Der deutsche OpenID-Provider xlogon bietet seinen Nutzern einen wirksamen Schutz gegen Phishing-Attacken und ist damit der erste OpenID-Provider in Deutschland, der dieses Feature zur Verfügung stellt.

xlogon bietet zwei Sicherheitseinstellungen an, mit denen sich der Anwender davor schützen kann, dass seine xlogon-Anmeldedaten von Unbefugten abgefangen werden:

a) Schutz-Bookmark
b) Einloggen vor dem Surfen

Mehr über diese beiden Schutz-Mechanismen erfahren Sie in Ihrem Nutzerkonto unter http://my.xlogon.net sowie im xlogon-Portal unter http://www.xlogon.net.

Beim Phishing wird mit Hilfe von gefälschten Webseiten versucht, sensible Nutzerdaten wie Benutzernamen und Passwörter abzufangen. Indem das Design einer vertrauenswürdigen Seite, z.B. beim Online-Banking, detailgetreu nachgeahmt wird, wird dem Nutzer vorgetäuscht, er befinde sich auf der „sicheren“ Formularseite seines Online-Banking-Betreibers. Auf diese Weise soll er veranlasst werden, seinen Benutznamen und das Passwort oder andere geheime Daten wie z.B. Kredikarteninformationen einzugeben.