03. April 2006
Mit dem kostenlosen Service PhishRegistry.org will CipherTrust zur Prävention und Aufdeckung von Phishing sowie Website- und Brand-Spoofing beitragen. Unternehmen sowie Organisationen können auf PhishRegistry.org kostenlos ihre Webseiten registrieren; der Service analysiert diese Seiten und überwacht das WWW auf Internetangebote, die originäre Seiten imitieren.
Phishing-Angriffe basieren üblicherweise auf dem Nachahmen einer Website, um deren Nutzer zur Eingabe von Passwörtern oder Transaktionsdaten auf der Seite des "Phishers" zu verführen, die hierzu natürlich den Anschein des rechtmäßigen Internetauftritts erwecken muss. Zur Analyse und Bestimmung der Legitimität bedient sich CipherTrust einer proprietären Technik namens Phisherprinting und alarmiert bei erkannten Phishing-Versuchen unverzüglich die registrierten Seitenbetreiber, deren Firmierung missbraucht wird.
Auch Endanwender können übrigens legitime Webseiten registrieren, auf die sie zugreifen, zum Beispiel diejenigen ihrer Online-Bank. Somit sollen auch sie aktiv zum Schutz "phishing-gefährdeter" Seiten beitragen können. "Online-Betrug ist ein Wettlauf zwischen Betrügern, die mit gefälschten Webseiten arglose Nutzer in die Falle locken, und rechtmäßigen Unternehmen, die ihre Kunden und ihre Marke schützen wollen", kommentiert Dr. Paul Judge, Chief Technology Officer bei CipherTrust das neue Angebot. Die PhishRegistry solle die Zeit deutlich verkürzen, die vergeht, bis Unternehmen von Phishing-Versuchen erfahren und damit einen entscheidenden Vorsprung in diesem Rennen liefern.