Der Messenger WhatsApp ist nicht nur beliebt, sondern auch berüchtigt, da oftmals schädliche Links über ihn verbreitet werden. Dem wird jetzt zumindest ein wenig den Riegel vorgeschoben.
So berichtet WhatsApp über einen neuen Erkennungsmechanismus, der darauf spezialisiert ist, in möglicherweise schädlichen Links Sonderzeichen zu erkennen, die nur vermeintlich wie das lateinische Alphabet aussehen, aber Sonderzeichen oder Buchstaben aus einem anderen Alphabet sind.
Ein Beispiel
Hier haben wir eine harmlos aussehende URL: https://ẉhatsapp.com/Freikarten
Sieht echt aus, oder? Immerhin steht da ja „Whatsapp.com“ in der URL, das ist ja schließlich die echte Seite, oder?
Nicht so ganz! Nur, wenn man einen sauberen Screen hat, erkennt man, dass da ein kleiner schwarzer Punkt unter dem „w“ ist: „ẉ“. Und das ist nicht etwa Fliegenschiss, sondern ein „w“ mit untergesetztem Punkt. Jenes „ẉ“ wird beispielsweise im Vietnamesischen verwendet.
Dieser kleine Unterschied macht es aber schon aus: Man landet dann nicht etwa auf der Originalseite, sondern auf einer Phishing-Seite.
Wie kann ich das ab jetzt erkennen?
Bekommt man nun auf WhatsApp einen solchen, vermeintlich schädlichen Link geschickt, wird man sofort darauf aufmerksam gemacht:
Tippt man den Link nun trotzdem an, wird man noch einmal gewarnt:
Auf jener Warnung wird auch aufgezeigt, warum jener Link verdächtig ist.
Bin ich nun vor allen schädlichen Links geschützt?
So weit geht das Schutzsystem (noch) nicht. Wir machten einen Versuch, indem wir erst einen tatsächlichen schädlichen Link versandten. Zusätzlich haben wir noch den Link zu einer russischen Nachrichtenseite verschickt, deren URL kyrillische Zeichen enthält.
Der obere Link im Screenshot führt zu einer schädlichen Seite und wird nicht erkannt. Der untere Link enthält sowohl kyrillische als auch lateinische Buchstaben und führt zu einer Nachrichtenseite. Dieser Link wird richtigerweise nicht als schädlich erkannt, obwohl er ungewöhnliche Zeichen enthält.
Russische Nutzer und Nutzer aus anderen Ländern, die kein lateinisches Alphabet nutzen, können also aufatmen: Deren Links werden höchstwahrscheinlich nicht als schädlich markiert.
Fazit
Mit jener Erkennung von ungewöhnlichen Zeichen in einer URL macht WhatsApp einen ersten Schritt, dem Versand von Phishing-Links Herr zu werden. Zwar bietet das noch keinen kompletten Schutz vor schädlichen Links, jedoch werden es Kriminelle nun schwerer haben, ihre Links als vermeintlich echte Seiten zu maskieren.
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)