heise berichtet über einen neuen Pishing-Trick mittels Umlaut-Domains, wo die User nicht auf der erwarteten Website landen. Diese Attacke funktioniert auch auf SSL gestützten Seiten. Alle Browser sind betroffen, siehe Demo. Nun, in Mozilla und Firefox kann dies unterbunden werden:
1. als Addresse about:config eingeben
2. im Suchfeld network.enableIDN eingeben
3. Doppel-Klick auf die Einstellung und der Value schaltet auf false
Jetzt funktioniert keinerlei Umlaut-Domain mehr, einfach die Demo nochmal klicken - und das sollte es euch Wert sein. Wer braucht schon Umlaut-Domains?