Bookmarks gegen Phishing

Um gefälschten Links beim Phishing zu entgehen, wird häufig empfohlen, Homebanking und andere kritische Seiten nur über Bookmarks aufzurufen. Können Lesezeichen aus der Ferne nicht manipuliert werden?

Theoretisch sind Szenarien zur Manipulation von Lesezeichen denkbar. Mögliche Wege wären etwa bösartige Add-ons oder Lücken in der Lesezeichen-Synchronisierung zwischen verschiedenen Browser-Installationen. Uns ist aber derzeit kein solcher Fall bekannt.

Praktisch überwiegen die Vorteile eines Lesezeichens jedenfalls ganz eindeutig: Manipulierte Links setzen häufig auf den Austausch einzelner Zeichen (zum Beispiel O statt 0) und darauf, dass Sie diesen Austausch nicht bemerken. Ein Lesezeichen zu nutzen, statt auf einen zugesandten Link zu klicken, schützt zuverlässig vor solchen Tricks.

Selbst beim händischen Abtippen der URL kann es Ihnen passieren, dass Sie sich vertippen. Angreifer nutzen auch gefälschte Domains, die absichtlich häufige Tippfehler enthalten (etwa Buchstabendreher, wie in googel.com oder mircosoft.com). Auch in solchen Fällen schützen Bookmarks. (mon)