Hallo zusammen, mal ne dumme Frage:
Mit SpoofStick kann man erkennen, ob man auch wirklich auf der Seite unterwegs ist, wo man glaubt ... und nicht gephisht wurde.
Ist das aber denn überhaupt nötig, weil ja auch in der Leiste ganz oben links (neben dem FF-Symbol) gezeigt wird, wo man ist? Oder kann diese Anzeige auch gefaked werden?
Die Anzeige ist sogar noch einfacher zu fälschen als die Adressleiste.
Ah ja, gut zu wissen. :wink:
Danke Simon! :klasse:
Zusammenfassend:
Die Titelzeile (neben dem Fx-Symbol) kann jeder fälschen, bzw. da kann jede Seite alles reinschreiben was sie will.
Die Adressleiste und Spoofstick sind beide nicht fälschbar (oder nur durch Sicherheitslücken). Der einzige Vorteil von Spoofstick und anderen änlichen Erweiterungen ist, dass du sofort die Domain siehst.
Das kann bei Adressen wie http://ebay.de.products.ws/shop/index.php halbwegs unübersichtlich gemacht werden, sodass man vielleicht nicht sofort sieht dass man in dem Fall vielleicht nicht auf ebay.de ist, sondern auf products.ws ist (Beispiel frei erfunden).
Ansonsten halte ich solche Erweiterungen für nutzlos.
EDIT: Link verändert
Ansonsten halte ich solche Erweiterungen für nutzlos.
Und was wäre die bessere Alternative?
OK, kommt sicher nicht allzu oft vor, dass man auf eine Phishingseite gerät, wenn Brain 1.0 inkl. aller Updates installiert ist - aber sicher ist sicher. :wink:
In dem Du sensible Seiten nur dadurch aufrufst, in dem Du die Adresse manuell eingibst und dazu die Hosts Datei schreibgeschützt (Änderungsberechtigung nur Admin und nicht als Admin surfen) hast. Zumindest nach meinem Wissen.
Wie wäre es mit Locationbar² - http://design-noir.de/mozilla/locationbar2/ ?
Und was wäre die bessere Alternative?
Einfach darauf achten, welche Seiten man ansurft. Die Adressen von Onlinebankingseiten u.ä. manuell eingeben oder per Lesezeichen aufrufen und nicht jeden Link in irgendwelchen gefälschten E-Mails anklicken.
Localtionbar² oder eben Spoofstick kannst du natürlich auch benutzen, aber auf solche Erweiterungen sollte man sich halt nicht verlassen. Am wichtigsten ist einfach: Gehirn einschalten. 
Und was ist hier von zu halten?
Kennt das wer?
http://mario.heideri.ch/xss-detection-mit-firekeeper/
:wink:
Das kenne ich zwar nichts, aber das Beste ist immer noch brain.exe, da führt einfach kein Weg daran vorbei. Ohne brain.exe wird auch firekeeper nichts bringen.
Zitat von FraggleOhne brain.exe wird auch firekeeper nichts bringen.
...sowieso.
:wink:
Ich versteh das einfach nicht.
Wie kann man denn dermasen den Überblick verlieren, und nicht mal mehr erkennen auf welcher Seite man ist, bzw. wie man da hingekommen ist? Bzw. auf wievielen Seiten haben den manche Leute ihre Bankdaten hinterlegt?
OK, Onlinebanking, das seh ich ein, da gibt man halt die Adresse ein und Ruhe ist.
Dann vieleicht noch eins, zwei Seiten auf denen man ab und zu was bestellt, Amazon oder Ebay.
Aber auf welchen verworrenen Wegen sollen denn die Seiten umgeleitet werden, das geht ja nicht von alleine, und wenn ich heute was bei Amazon bestelle, dann ist das ja nicht automatisch morgen ne Phisingseite.
Also woher soll die Gefahr eigentlich kommen, und ich behaupte jetzt mal ganz Provokativ, es besteht überhaupt keine "Gefahr" das ist doch alles Panikmache von irgendwelchen PC Magazinen die etwas brauchen worüber sie schreiben können.
Zitat von PalliIch versteh das einfach nicht.
Wie kann man denn dermasen den Überblick verlieren, und nicht mal mehr erkennen auf welcher Seite man ist, bzw. wie man da hingekommen ist?
Ich denke mal, solche Erweiterungen wie Spoofstick,NetcraftToolbar und Firekeeper etc. sind für "Anfänger" oder Paranoiker gedacht.
Ein erfahrener Benutzer weiß wohl, was er tut...
:wink:
Zitat von PalliIch versteh das einfach nicht.
Wie kann man denn dermasen den Überblick verlieren, und nicht mal mehr erkennen auf welcher Seite man ist, bzw. wie man da hingekommen ist? Bzw. auf wievielen Seiten haben den manche Leute ihre Bankdaten hinterlegt?OK, Onlinebanking, das seh ich ein, da gibt man halt die Adresse ein und Ruhe ist.
Dann vieleicht noch eins, zwei Seiten auf denen man ab und zu was bestellt, Amazon oder Ebay.Aber auf welchen verworrenen Wegen sollen denn die Seiten umgeleitet werden, das geht ja nicht von alleine, und wenn ich heute was bei Amazon bestelle, dann ist das ja nicht automatisch morgen ne Phisingseite.
Also woher soll die Gefahr eigentlich kommen, und ich behaupte jetzt mal ganz Provokativ, es besteht überhaupt keine "Gefahr" das ist doch alles Panikmache von irgendwelchen PC Magazinen die etwas brauchen worüber sie schreiben können.
Ok, dann erklär das mal den Tausend von Internet-Nutzern weltweit die täglich auf Phishing reinfallen *gg*
Und ja ich halte die Erweiterung auch für unnötig. Aber es gibt genug Leute die null Ahnung und ebenso viel Misstrauen mitbringen.
Zitat von boardraider
Ok, dann erklär das mal den Tausend von Internet-Nutzern weltweit die täglich auf Phishing reinfallen *gg*
Ja, tausende. Und täglich.
Deshalb fahren die Banken auch Sonderschichten um die ganzen durch Phishing enstandenen Fehlbuchungen rückgängig zu machen. Und Polizei und Staatsanwaltschaft lassen täglich duzende von Leuten verhaften, weil man ja gar nicht nachvollziehen kann wohin die vielen Millionen oder die Ware geflossen ist. Ach so, klar die sitzen alle auf den Bahamas und in Nigeria, ganz schön eng da.
Ja, es sind einige und btw. es betrifft nicht nur Banken! Die Polizei ist leider machtlos, da das Internet dummerweise eine globale Angelegenheit ist.
Dein Hohn und Spott klingt sicher wahnsinnig klug, wenn du das einem Otto-Normal-Internetuser näher bringst, der schon einmal darauf reingefallen ist...
Das ist kein Hohn und Spott.
Naja was soll´s, Dauerthema.
Man soll den Leuten ihre Ängste lassen...
Das wars von mir hier.
Wenn einige mal mehr Angst hätten, aber zu vielen ist das Problem nicht mal bewusst. Merkt man schon, wenn man die Leute das Wort Domain definieren lässt
http://forums.ebay.de/thread.jspa?threadID=1400016461
Aktuelle Fälle, wobei die geposteten nur ein Auszug darstellen. Es sind noch mehr...
