Phisher versuchen den Bekanntheitsgrad vertrauter Seiten (z.B. Google) für ihre Zwecke auszunutzen. So finden sich immer häufiger Emails mit "versteckten" Adressen im Posteingang vieler Anwender. Diese finden sich beim Klicken auf diese "vertrauten" Links - ohne dieses zu bemerken - auf ganz anderen Seiten wieder.
Testen Sie es selbst. Dieser Link führt doch zu Google?
http://www.google.com/url?sa=t&url=http://www.spiegel.de Zu einfach? den Trick auf Anhieb erkannt? dann versuchen wir es so:http://www.google.com/url?q=Bank+Konto+umsonst&sa=t&url=http%3a%2f%2fwww%2eheise%2ede Sie sehen also die eigentliche Zieladresse kann immer noch ein bisschen besser verschleiert werden. Statt auf die harmlose Spiegel Webseite kann natürlich der Anwender auf eine präparierte Internetadresse umgeleitet werden um beispielsweise seine Kontoverbindung oder um einen
Trojaner auf den Rechner einzuschleusen.
Offensichtlich gehen die Phisher davon aus, dass auch etwas misstrauischere Anwender bei einer vertrauten Internetadresse ihren Argwohn verlieren. Auch der Zero-Day-Exploit für die WMF-Lücke in Windows tarnte sich bereits als angebliche Google-Mail-Grußkarte mit einem präparierten Link.
Daher gilt nach wie vor die Standardwarnung: Nutzer von Online-Banking oder anderen Finanzdienstleistungen im Web sollten sich grundsätzlich nur direkt auf der Homepage des gewünschten Dienstes einloggen, nachdem sie die
URL per Hand im Browser eingegeben haben oder wenn sie einen zuvor
abgespeicherten Favoriten oder ein Bookmark benutzen. Aber auch dann ist noch Vorsicht geboten: In seltenen Fällen kann jedoch die Host-Datei des PC, etwa durch einen
Pharming-Angriff, manipuliert worden sein. Dann führt auch diese Vorgehensweise auf den falschen Server.
