Der Kauf von Kryptowährungen verläuft über Exchanges und bietet somit einen guten Angriffspunkt für Kriminelle, die an euer Guthaben kommen wollen. Besonders über Fake-Webseiten, versuchen Betrüger mittels phishing an die vertraulichen Daten ihrer Opfern zu gelangen.
Ihr geht auf eure Lieblingsexchange und wollt eure Kryptobestände auffüllen. Über einen Link werdet ihr statt auf eure Börse, unauffällig auf eine Fake-Webseite weitergeleitet, die genauso aufgebaut ist wie das Original. Die meisten Fake-Adressen sind leicht zu erkennen, wenn beispielsweise in der URL plötzlich ein “ṇ” statt einem “n” auftaucht.
https://steemit.com/crypto/@ndn/crazy-can-t-tell-is-a-fake-binance-site-until-you-see-the-dots-under-n
Problematisch wird es jedoch, wenn die URL augenscheinlich echt aussieht. In diesem Fall handelt es sich möglicherweise um einen Phishing-Angriff mittels Punycode.
Was ist Punycode?
Punycode ist eine Technik, die euer Webbrowser verwendet, um mit sprachlichen Eigenheiten anderer Länder umzugehen. Aus Deutschland gehören zum Beispiel die Umlaute dazu. 2003 wurde der Code über das Verfahren Internationalizing Domain Names in Applications (IDNA) von der Internet Engineering Task Force (IETF) ins Leben gerufen. Diese offene Standardorganisation entwickelt und fördert freiwillige Internetstandards.
Mit dem Punycode können um die 10.000 Zeichen abgebildet werden.
Aus аррӏе.com wird im Webbrowser apple.com. Für den Nutzer ist nicht ersichtlich, dass es sich statt dem lateinischen “l” um ein kyrillisches “ӏ” handelt. Dies sieht dann wie folgt aus:
Bestätigt ihr nun mit “Enter”, werdet ihr statt zur offiziellen Webseite von apple.com, auf folgende Seite weitergeleitet:
Emoji-Domains
Auch mit Emojis können Domains erstellt werden. Diese richten sich an Smartphones. Hinter Emoji-Domains verbirgt sich aber auch nichts anderes als Punycode. Unter der URL .ws verbirgt sich budweiser.com. Die Gefahr an Emoji-Domains ist, dass keiner weiß, was sich hinter dem Link verbirgt oder ob der “Otto Normalverbraucher” überhaupt bemerkt, dass es sich um einen Link handelt.
Unter der Seite i.ws findet ihr eine Reihe an Emoji-Domains.
Wie schützt man sich vor Phishing-Webseiten, die Punycode verwenden?
Besonders sicher surft es sich mit Chrome und dem, auf chromium-basierten, Brave. Gebt ihr hier euren Punycode ein, wird euch darunter der originale Quellcode angegeben.
Firefox und Microsoft Explorer haben dagegen in ihren Standardeinstellungen keine Quellcodeanzeige.
Hier seht ihr, wie die URL-Eingaben für den Firefox und den Microsoft Explorer aussehen.
Für den Mozilla Firefox besteht die Möglichkeit, über die Einstellung Punycode sichtbar zu machen. Dazu gebt ihr in die URL-Leiste “about:config” ein und landet dann in den erweiterten Einstellungen von Firefox. Sucht nach “networkIDN_show_punycode” und stellt das Argument von “false” nach “true” um, wie es in der folgenden Grafik dargestellt wird.
Wenn ihr nun den Mozilla Firefox startet, wird ähnlich zum Chrome und Brave-Browser, unter der URL der eigentliche Punycode angezeigt.
Weitere Handlungsempfehlungen
Auch wenn ihr jetzt Punycode direkt erkennt, werden euch folgende Tipps noch mehr Sicherheit geben:
Benutzt Bookmarks
Mit Bookmarks könnt ihr Webseiten, die ihr öfters besucht, in euren Browser einspeichern. Falls ihr standardmäßig eure Kryptokäufe über Bitwala abschließt, könnt ihr hunderprozentig sicher sein, dass ihr die echte Adresse gerade besucht.
Manuelles Eingeben der URL
Gibt die Adressen per Hand ein und verzichtet, wenn möglich, auf die Googlesuche. Auch hinter Googlesuchergebnissen können sich Fake-Webseiten verbergen.
Verwendet einen Passwortmanager
Durch die Benutzung eines Passwortmanagers schlagt ihr “zwei Fliegen mit einer Klappe”. Mit einem MasterKey verwaltet ihr alle Passwörter. Der Passwortmanager automatisiert anschließend die Eingabe. Dabei ist er so konzipiert, dass er die Orginal-Adresse erkennt. Somit werden eure Login-Daten nicht versehentlich auf einer Fake-Adresse eingetragen.
Euer Blocktrainer empfiehlt euch “1Password” als Passwortmanager. Den Link findet ihr hier!
Ein ausführliches Review zu Passwortmanagern wird in Kürze veröffentlicht.
Fazit
Bis auf den Microsoft Explorer können alle Browser vorab oder durch Änderung der Einstellung den Punycode anzeigen. Chrome und Brave sind dabei besonders sicher, da sie schon in ihren Standardeinstellungen Punycode anzeigen. Allerdings bietet der Brave-Browser das beste Komplettpaket. Hier hat man zusätzliche Sicherheiten, da auch Skripte von Haus aus geblockt werden. Zwar ist das bei Chrome und Firefox auch möglich, aber hier müssen erst aufwendig entsprechende “noskript”-Addons installiert und konfiguriert werden.
Ein ausführliches Review zum Brave-Browser findet ihr im folgenden Video:
