Google Chrome stellt sicher, dass Sie nicht auf Lookalike-URLs hereinfallen

Wie Sie höchstwahrscheinlich wissen, ist Phishing eine der beliebtesten Arten von Online-Angriffen, und es ist perfekt für Gauner, die über keinerlei technische Kenntnisse verfügen. Auch wenn es sich möglicherweise nicht um Computer-Assistenten handelt, haben Phisher einige Tricks in der Hand, um sicherzustellen, dass Sie auf den Link klicken, Ihre Anmeldeinformationen eingeben und sie (widerwillig) senden. Die Sache ist, dass das klassische Phishing-Schema einen grundlegenden Fehler aufweist.

Die Gauner können alle Social-Engineering-Tricks verwenden, um Sie zum Besuch des gefälschten Anmeldeformulars zu verleiten. Sie können das Anmeldeformular so gestalten, dass es mit dem Original identisch ist, damit Sie nicht glauben, dass es nichts gibt, worüber Sie sich Sorgen machen müssen. Sie können nicht sicherstellen, dass die Adresse der Phishing-Seite mit der Adresse der realen Seite übereinstimmt. Dies ist ein kleines Problem für Phisher, da moderne Browser die URL an prominenter Stelle anzeigen. Das wird sie jedoch nicht davon abhalten, es zu versuchen.

Wie oft haben Sie anazon.com anstelle von amazon.com oder gooogle.com anstelle von google.com eingegeben? Leute machen häufig Tippfehler und Hacker wissen es. Sie wissen auch, dass, wenn Sie Ihre Phishing-Seite auf einer Domain platzieren, die der echten Domain ähnelt, selbst erfahrene Benutzer es wahrscheinlich zu eilig haben, die Diskrepanz zu bemerken, insbesondere, wenn die Social-Engineering-Tricks ihre Wirkung entfaltet haben. Die Technik der Verwendung von ähnlichen URLs für Betrüger wird als Typosquatting bezeichnet.

Google geht auf Tippfehler ein

Hier ist etwas, was Sie zu Hause ausprobieren können. Gehen Sie zu Google.com und geben Sie "goo gle" ein. Über den Ergebnissen sollte die folgende Meldung angezeigt werden: "Meinten Sie: google". Um Tippfehler zu bekämpfen, denkt der Suchmaschinenriese daran, eine ähnliche Funktionalität in seinem Chrome-Webbrowser zu implementieren.

Wenn Sie facevook.com anstelle von facebook.com in die Adressleiste eingeben und die Eingabetaste drücken, werden Sie von Chrome gefragt, ob dies wirklich die gesuchte URL ist. Klicken Sie hier, um einen Screenshot der Funktion in Aktion zu sehen.

Die Warnungen wurden letztes Jahr zum ersten Mal in Chrome Canary implementiert - dem öffentlichen Testfeld, auf dem Google entscheidet, welche Funktionen in die stabile Version des Browsers aufgenommen und welche weggelassen werden sollen. Sie können es auch in der neuesten offiziellen Version von Chrome aktivieren. Da es sich jedoch noch in der Testphase befindet, müssen Sie die folgende Adresse (in Google Chrome) aufrufen, um es zu aktivieren:

chrome: // flags / # enable-lookalike-url-navigation-suggestions

Da es experimentell ist, funktioniert es nicht immer und Google muss noch ein bisschen mehr arbeiten, weshalb wir immer noch nicht wissen, wann es standardmäßig verfügbar sein wird.

Kann die neue Funktion Tippfehler vollständig beseitigen?

Wenn die Ingenieure von Google dies ausreichend verfeinern können (und es gibt kaum Grund zu der Annahme, dass dies nicht möglich ist), könnten durch diese Funktion nicht wenige Personen daran gehindert werden, ihre vertraulichen Informationen unabsichtlich preiszugeben. Sie können jedoch kein kleines Band mit einem Vorschlag zur Lösung des gesamten Problems erwarten.

Zum einen gibt es zu viele Websites, und es ist einfach nicht möglich, Chrome beizubringen, die Nutzer vor jedem möglichen Tippfehler zu warnen. Darüber hinaus haben Phisher eine Reihe anderer Mechanismen, um Sie zu täuschen, und die Tatsache, dass diese Art von Betrug immer noch so produktiv ist, zeigt deutlich, dass sie einwandfrei funktionieren. Es ist kein guter Anruf, sich ausschließlich auf Ihren Browser zu verlassen, um Sie zu schützen.