Credit-Suisse: Bannerkampagne Win-a-HouseDerzeit führt die Credit-Suisse eine grosse Banner-Kampagne für die Aktion Win-a-House – und “nomen est omen”, da gibt’s ein komplettes Haus zu gewinnen! Da kann man natürlich nur unschwer der Versuchung nicht erliegen, da drauf zu klicken.

SSL--Zertifikats WarnungSSL-ZertifikatHoppla, was ist denn das? Eine Warnung! Doch kein Haus? Phishing-Attempt, das bei der Credit-Suisse? Die Infos auf der Warnung wie auch im Zertifikat sind aber nicht eindeutig und der Hyperlink ist in der Flash-Datei hinterlegt.

Der Opera-Browser ist hier transparenter und meldet wie folgt:

“The server’s name “www.win-a-house.ch” does not match the certificate’s name “www.winahouse.ch”. Somebody may be trying to eavesdrop on you.”

Da scheint der Flash-Designer wohl den falschen Server-Namen verwendet zu habe und man hat’s dann technologisch noch schnell zurecht gebogen, so dass die Requests auf www.win-a-house.ch auf https://www.winahouse.ch geroutet werden.

Nur verunsichern solche Warnungen natürlich nicht nur die Anwender, sondern Sicherheitshinweise bei den Websites von Finanzinstituten haben auch immer so einen schalen Beigeschmack.

Thomas Lang

Geschäftsführer und Inhaber der Carpathia Consulting GmbH, der unabhängigen und neutralen Unternehmensberatung für E-Business und E-Commerce. Autor von zahlreichen Fachartikeln und -studien, Dozent für Onlinevertriebskanäle sowie Referent an Konferenzen zum Thema E-Commerce.

Xing - Twitter - Mehr Beiträge von Thomas Lang


Verwandte Beiträge: