www.LaserFreak.net

Hai auch!

Es gab hier vor einiger Zeit mal einen Thread über gefälschte URL's - auch in Verbindung mit Pay-Pal. Da hatte ich noch geschrieben wie man die falschen Adressen erkennt.
Mit einem Trick lassen sich (beim Internet-Explorer) die gefälschten Adressen jetzt so schreiben, das diese nicht mehr als gefälscht erkannt werden können.
Aber lest - und testet selbst: http://www.heise.de/security/dienste/br ... 5_18.shtml.
Den Bericht zu PayPal-Betrügereien: http://www.heise.de/security/news/meldung/38464.
Weitere Betrügerein mit gefälschten URL's stehen bei "siehe dazu auch" auf der Heise-Seite ganz unten.

Unter http://www.heise.de/security/dienste/br ... eck/demos/ kann - und sollte - sich jeder selbst davon überzeugen, wie weit seine Tore für Angreifer offenstehen. Ihr werdet staunen - aber nicht begeistert sein - was sich mit Eurem Rechner und Browser so alles anstellen lässt.

Weihnachtlicher Sicherheits-Gruß
Stephan
-----------------------------------------------
Wer Autogramme will, ich bin die ganze Woche hier......

Der Trick ist so simpel: http://www.laserfreak.com%00@www.google.com

Die Sache hinter einem Bild oder einer Beschreibung verstecken und los gehts (hier nicht versteckt). Ein klick da drauf und Laserfreak wird zu google. Spammer und Betrüger nutzen das schon seit einiger Zeit.

Genau!

Und wie's schon auf Heise.de steht: niemals in einer E-Mail auf einen Log-In-Link klicken sondern immer die Adresse per Hand eingeben. Dann kann man auch sicher sein das man auf Pay-Pal, E-Bay oder was auch immer - und nicht sonst wo landet.

Stephan