Penzweb.de

Ganz offensichtlich haben einige Freaks nun entdeckt, dass man via Twitter selbst an die Passwörter der Nutzer kommen kann. Es wurden Phishing-Seiten erstellt, die der echten Twitter-Startseite verblüffend ähnlich sehen. Sie unterscheiden sich lediglich in der Adresszeile.

Twitter Phishing-Sites ähneln dem Original, Unterschied nur in der Adressezeile

Einige Stimmen fordern schon lange, dass Twitter selbst endlich eine Änderung im Umgang mit den Passwörtern der Nutzer vornimmt, so auch Nico Lumma, der OAuth favorisiert.  Es ist schon seltsam, wenn diverse Twitter-Applikationen einfach so durch Eingabe der Twitter Benutzerdaten funktionieren. Man hat dabei immer ein seltsames Gefühl, da man ja nicht wirklich weiß, wem man seine Nutzerdaten anvertraut und vor allem, was dieser damit macht.

OpenID wäre sicherlich schon mal  ein probates Mittel. So könnte man dem Nutzer schon einmal etwas mehr Sicherheit bieten. Gegen Phishing-Sites wird man auch mit OpenID nichts ausrichten können. Hier muß der Nutzer selbst ganz genau auf die Details achten und nicht gleich auf jeden vorgeschlagenen Link klicken. Selbst dann nicht, wenn er von einem augenscheinlich renomierten Nutzer kommt. Auch ein bekannter Twitter-Nutzer kann schon mal Opfer eines Phishing-Versuches geworden sein. Hat man dennoch einen Link angeklickt, sollte man vor Eingabe seiner persönlichen Daten, wie auch beim Online- Banking, genauestens kontrollieren, ob man sich auf der richtigen Seite befindet.