Subaru Community

Moin,

gestern diesen Artikel gefunden: http://hackaday.com/2017/04/19/you-think…ant-be-phished/

Kurz erklärt, auch für Leute, die nix mit Computern machen:
In der Computerwelt gibt es viele verschiedene Zeichensätze, z.B. ASCII, ANSI oder das aktuelle und nahezu überall verwendete UTF-8.
Letzteres ist quasi auf jedem üblichen Computer vorhanden und beinhaltet neben den für uns üblichen lateinischen Buchstaben auch solche Späße wie Umlaute oder auch kyrillische, chinesische oder andere interessanten Zeichensätze.
Was jetzt nicht so durchdacht ist, ist die Tatsache, dass manche Zeichen dort mehrfach vorhanden sind. Z.B. gibt es dort das lateinische "a" und das kyrillische "a", welche aber identisch aussehen.
Diese zwei Zeichen sind für den Computer jedoch vollkommen unterschiedlich.

Das resultiert dann in solchen Möglichkeiten: https://www.apple.com/ vs. https://www.аррӏе.com/
Diese zwei Links sehen für uns vollkommen identisch aus. Sie funktionieren auch beide.
Der zweite führt aber nicht auf die Apple Seite (keine Sorge, die Seite ist trotzdem Safe, da wird das nochmal erklärt)
Dabei ist die echte URL hinter dem zweiten link https://www.xn--80ak6aa92e.com/
Sie hat ein gültiges Zertifikat von Let's Encrypt, wird also fleißig mit einem grünen Schlösschen angezeigt.

Firefox z.B. zeigt den Link vollkommen normal an.
Mit dem Internet Explorer kommt man auch darauf, aber nur, wenn man die dazu passende Sprache auf dem System installiert hat, in dem Fall wäre das Russisch für den Kyrillischen Zeichensatz.
Chrome wurde schon gepatcht, der stellt die URL richtig dar.

Wenn ihr Firefox benutzt, kann ich empfehlen, in der Adressleiste "about:config" einzugeben, da kommt die Konfigurationsseite für Fortgeschrittene.
Dort hats ein Suchfeld, da könnt ihr "punycode" eingeben. Die eine option, die dann angezeigt wird doppelklicken um den Wert von false auf true zu setzen.
Danach zeigt auch der Firefox die echte Adresse hinter https://www.аррӏе.com/ an.

Gruß
Andreas

Zitat von »Resor77«

Ich nutze Chrome.
Der zeigt dir bei solchen Seiten schon vor betreten meist einen Warnhinweis und lässt dich nicht auf die Seite.

Erst seit zwei-drei Tagen, das kam erst beim letzten Patch dazu, dass er da meckert.

Ich hatte schon alles mögliche im Spam ordner gesehen. Paypal und Amazon kommen regelmäßig, bei Amazon ist sogar meine uralte Anschrift und die noch ältere Telefonnummer drin.
Keine Ahnung, wer da Daten verloren hat.

Adresse selber tippen ist natürlich am besten, da weiß man ja, was man eingibt.
Aber manchmal gehts nicht anders ohne großer Anstrengung, links beim Passwort-Reset abtippen dauert.