einem Registrar eine Domain registriert wird, die eigene Markenrechte verletzt. Das lässt sich allerdings nicht nur zum Verhindern vom Markenrechtsverletzungen einsetzen, sondern auch dazu, Seiten ausfindig zu machen, die Böses im Schilde führen.

Der Hersteller von Antivirensoftware F-Secure hat darüber kürzlich einen noch nicht aktiv geschalteten, aber erreichbaren Phishing-Server gefunden und versucht, ihn vom Netz zu nehmen. Nicht selten tragen nämlich etwa Bank-Phishing-Seiten teilweise den Namen der Bank in der Adresse, deren Kunden sie abzocken wollen, im vorliegenden Fall 0nline-bankofamerica, in Deutschland beispielsweise postbank oder deutsche-bank.

Anzeige

Lässt man sich alle Domainenanmeldungen melden, die den eigenen Markennamen in der Adresse führen, so kann man frühzeitig einschätzen, ob es sich um ein betrügerische Seite handelt und den Provider und/oder Hoster in Kenntnis setzen, um die Seite vom Netz zu nehmen.

markalert
Im Frontend von Mark Alert lässt sich der Begriff eingeben, bei dem der Anwender informiert werden soll, wenn er in einem neuen Domain-Namen auftaucht.

Für einen Alarm zu einem überwachten Begriff ist der Dienst kostenlos, danach werden für 10 Alarme pro Monat 15 Dollar fällig. Über die Konfigurationsoberfläche lässt sich Mark Alert so einstellen, dass der Anwender auch bei Variationen des Begriffes in einem Domainnamen alarmiert wird. Verschleierungen des Begriffs "postbank" in "postbonk" würden sich etwa über die zwei Begriffe "post" und "nk" finden lassen.

Siehe dazu auch:

  • How to locate new phishing sites, Weblogeintrag von F-Secure
  • Mark Alert, Homepage von Domain Tools

(dab)

Kommentare lesen (13 Beiträge)
https://heise.de/-131879 Drucken
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

MikroTik RouterOS

Drupal

Drupal (CKEditor)

Anzeige
  • Geldanlage: von Mensch und Maschine profitieren
  • Special: DSGVO Ratgeber
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • enterJS: Die volle Bandbreite an JavaScript-Wissen
  • Unter der Lupe: Hardware für den Endgeräteschutz
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. Re: Ernst gemeinte Frage
    mod_x schrieb am 25.04.2018 15:13: Ja, so kann man das auch sagen. Dumpfbacken eben.

    Forum:  Angriffe auf Drupal-Webseiten: Erneut äußerst wichtige Sicherheitsupdates im Anflug

    Linuxprogrammierer hat keinen Avatar
    von Linuxprogrammierer; vor 3 Stunden
  2. Re: Einer meiner Freunde ist reingefallen...
    brischt schrieb am 25.04.2018 00:07: Ich hatte auch mal so welche am Apparat. Aber geschult wirkten die überhaupt nicht. Zweimal hab ich denen…

    Forum:  Fake-Support per Telefon: Microsoft meldet Zunahme von Betrugsfällen

    the_real_cyberpatrol hat keinen Avatar
    von the_real_cyberpatrol; vor 5 Stunden
  3. Re: Liebe Microsofties: Sicherheitslücken sind in jeder supporteten Version zu f
    Idealerweise werden alle betroffenen Windows-Versionen zur gleichen Zeit mit Updates versorgt. Kann mich erinnern, dass selbst Windows XP und…

    Forum:  Responsible Disclosure? Google veröffentlicht ungepatchte Win-10-Lücke

    rough customer hat keinen Avatar
    von rough customer; vor 6 Stunden
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 128671
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien