Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Kann ein Link manipuliert werden? Beispielsweise ich besuche die Website meiner Bank für das Onlinebanking. Im Link wird angezeigt Consorsbank.de Kann es sein, dass ich auf einer anderen Website bin, obwohl der Browser den Link der richtigen Seite anzeigt und die Fake Seite mit dem richtigen Link "nachgebaut" ist?
generell ist das schon möglich, aber alles andere als einfach auszuführen. im normalfall kannst du dich auf den browser verlassen wenn er eine gesicherte verbindung anzeigt.
Bei aktivem Javascript kann das Ziel eines Links auch beim Klick ausgetauscht werden. passiert sogar hier auf CB wo manche Links zu Shops durch Affiliate-Links ersetzt werden.
Ich frag mich aber ob der TE wirklich Links meint oder nicht eher das was in der Adresszeile zur aktuellen Seite steht?
Es gibt schon DNS Changer (diese fangen vereinfacht gesagt die "korrekte" Kommunikation z.B. zu deiner Bank ab und leiten diese stattdessen zu Servern der Hacker weiter)
In diesem Fall ist dein Computer / Router infiziert und leitet dich auf eine andere Website weiter, obwohl dein Browser den korrekten Link anzeigt.
Dies ist aber nicht "einfach so" möglich.
Ob du von einem DNS Changer betroffen bist, kann man online testen (glaube das BSI hatte da mal ein Tool bereitgestellt)
Prinzipiell kann man aber schon der Adresse im Browser vertrauen.
Wie bereits erwähnt: NICHT der Link den man anklickt, sondern die Adresszeile im Browser, wenn du dich bereits auf der Seite befindest.
Was in der Browser-Adressleiste steht ist relativ manipulationssicher.
Vor allem da fast alle (und insbesondere Bankingseiten) heute via SSL (TLS) verschlüsselt ausgeliefert werden, bekommst Du eine Warnmeldung falls wirklich mal nicht der Domainname zur tatsächlich angezeigten Seite passt.
Was aber trotzdem immer eine gute Idee ist:
Wenn man auf seine Online-Banking-Seite geht:
Nicht irgendein Link anklicken den man per Mail oder sonstwoher bekommt, sondern immer brav im Browser das (hoffentlich angelegte) "Lesezeichen" benutzen.
Ein beliebter Trick besteht nämlich darin einfach Domains für Phisihing zu nehmen, die ähnlich wie die Orginaladresse aussehen und dort die Webseite nachzubauen um Passwörter abzufischen.
Statt www.sparkasse.de steht da dann www.spar-kasse.de oder dergleichen (ist jetzt kein reales Beispiel, sondern dient nur der Illustration).
PS: Wie verhindert man, das die Forensoftware aus dotted Text automatisch eine linked URL macht?
Nein! Gesicherte Verbindung ist nicht gleichbedeutend mit vertrauenswürdig! Dazu muss man sich schon die Domain genauer anschauen. Für Bankgeschäfte niemals die Seite über externe Links (in Mails etc) öffnen, sondern sich im eigenen Browser einen Bookmark anlegen.
Anstatt lateinischer Buchstaben werden z. B. kyrillische Buchstaben verwendet, die pixelidentisch mit ihren lateinischen Entsprechungen sind, für einen Computer aber ein völlig anderes Zeichen.
Lateinisches kleines a: a
Kyrillisches kleines a: а
Markiere und kopiere das obere, füge es aus der Zwischenablage in die Suche von Wikipedia ein und du landest beim Artikel für das lateinische a.
Markiere und kopiere das untere, füge es aus der Zwischenablage in die Suche von Wikipedia ein und du landest beim Artikel für das kyrillische a.
Nutzt man dann noch ein SSL-Zertifikat und gestaltet die Seite entsprechend, ist die Illusion perfekt. Deshalb: Links zur Bank niemals in Mails anklicken, sondern immer aus den Favoriten abrufen oder selbst Buchstabe für Buchstabe eingeben.
Anstatt lateinischer Buchstaben werden z. B. kyrillische Buchstaben verwendet, die pixelidentisch mit ihren lateinischen Entsprechungen sind, für einen Computer aber ein völlig anderes Zeichen.
[...]
Im Browser gibt es gegen so was die Linkvorschau, die meistens unten links erscheint, wenn man die Maus über einen Link hält (aber noch nicht anklickt!).
Weil bei einem Link zwischen dargestellten Text und der Zieladresse unterschieden wird. Es lässt sich also grundsätzlich jeder beliebige Text mit jeder beliebigen Adresse verknüpfen.
Wahrscheinlich nicht. Arial, wie es CB nutzt, ist aber halt sehr verbreitet. Möglich, daß man das ganze erkennt, wenn man den E-Mail-Client, den Browser bzw. das Betriebssystem irgendeine obskure Schriftart nutzen läßt, die zwischen allen eindeutig unterscheidet.
Kann es sein, dass ich auf einer anderen Website bin, obwohl der Browser den Link der richtigen Seite anzeigt und die Fake Seite mit dem richtigen Link "nachgebaut" ist?
Man kann zwar Links direkt beim Klick tauschen (macht z.B. Google bei der Suche), aber wenn es in der Adressleiste angezeigt werden soll, wäre es wohl vor allem homographisch (IDN-Phishing).
Du kannst es mal mit "Apple" testen: https://www.аррӏе.com/
Firefox 78.9 zeigt es auch so an. Chrome 89 zeigt vorher eine Warnung (wenn man die URL manuell kopiert) und Punycode in der URL-Leiste.
Bei jeder nicht, aber bei den meisten. Manche können die kyrillischen Zeichen gar nicht anzeigen, da erfolgt meist ein automatischer Fallback. Ganz kreative "Schriftarten" wie Wingdings interpretieren die Zeichen dann nochmal ganz anders.
Wenn die Schriftart Unterstützung für ein Zeichen wie das kyrillische A bietet (wie es für einen Browser sehr sinnvoll wäre), wird es jedenfalls in den meisten Fällen identisch zum normalen A aussehen. Das ist ja der Sinn dahinter und was sich Angreifer zunutze machen.
Deswegen fand ich es sicherheitstechnisch eine mittelschwere Katastrophe als Unicodes in URLs erlaubt wurde.
Verstaendlich aber, der Zahl der Internetuser aus Laendern mit nicht lateinischem Alphabet duerfte inzwischen die Mehrheit sein
