These: Homographische Attacken lassen Type-Ins steigern?

[Timm]

Das Phänomen "homograph attacks" lässte ja unter den Usern große Unsicherheit aufkommen. Meint ihr, die Angst vor Phishing mittels homographischer Attacken (ohne IDN wäre das zb. die Nutzung von 0 (Null) statt O (Oh), mit IDN z.b. die Nutzung vom lateinischen a statt dem kyrillischen a (völlig identisch) in Domains) bringt die User vermehrt dazu, ihre Seiten per Type-Ins statt über Suchmaschinen einzugeben?

Klar, Phishing-Links sind hauptsächlich in emails zu finden, weil man somit innerhalb weniger Stunden eine Phishing-Domain anmelden, ein Massen-email-Aktion starten, und die Domain wieder löschen kann.
Was aber, wenn die Phisher so dreist werden, bzw. durch "Private Registrations" so anonym, dass sie die Möglichkeit haben, mehrere Wochen oder gar Monate unentdeckt zu bleiben: Dann könnten Sie es mit Ihren Links in die Suchmaschinen schaffen, und so die betroffene Masse verzigfachen.

Falls es jemals so weit kommt, würde sich - so glaube ich - das Verhalten der User in Richtung Tpye-Ins stark verändern. (Was uns Domainern in gewisser Hinsicht wieder zugute käme)


Bitte schreibt kurz eure Meinung, für wie realistisch ihr diese Prophezeihung seht.

 

[Torsten]

Hallo,

wenn sich wegen Phishings immer mehr User dazu veranlasst sehen, die Domains direkt in den Browser zu tippen, dann weil sie sich fragen: "Steckt hinter dieser Internet-Adresse wirklich die Seite, die ich erwarte?". Und da man dieses Mißtrauen nur haben kann bei Seiten und Firmen, die man bereits kennt, wirkt sich diese Tendenz nicht auf die TypeIns(=Zufallsbesucher) aus. Und wer den Begriff TypeIn weiter fasst: Der Deutschen Bank oder Ebay dürfte es ziemlich egal sein, ob deren Kunden über Suchmaschine, Direkteingabe oder einen Link auf deren Seite finden. An der Anzahl der Besucher ändert das kaum etwas.

Für uns Domainer, die keine Projekte betreiben, dürften selbst von dieser Verschiebung nichts mitbekommen. Warum sollte ein User der für Ihn unbekannten Domain beliebigedomain.de mehr trauen als beliebiged0main.de?

Grüße
Torsten

 

[Timm]

stimmt, man muss unterscheiden zwischen "interessanten" phishing zielen (zb. paypal/ebay/bücher), die kommerzielle angebote mit login haben und uninteressanten (zb. google/deutschland.de) reine info-seiten mit zumeist generischen domains.

nun stellt man sich aber mal folgendes szenario vor:

ein user sucht auf alexa (ich wähle diese suchmaschine, weil sie m.e. die einfachste möglichkeit bietet, innerhalb kürzester zeit, inhaltslose seiten ganz nach oben zu bringen) auf der suche nach einem epayment anbieter nach "epayment". ein phisher hat es nun also per künstlich erzeugtem traffic geschafft, mit seiner phisher-domain PaYPAL.com (mit kyrillischem a) vor die orinialseite paypal zu bekommen. nun klickt der user auf die phisher-domain, ohne zu merken, dass es nicht das ist, was er erwartet (er hatte nämlich von paypal schon gehört).

ok, das hört sich alles ziemlich an den haaren vorbeigezogen an, jedoch ist es nicht unmöglich, obwohl überaus unwahrscheinlich.
wir wissen auch:
1. was möglich ist, wird passieren
2. selbst 0,01% der user sind absolut gemessen in web-ausmaßen immer noch tausende.

und allein *ein einziger* derartiger fall würde schon durch die medien gejagt, sodass man man damit rechnen kann, dass user als reine vorsichtsmaßnahme vermehrt type-ins verwenden.

bitte sagt mir, falls ich nun total an der realität vorbei geschrammt bin...

 

[Xtreme]

Wenn wir hier von Otto-Normal-Usern ausgehen, so denke ich, dass mindestens 80% von denen noch nichts von phishing gehört haben und wenn doch wissen sie aber nichts damit anzufangen.
Wenn denen aber zu Ohren kommt, dass es sicherer ist die Domains direkt in den Browser einzugeben, so werden es bestimmt viele tun. Wenn sie das Wort Sicherheitslücke im Zusammenhang mit Internet hören, dann machen sie fast alles um sicher zu gehen.
Dann kann es natürlich vorkommen, dass Keyworddomains mehr TypeIns bekommen als vorher, warum nicht. Je mehr TypeIns desto höher kann man die Domain verkaufen.

Doch ich denke auf dem Thema wird jetzt rum geritten, aber in spätestens 2 Monaten ist es wieder verschwunden (bis zum nächsten Disaster). Von daher glaube ich nicht, dass die TypeIns dauerhaft steigen werden, wenn überhaupt.

 

[Sebastian]

Wenn Sicherheit, dann nur Bookmarks und
keine Direkteingabe in den Browser, schließ-
lich besteht auch hier die Möglichkeit von
Falscheingaben, die sich die Pisher mit so
genannten Vertipper-Domains zunutze ma-
chen könnten und auch schon getan haben.
Z.B. einen Buchstaben weg lassen, auf der
Tastatur nebeneinander liegende vertauschen
oder aber eine ganz andere Schreibweise, die
nur gleich klingt und für die richtige gehalten
wird. Diese Möglichkeit besteht doch immer
und kann unbemerkt bleiben, wenn sich eine
gleich aussehende Webseite aufbaut.

Gruß
Sebastian

 

[Timm]

Doch ich denke auf dem Thema wird jetzt rum geritten, aber in spätestens 2 Monaten ist es wieder verschwunden (bis zum nächsten Disaster).

Ja, nach 2 Monaten wird evtl in der allgemeinen Presse nicht mehr über das normale Phishing gesprochen (denn das ist inzwischen in jeder Tageszeitung, und allgemeinen wochen- und monatsmagazinen schon mind. einmal aufgetaucht) was jedoch jetzt erst richtig in gang kommt, ist die reaktion ICANNs bzw der Browser-Firmen (allen voran Microsoft und Mozilla), wie sie mit diesem Problem künftig umgehen werden. Das wird dann zwar nicht mehr in der allgemeinen Presse auftauchen (zu unspektakulär), sondern nur in der Fachpresse, aber...

...es sind ja schon, wie du vermutest neue "Disaster" (die spaktakulär genug sind, um in der Tagespresse erwähnt zu werden) im Anrollen, wie z.b. das oben erwähnte spezielle phishing per homographischer Attacke (a vs. a), oder noch spektakulärer, das Phraming, auch DNS-Phishing genannt (siehe http://www.pcwelt.de/news/sicherheit/107190/).

Das Thema ist also noch lange nicht gegessen, vor allem dann wenn wir Europäer auch noch all das durchmachen müssen, was amerikanischen Usern schon vor Monaten passiert ist.