Zum Wochenende eine Quizfrage: Hinter welcher der nachfolgenden Domains steckt höchstwahrscheinlich ein boshafter Hacker? Genau Hinschauen!
ԁeutsche-telekom.de
sparkasse-ԁarmstadt.de
cloud.sessionID.cf.373.tw/323.fra.commerzbank.de
Ganz einfach werden einige meinen. Andere behaupten auch, niemals auf Phishing-Mails oder komische Chat-Anfragen reinzufallen. Ein Öffnen unbekannter Dateianlagen? Das passiert immer den anderen!
Wer so einen solchen Menschen in seinem Umfeld hat, der oder die darf diesem dieses Quiz weitergeben.
Auflösung
Auch wenn die beiden erstgenannten Domains vertraut vorkommen, so führen diese mitnichten hin, wo erwartet. Das “d” in deutsche-telekom und sparkasse-darmstadt ist ein kyrillisches “d”. In den meisten Fonts optisch kaum unterscheidbar zu unserem “d”, technisch aber ein völlig anderer Buchstabe. Ein Blick in den Quellcode offenbart den Unterschied:
ԁeutsche-telekom.de
Im Webbrowser eingesetzt und geöffnet wird die tatsächliche Schreibweise im DNS deutlich:
xn--eutsche-telekom-dcp.de
Doch ist das im Webbrowser zu spät - die Seite geöffnet und eine Malware bereits geladen und ausgeführt. Von daher führen gutgemeinte Empfehlungen, Links aus Emails in die Zwischenablage zu kopieren und im Browser einzufügen in die Irre und gehören wie das Märchen vom häufigen Passwortwechsel abgeschafft!
Die letzte Domain hingegen ist eine klassiche Phishing-Domain. Registriert mit der TLD-Länderkennung .tw irgendwo in Taiwan, wird durch geschicktes Vortäuschen technischer Parameter eine Domain der Commerzbank vorgespielt.
Alle drei Domains sind mit hoher Wahrscheinlichkeit boshaft und sollten nicht besucht werden. Hätten Sie das gewusst? Und neben kyrillischen Zeichen gibt es eine Menge weiterer Sonderzeichen und Buchstaben in anderen Sprachen. Die einzige, logische Konsequenz und Best-Practise lautet:
Niemals auf Links in Mails, Chats, PDF- und Office-Dokumenten klicken!
In diesem Sinne,
ein angenehmes Wochenende
Tomas Jakobs