Achtung! WebKit (Safari und mehr!) erleichtert Phishing

[Florian]

Leider gibt es die Möglichkeit, dem WebKit, daß neben Safari auch Mail, Shiira, Omniweb, diverse RSS-Newsreader, und von vielen Programmen mehr genutzt wird, eine falsche URL "unterzujubeln". D.h. man sieht sowohl unten in der Statusleiste als auch bei der Anzeige, die beim Mauszeiger erscheint, die falsche URL. Das erleichtert sog. Phishing-Attacken, bei denen dem Opfer eine gefälschte Internetseite vorgegaukelt wird, um ihn zur Eingabe persönlicher Daten zu verleiten. Man meint z.B. man befinde sich auf seiner Bankseite oder ebay, in Wirklichkeit steht dahinter eine Seite, die von Gaunern betrieben wird.
Zusammenfassung bei macnews

Wieder einmal zeigt sich, daß man Seiten, bei denen man wichtigen Daten oder Passwörter eingeben muss, nur über Eintippen in die Adresszeile oder gewissenhaft überprüfte Lesezeichen ansteuern sollte, niemals über Hyperlinks, auch nicht aus dem Email-Programm heraus.

[maya]

Danke Florian für den Hinweis!

Kann uns eigentlich jemand falsche Lesezeichen in die Bookmarks
beim Safari oder FF unterjubeln? Das fände ich ja echt fatal.

m.

[Florian]

Da wäre mir kein Automatismus bekannt. Wenn man natürlich selbst ein Lesezeichen einer Phishing-Seite anlegt - diese sehen ja teilweise mittlerweile wirklich aus wie echt - ist das natürlich auch wieder ein Problem.
Aber einmal manuell eintippen und dann das Lesezeichen setzen und man ist im sicheren Bereich.