Der Beitrag beschäftigt sich mit Fragen rund um das Thema SSL-Verschlüsselung. Es wird anhand von Screenshots gezeigt, woran man erkennt, dass eine Website SSL-verschlüsselt übertragen wurden, wie man erkennt, ob eine Website wirklich vom gewünschten Server stammt, wer entsprechende Zertifikate ausstellt und ob SSL auch gegen Pharming schützt.
Die Websense Security Labs berichten über eine weitere Masche bei Phishing-Mails. In vorgeblich von Paypal stammenden Mails ist ein Link zu einer Datei enthalten, die als "PayPal security tool" ausgegeben wird. Das angebliche Sicherheitsprogramm verändert die DNS-Einstellungen auf dem PC, sodass Anwender unbemerkt auf eine gefälschte Website geleitet werden.
Um an vertrauliche Unternehmensdaten zu gelangen, nutzen Täter auch Techniken aus dem Bereich Social Engineering. Eine kürzlich vorgestellte Studie von Greenview Data zeigt, dass sich die Angriffe nach dem Prinzip des so genannten "Spear Phishing" seit Anfang dieses Jahres verzehnfacht haben.
