Phishing-Seiten suchen und finden

Am effektivsten bekämpft man Phishing-Seiten, in dem man sie findet und sperrt, bevor der Link dorthin über Massenmails an potenzielle Opfer verschickt wird. Ein Weg, Phishing-Seiten zu finden, geht über den Anbieter Domain Tools und dessen Dienst Mark Alert, der Anwender darüber informieren soll, wenn bei einem Registrar eine Domain registriert wird, die eigene Markenrechte verletzt. Das lässt sich allerdings nicht nur zum Verhindern vom Markenrechtsverletzungen einsetzen, sondern auch dazu, Seiten ausfindig zu machen, die Böses im Schilde führen.

Der Hersteller von Antivirensoftware F-Secure hat darüber kürzlich einen noch nicht aktiv geschalteten, aber erreichbaren Phishing-Server gefunden und versucht, ihn vom Netz zu nehmen. Nicht selten tragen nämlich etwa Bank-Phishing-Seiten teilweise den Namen der Bank in der Adresse, deren Kunden sie abzocken wollen, im vorliegenden Fall 0nline-bankofamerica, in Deutschland beispielsweise postbank oder deutsche-bank.

Lässt man sich alle Domainenanmeldungen melden, die den eigenen Markennamen in der Adresse führen, so kann man frühzeitig einschätzen, ob es sich um ein betrügerische Seite handelt und den Provider und/oder Hoster in Kenntnis setzen, um die Seite vom Netz zu nehmen.

Im Frontend von Mark Alert lässt sich der Begriff eingeben, bei dem der Anwender informiert werden soll, wenn er in einem neuen Domain-Namen auftaucht.

Für einen Alarm zu einem überwachten Begriff ist der Dienst kostenlos, danach werden für 10 Alarme pro Monat 15 Dollar fällig. Über die Konfigurationsoberfläche lässt sich Mark Alert so einstellen, dass der Anwender auch bei Variationen des Begriffes in einem Domainnamen alarmiert wird. Verschleierungen des Begriffs "postbank" in "postbonk" würden sich etwa über die zwei Begriffe "post" und "nk" finden lassen.

Siehe dazu auch:

• How to locate new phishing sites, Weblogeintrag von F-Secure
• Mark Alert, Homepage von Domain Tools

(dab)