Willkommen
|
Facebook Twitter Google Plus
20.09.2017 - 19:02
Foto: flickr.com/Cairo

Gmail- Bug macht Phishing erschreckend einfach

17.11.2015, 10:00
Seit Jahren warnen Experten vor den Gefahren durch Phishing mittels gefälschter E-Mail-Adressen. Wie leicht es ist, sich selbst als jemand anderes - etwa eine offizielle Behörde - auszugeben, zeigt ein aktueller Bug in Googles E-Mail-Dienst Gmail, den die unabhängige Sicherheitsforscherin Yan Zhu entdeckt hat.

Wie Zhu gegenüber der Website "Motherboard"  erklärt, müssen Gmail- Nutzer lediglich in den Einstellungen des E- Mail- Dienstes ihre angezeigte E- Mail- Adresse entsprechend ändern ("Konten und Import", "Senden als"). Die eigentliche, ursprünglich vom Nutzer angemeldete E- Mail- Adresse scheine daraufhin beim Empfänger nicht mehr auf. Lediglich das Profilbild gibt noch Aufschluss über die wahre Identität des Senders, doch auch dieses ließe sich im Handumdrehen ändern.

Mit einem Absender wie "security@google.com" könnten Phisher schnell an persönliche Daten gelangen.
Foto: Screenshot krone.at

Eigenen Angaben zufolge habe Zhu Google bereits vergangenen Monat über das Problem informiert, doch der Internetkonzern habe bislang nicht reagiert. In einer Stellungnahme hieß es lediglich, dass dieser Bug nicht als kritische Sicherheitslücke betrachtet werde.

"Motherboard" weist darauf hin, dass es schon bislang möglich gewesen sei, E- Mail- Absender zu verschleiern, doch normalerweise seien diese E- Mails im Spam- Ordner gelandet oder mit einer entsprechenden Warnung versehen worden. Der Bug ermögliche es Hackern jedoch, derlei Sicherheitsmaßnahmen zu umgehen.

17.11.2015, 10:00
red
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum