Benutzer svennie_p schrieb:
gebt die Login-Seite per Tastatur ein und nicht per Mausklick - und die Phisher gehen leer aus.
zuvor nachschauen ob die host-datei nicht zufällig verändert wurde - auch dafür gibt es würmer.
Ich meinte nicht die Login-Daten, ich meinte die Webadresse beginnend mit 'https://' und zuvor eine leere Seite mit 'about
blank'. Ein Virenscan bzw. Adaware kann nicht schaden. Kann dann noch weas passieren?
Ja, wenn die Host-Datei kaputt ist :-) Nimm einfach die IP-Adresse als Bookmark
Hmmm,
die IP-Adresse ist auch kein Allheilmittel, ausserdem wird man dann ständig genervt von Meldungen dass der Name im Zertifikat nicht mit dem Hostnamen in der URL übereinstimmt. Weiterhin kann auch mal eine Bank entscheiden ihren Server unter einer anderen IP zu betreiben.
Eine Liste möglicher Manipulationen:
1. An geeigneter Stelle gehackt, kann man auch das Routing zu bestimmten IP-Addressen/Netzen verbiegen, z.B. wenn man durch bugs oder falsche config router hijacken kann.
2. DNS-Einträge können falsch sein.
3. lokale hosts Einträge wie schon genannt auch.
4. Zertifikate können gefälscht und trotzdem glaubwürdig sein, wenn es jemand schafft sein CA-Zertifikat dem Browser unterzujubeln.
Es ist auch schon komisch, die einen postulieren keine Links in E-Mails anzuklicken und andere namhafte Sicherheitsfirmen verlangen genau das Gegenteil. Da ist dann die Verwirrung des Normalusers gleich komplett.