Hallo alle zusammen,
ich weiß nicht, wo dieser Post tatsächlich hingehört, aber ich wollte die Erfahrung, die ich mit einem unserer Kunden gemacht habe, mal Teilen, weil es für mich eine Premiere war.
Ein Kunde hat per Google-Suche den Namen seine Bank gesucht und auf das erste Ergebnis geklickt und sich über die Bank Website zu seiner Anmeldung geklickt.
Das Problem dabei war, es handelte sich um eine Phishingwebsite, die es irgendwie geschafft hat, beim Googlescore als erstes vorgeschlagen zu werden und hatte Domainzertifikat und bei Schutzmaßnahmen war ebenfalls nichts auffällig.
Es gab lediglich ein minimalen Unterschied im Namen der Domain und das SSL-Zertifikat war nicht das gleiche wie von der echten Website. Selbst für einen Achtsamen Benutzer war das nicht zu erkennen.