Bei der Jagd auf die Bankdaten ihrer Opfer setzen Phisher vermehrt auf SSL-Zertifikate, die sie sich selbst ausstellen. Das bedeutet, dass die gefälschten Web-Seiten nicht an der fehlenden Verschlüsselung zu erkennen sind.
Das zuweilen als Sicherheitsmerkmal genannte Schloss-Symbol fehlt bei diesen Seiten ebenso wenig wie eine dazu passende Web-Adresse mit dem Protokoll-Präfix "HTTPS".
[Quelle: pcwelt.de ]