Ich wurde Opfer eines Phishing-Versuchs. Und sie hatten Erfolg. Naja, fast zumindest. Während einige unserer Leser darüber eher müde schmunzeln, fragen sich andere vielleicht, was Phishing eigentlich sei. Wir fragen und zitieren Wikipedia:
Phishing [ˈfɪʃɪŋ] werden Versuche genannt, über gefälschte WWW-Adressen an Daten eines Internet-Benutzers zu gelangen. Der Begriff ist ein englisches Kunstwort, das sich an fishing („Angeln“, „Fischen“[1]), evtl. in Anlehnung an Phreaking auch password fishing[2], bildlich das „Angeln nach Passwörtern mit Ködern“[3], anlehnt. Häufig wird das h in dem Begriff mit harvesting erklärt, so dass der Begriff Phishing dann Password harvesting fishing[4] lautet.
Bisweilen dachte ich immer, dass mir ein solcher Versuch auffallen würde. Schließlich warnt Firefox vorbildlich vor diesen präparierten Webseiten. Heute habe ich gelernt, dass es immer auf die Umstände ankommt.
Noch halb verschlafen griff ich heute Morgen zum iPhone, um die Mails zu checken. Die einzige e-Mail kam von Amazon. Dass sie nur auf Englisch war, verwunderte mich eigentlich nicht, denn schließlich bestelle ich nicht nur bei Amazon Deutschland. Man schreibt, bei einer Überprüfung wurde festgestellt, dass mit meinen Zahlungsinformationen etwas nicht stimme. Skeptisch werde ich auch hier nicht, denn die die letzte Bestellung liegt noch nicht lange zurück.
Die Mail wird auf dem iPhone in HTML dargestellt...
...dadurch wird nicht erkennbar, auf welche Seite der Link eigentlich zeigt (href="...")
Also folge ich dem Link, der mich – wie ich denke – auf die Amazon-Seite führt. Schnell habe ich Benutzername und Passwort eingegeben und will mich mit dem verschlüsselten Server verbinden. Es erscheint eine Seite, auf der ich meine Zahlungsinformationen eingeben soll. Jetzt (endlich) werde ich skeptisch. Die Verbindung ist nicht verschlüsselt (https) und die URL sieht auch nicht nach Amazon aus. Verwundert verlasse ich die Seite wieder.
Nur an dem URL lässt sich erkennen, dass die Seite lediglich eine Kopie der Website Amazon.com ist.
Mir wird klar, dass ich Opfer eines Phishing-Versuchs wurde. Hätte ich die Seite nicht über das iPhone (Safari), sondern vom PC zum Beispiel über Firefox geöffnet, wäre ich auch hinreichend gewarnt worden. Durch meinen noch schläfrigen Zustand habe ich die gefakte Seite nicht schnell genug erkannt und damit meine (mittlerweile wieder geänderten) Zugangsdaten offenbart. Kreditkarteninformationen werden übrigens nicht vollständig angezeigt und Bestellungen wurden in meinem Fall auch nicht getätigt.
Auf dem PC würde man in der Statuszeile schnell erkennen, wohin der Link führt. Nicht aber im Safari auf dem iPhone.
1 Kommentar zu Phishing-Versuch auf dem iPhone – ein leichtes Spiel
Einen Kommentar hinterlassen
Kategorien:
- Aktuelles (44)
- Blog-Parade (12)
- Filmtipp (4)
- Gedankenschnipsel (14)
- iPhone / iPod (9)
- Leben (58)
- Medien (16)
- Musik (13)
- Podcast (27)
- Projekt 52 (3)
- Spiele (2)
- WWW-Fundstücke (15)
astounded.de anderswo:
astounded.de für deinen Feedreader:
astoundeds links:
Letzte Beiträge:
Kommentare:
Blog durchsuchen:
Archiv:
- Dezember 2009 (1)
- August 2009 (1)
- Juni 2009 (2)
- Mai 2009 (7)
- April 2009 (9)
- März 2009 (16)
- Februar 2009 (20)
- Januar 2009 (21)
- Dezember 2008 (12)
- November 2008 (11)
- Oktober 2008 (19)
- Juni 2003 (3)
- Mai 2003 (2)
- Juli 2002 (5)
- Juni 2002 (9)
- Mai 2002 (14)
- April 2002 (19)
- März 2002 (16)
- Februar 2002 (14)
Puh, ist ja nochmal gut gegangen! Ich sach ja: iPhone ist gefährlich ;)
Deshalb immer genau auf die echte URL gucken!
PS: Bei ausländischem Amazon zu bestellen ist eine gute Idee!