Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Der Messenger WhatsApp ist nicht nur beliebt, sondern auch berüchtigt, da oftmals schädliche Links über ihn verbreitet werden. Dem wird jetzt zumindest ein wenig den Riegel vorgeschoben.

- Sponsorenliebe | Werbung -

So berichtet WhatsApp über einen neuen Erkennungsmechanismus, der darauf spezialisiert ist, in möglicherweise schädlichen Links Sonderzeichen zu erkennen, die nur vermeintlich wie das lateinische Alphabet aussehen, aber Sonderzeichen oder Buchstaben aus einem anderen Alphabet sind.

Ein Beispiel

Hier haben wir eine harmlos aussehende URL: https://ẉhatsapp.com/Freikarten
Sieht echt aus, oder? Immerhin steht da ja „Whatsapp.com“ in der URL, das ist ja schließlich die echte Seite, oder?
Nicht so ganz! Nur, wenn man einen sauberen Screen hat, erkennt man, dass da ein kleiner schwarzer Punkt unter dem „w“ ist: „ẉ“. Und das ist nicht etwa Fliegenschiss, sondern ein „w“ mit untergesetztem Punkt. Jenes „ẉ“ wird beispielsweise im Vietnamesischen verwendet.

Dieser kleine Unterschied macht es aber schon aus: Man landet dann nicht etwa auf der Originalseite, sondern auf einer Phishing-Seite.

Wie kann ich das ab jetzt erkennen?

Bekommt man nun auf WhatsApp einen solchen, vermeintlich schädlichen Link geschickt, wird man sofort darauf aufmerksam gemacht:

Screenshot mimikama.at
Screenshot mimikama.at

Tippt man den Link nun trotzdem an, wird man noch einmal gewarnt:

Screenshot mimikama.at
Screenshot mimikama.at

Auf jener Warnung wird auch aufgezeigt, warum jener Link verdächtig ist.

Bin ich nun vor allen schädlichen Links geschützt?

So weit geht das Schutzsystem (noch) nicht. Wir machten einen Versuch, indem wir erst einen tatsächlichen schädlichen Link versandten. Zusätzlich haben wir noch den Link zu einer russischen Nachrichtenseite verschickt, deren URL kyrillische Zeichen enthält.

Screenshot mimikama.at
Screenshot mimikama.at

Der obere Link im Screenshot führt zu einer schädlichen Seite und wird nicht erkannt. Der untere Link enthält sowohl kyrillische als auch lateinische Buchstaben und führt zu einer Nachrichtenseite. Dieser Link wird richtigerweise nicht als schädlich erkannt, obwohl er ungewöhnliche Zeichen enthält.

Russische Nutzer und Nutzer aus anderen Ländern, die kein lateinisches Alphabet nutzen, können also aufatmen: Deren Links werden höchstwahrscheinlich nicht als schädlich markiert.

Fazit

Mit jener Erkennung von ungewöhnlichen Zeichen in einer URL macht WhatsApp einen ersten Schritt, dem Versand von Phishing-Links Herr zu werden. Zwar bietet das noch keinen kompletten Schutz vor schädlichen Links, jedoch werden es Kriminelle nun schwerer haben, ihre Links als vermeintlich echte Seiten zu maskieren.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady