Brave Browser rüstet Pishing-Schutz auf

Bei Pishing handelt es sich um den Betrugsversuch basierend auf gefälschten Webseiten. Scammer kopieren seriöse Webseiten, um diese dann unaufmerksamen Benutzern zu präsentieren. Ziel ist es die Besucher zu einer Einzahlung oder zur Preisgabe von sensiblen Daten zu bewegen.

Mit PishFort für höheren Datenschutz

Zukünftig könnte die Open-Source-Lösungen von PhishFort die Brave-Nutzer also vor verdächtigen Domains warnen. In einem Tweet vom 8. September ließ Brave verlauten:

Brave verwendet jetzt die Open-Source-Anti-Phishing-Lösungen von @PhishFort für unsere Krypto-Wallets im Browser, um unsere Benutzer besser zu schützen. Die Spam-Liste von PhishFort erkennt Krypto-Betrug und warnt unsere Benutzer sofort vor verdächtigen Domains.

Brave now uses @PhishFort's open source anti-phishing solutions for our in-browser Crypto Wallets to better protect our users. PhishFort's spam list detects crypto scams and immediately warns our users of any suspicious domains.

— Brave Software (@brave) September 8, 2020

Während der Brave Browser für seine Standards sonst durchaus positive Rückmeldungen erntet, waren diesmal auch einige kritische Stimmen mit dabei. Der Nutzer Neesan schreibt beispielsweise:

Wenn Brave eine monatliche Auszahlung unterstützen würde, die nicht nervt, wäre das ein Anfang. Bitte hört auch auf, Ethereum zu verwenden. Die Gaspreise töten eure BAT-Token und ruinieren Uphold.

if brave would support a monthly payout that isnt a pain in the ass, that would be a start, also please stop using ethereum,the gas prices are killing your BAT tokens and bankrupting uphold

— Neesan (@kadajx_x) September 8, 2020

Scheinbar gibt es für die Nutzer des datenschutzorientierten Browsers noch einige andere verbesserungswürdige Bereiche neben dem Pishing-Schutz.

Pishing-Versuche entwickeln sich weiter

Es ist davon auszugehen, dass Betrüger ihre Pishing-Versuche an den aktuellen Markt anpassen und ausbauen. Vor allem häufig verwendete Apps, dApps und Webseiten könnten die visuelle Grundlage für die Betrügereien sein. In einem Bericht von PishFort ist zu lesen, wie die Analyse der verdächtigen Domains abläuft:

Wenn wir auf bösartige Domänen stoßen, archivieren wir bestimmte Daten, um bei Artikeln wie diesen zu helfen und die in freier Wildbahn beobachteten Muster und Entwicklungen zu verfolgen. Wir verwenden diese Daten auch, um mehr Phishing-Domänen für Kryptowährungen zu finden, mit der Hoffnung, zu verhindern, dass Benutzer von Kryptowährungen so schnell wie möglich neuen Domänen und Betrügereien zum Opfer fallen.

Aber für alle, die sich im Internet bewegen, gilt auch, dass sie selbst einiges für ihre Sicherheit tun können. Generell gilt es immer die Original-Webseiten aufzurufen und sich nicht über Umwege zum gewünschten Ziel zu begeben. Ferner sollte man besonderen Fokus darauf legen die entsprechenden URLs zu prüfen. Des Weiteren sollte man bei „bald endenden“ Angeboten oder ähnlichen Druck ausübenden Werbungen besondere Vorsicht walten lassen. Vor einer Investition oder der Eingabe persönlicher Daten sollte man sehr genau überlegen und recherchieren, wie vertrauenswürdig das Angebot und die Betreiber sind.