Willkommen!

Es freut uns, dass Sie es bis hier geschafft haben.

Diese Webseite demonstriert Phishing mittels einer Unicode-Domäne.

Wenn Sie diese Seite (https://www.xn--snasec-kza.at) bspw. mittels Firefox Web-Browser aufgerufen haben, dann erscheint in Ihrer Adressleiste die URL https://www.snaþsec.at anstelle der tatsächlichen URL.

Dies zeigt einen Fehler in der Art und Weise, wie Browser unter Umstände mit Unicode-Domänen umgehen.

Diese Tatsache ist aus Security Perspektive sehr kritisch zu betrachten, da sich mittels dieser Technik Spear-Phishing Angriffe täuschend echt gestalten lassen.

Details zu dieser Schwachstelle können Sie dem Blog Post von Xudong Zheng entnehmen.

Schützen Sie sich, Ihr Unternehmen und Ihre Mitarbeiter vor solchen Angriffen, indem Sie kontinuierlich aufklären und die richtigen Schutzsysteme einsetzen!


snapSEC - keep it simple and effective