It´s not a bug, it´s a feature!
Das iPhone - handytypisch ausgestattet mit einem nur recht kleinen Bildschirm - ermöglicht es Webseiten, die störenden Adresszeilen auszublenden, um so mehr Platz für Inhalte zu haben. Praktisch, eigentlich.
Praktisch, dachten sich auch einige Betrüger, die das Feature dazu nutzen, Surfer hereinzulegen. Diese werden per Link aus einer App auf eine vermeintlich vertrauenswürdige, in Wahrheit aber präparierte Seite geleitet. Dort wird die verräterische eigentliche Adresse ausgeblendet (z.B. www.ichwilldeingeld.xy), stattdessen wird an dieser Stelle eine Grafik gezeigt, die aussieht wie die Adresszeile, und in der eine vertrauenswürdige Adresse angezeigt wird (z.B. www.sparkasse.de). Der Nutzer glaubt also, auf der vertrauenswürdigen Seite zu sein und gibt hier beispielsweise seine Zugangsdaten für Onlinebanking ein - und schon ist die Falle zugeschnappt.
Ein Beispiel zeigt Nitesh Dhanjani auf seiner (englischsprachigen) Seite mit einem kurzen Video und Screenshots.
URL-Spoofing nennt man das, und es wird wahrscheinlich nicht mehr lange dauern, bis dieser Trick auch in Deutschland angewendet wird.
Wie man das Problem umgehen kann? Geben Sie einfach sicherheitskritische URLs lieber per Hand in die Adresszeile ein, anstatt Links in Apps dazu zu nutzen. Das ist ein wenig unbequemer, aber eben auch sicherer.
Seiten
Wer ich bin
- Rechtsanwalt Sebastian Dosch
- Heidelberg, Baden-Württemberg, Germany
- Ich bin Rechtsanwalt und Fachanwalt für IT-Recht und übersetze für Sie das Juristendeutsch in eine verständliche Sprache - eben in kLAWtext. Folgen Sie mir auch auf Twitter oder Google+. Fragen? Gerne an kanzlei@dosch-digital.de oder telefonisch unter 06221 8713-400, mobil unter 0176 21812206, per Fax an 06221 8713-418, per Skype an kLAWtext oder per Brief an Rechtsanwaltskanzlei do§ch - Schwarzwaldstraße 47 - 69124 Heidelberg, www.dosch-digital.de.
Frisch geschrieben
Tag Cloud
Neue Kommentare
Blog-Archiv
-
►
2012
(83)
-
►
Mai 2012
(21)
- Branchenbuch-Abzocke: Eintragung in Online-Verzeic...
- Wer hat nun Recht: Rasch, Stadler oder Lampmann?
- Die erotischen Bedürfnisse von Reisenden am Sonnta...
- Wow, eine Steuererstattung von 243,54 EUR!
- Zu wenig in der verkauften Packung? Abmahnung droh...
- Designer-Tasche als Waffe?
- Unterhalt-Samen (2): Anonyme Samenspende und Unter...
- Filesharing: Der eine Ehepartner haftet nicht ohne...
- Umsatzsteuer bei Verkäufen über ebay
- Preiserhöhungen bei Energieverträgen: Nachträglich...
- High-Tech-Betrug: Skimmingfall in Bochumer Gartenc...
- Zombies zucken zweifelnd: Abmahnung rechtmäßig?
- Schalten Sie Ihre Buttons scharf! Umsetzungsfrist:...
- Software zur Ermittlung der IP-Adresse in Fileshar...
- Nachrichtenagenturen mahnen Blogger ab / Linktipp
- Kaufen in türkischen Lebensmittelläden überwiegend...
- Sedlmayr und kein Ende UND wann deutsche Gerichte ...
- Dürfen Ärzte jetzt im Internet bewertet werden ode...
- Unterlassungserklärung anfechten, weil man merkt, ...
- BVerfG: Erst einmal keine Preisangabepflicht für C...
- Aldi-Kundin: "Ich hab doch nichts zu verbergen"
-
►
April 2012
(15)
- Filesharing: Der Abmahnung hinterhertelefoniert. B...
- Das iPad für Optiker: dem Wirtschaftsverein ein Do...
- Phishing: 10 TANs einzugeben, ist fahrlässig - Ban...
- Wenn eine Polizistin der Polizei nichts zutraut......
- Spielplatz: Kinderlärm ist hinzunehmen, Lärm Jugen...
- EuGH zu Herausgabe von Adressdaten durch den Provi...
- Nie mehr kostenlose Zeitschriften an den Schulen? ...
- CO2-Effizienzklasse: Trittbrettfahrer mit Abmahnun...
- Da werde ich wohl nicht gewinnen...
- Yippee! Berufungsverfahren gegen Branchenbuchanbie...
- Bundesverfassungsgericht: Aufsichtspflicht über Nu...
- Spoiler vs. Waschanlage - 0:1
- Kalkfrei durch Magnete: Werbung mit umstrittenen g...
- Wie die Bilder sich gleichen... Branchenbuch-Post ...
- Quadratisch, praktisch, lila
-
►
März 2012
(16)
- Abmahnung durch Abmahnungsgegner problematisch. Vo...
- BVerwG: Journalisten dürfen Polizisten beim Einsat...
- Twibel - England wundert sich, Deutschland ist sch...
- Fitnessvertrag kündigen ist ab sofort einfacher. D...
- CDU kapert Piraten-Domain
- Arzt will seine Daten nicht in einem Bewertungspor...
- Buttonlösung treibt erste Blüten
- Offener Brief - Abmahnmissbrauch im Urheberrecht
- Abofallen-Urteil in Hamburg - Lesetipp
- Fake-Abmahnung durch Dr. Kroner & Kollegen
- Spotify: Darf ich die Musik mitschneiden?
- Gewehrattrappen bei Protestaktion gegen Banken erl...
- "Schwäbische Spätzle" und "Schwäbische Knöpfle" si...
- Internet-Auto-Börsen und die CO2-Effizienzklasse (...
- ► Februar 2012 (21)
- ► Januar 2012 (10)
-
►
Mai 2012
(21)
-
►
2011
(349)
- ► Dezember 2011 (17)
- ► November 2011 (17)
- ► Oktober 2011 (15)
- ► September 2011 (11)
- ► August 2011 (18)
- ► April 2011 (43)
- ► Februar 2011 (43)
- ► Januar 2011 (37)
-
►
2009
(257)
- ► Dezember 2009 (8)
- ► November 2009 (24)
- ► Oktober 2009 (29)
- ► September 2009 (20)
- ► August 2009 (24)
- ► April 2009 (22)
- ► Februar 2009 (29)
- ► Januar 2009 (14)
Meine Blog-Liste
... das könnte Sie auch noch interessieren
Bitte beachten:
Was sonst noch zählt
0 Kommentare:
Kommentar veröffentlichen
Ich freue mich über Ihre Kommentare. Bitte halten Sie sich aber an die Netiquette - keine Beleidigungen, keine Beschimpfungen, keine rassistischen, sexistischen oder sonstwie diskriminierenden Äußerungen, bitte. Ich behalte mir vor, Kommentare zu kürzen oder zu löschen und weise darauf hin, dass die in Kommentaren geäußerten Ansichten nicht unbedingt meinen entsprechen.