Phishing
|
Werbung
Phishing• Das "Passwortfischen" hat sich in den letzten Monaten zu einer der großen "Plagen" in der virtuellen Welt entwickelt. • Was Phishing ist, wie es funktioniert und wie man sich schützen kann: Link: Phishing-Mails (Galerie) : weiter • Phishing kann man übersetzen mit: "Angeln" oder "Abfischen" von persönlichen Daten. überlistet ahnungslose Online-Banking Kunden mit manipulierten Emails Beim Phishings werden die Opfer dazu gebracht, ihre persönlichen Daten, etwa Passworte, Kreditkarteninformationen oder Onlinebanking-Daten, herauszugeben: In eMails, die scheinbar von seriösen Banken oder Firmen stammen, werden die Betroffenen aufgefordert, auf der Internetseite des Kreditinstituts oder des Unternehmens ihre Daten erneut einzugeben. Eine weitere "Phishing"-Methode seien so genannte "Trojaner", die nach dem Herunterladen auf den Rechner sensible Daten wie Passwörter protokollieren können. Oft wird als Grund eine notwendige Aktualisierung, ein angeblicher Datenverlust oder sogar eine Sicherheitsmaßnahme angegeben. Die in der eMail angegebenen Links führen auf Webseiten, die den Seiten der echten Unternehmen täuschend ähnlich sehen. Tatsächlich handelt es sich um Fälschungen. Damit landen die dort eingegebenen Daten direkt bei den Betrügern, werden "abgefischt" und missbraucht. • So können Onlinebanking-Daten für Abbuchungen direkt aufs Konto der Täter verwendet werden, Passworte, etwa von ebay, für die groß angelegte Abzocke Unbeteiligter missbraucht werden. • Beim Phishing werden in aller Regel eMails im html-Format eingesetzt, also in der gleichen Technik, in der Webseiten erstellt sind. Das ermöglicht den Täter zum einen, Logos und Grafiken der vorgetäuschten Banken und Firmen einzusetzen. Zum anderen können so die Links auf die gefälschten Webseiten vertuscht werden. Im Zusammenspiel mit der leicht zu fälschenden Absenderadresse ergeben sich Mails, die auf den ersten Blick tatsächlich so aussehen, als stammten sie von den vorgegebenen Unternehmen. • Ähnlich ist es mit den Zielseiten selbst. Auch hier kommen die vertrauten grafischen Elemente der vorgetäuschten Unternehmen oder Banken zum Einsatz. In vielen Fällen wird zugleich der Browser der Opfer derart manipuliert, dass sogar eine sichere Verbindung - die SSL-Verschlüsselung - vorgegaukelt wird. Dies verstärkt bei den Betroffenen den Eindruck, es tatsächlich mit dem seriösen Unternehmen zu tun zu haben - und nicht mit Betrügern. 
Beispiel:
Virus:Trj/Citifraud.A Citibank: Urgent Security Notice For CIient [Sat, 28 Aug 2004 21:01:37 +0600]\MSG_RTF.TXT OFFICIAL INFORMATION TO ALL Citizens Bank CLIENTS\MSG_RTF.TXT CUSTOMER NOTIFICATION: DETAILS CONFIRMATION\MSG_RTF.TXT • Beispiele verdeutlichen, wie perfide die Täter arbeiten. Im ersten Fall kommt die eMail scheinbar vom Internetauktionshaus ebay. Das Opfer wird darin aufgefordert, über den angegebenen Link auf die ebay-Startseite zu gehen und dort erneut seine gesamten Zugangsdaten zu "aktualisieren". Tatsächlich führt der Link aber nicht auf www.ebay.com, sondern auf eine ganz andere Seite. dies ist in der Mail nicht zu erkennen: • Im zweiten Fall wurde die Postbank - und deren Kunden - Opfer der Betrüger. Auch hier schien die Mail tatsächlich von dem deutschen Unternehmen zu kommen. Vorgegeben wurde, dass eine monatliche Ueberprüfung stattfinde und auf der Webseite des Kreditinstituts die Zugangsdaten der Kunden kontrolliert werden müssten. • Auch hier führte der angegebene Link - auf den ersten Blick überhaupt nicht ersichtlich - auf eine andere Seite als die vorgegebene: Quelle: Heise 
Es kursieren angeblich von der Deutschen Telekom stammende Mails im Internet, die vorgeben, Informationen zur aktuellen
Telefonrechnung zu enthalten. Die in unverdächtigem und fehlerfreiem Deutsch formulierte Nachricht mit dem Betreff "Rechnung Online Monat
November 2004 .... weist am Ende einen Link auf, der zur Rechnung und der Einzelverbindungsübersicht führen soll.
Ein Klick auf diese ziemlich offensichtlich nicht zur Telekom gehörenden Adresse öffnet dann eine Seite, die in einem
Frame tatsächlich die Login-Seite der Telekom-Online-Rechnungsstelle lädt. Unsichtbar lädt sie allerdings auch einen
zweiten Frame -- und der versucht auf verschiedenen Wegen, einen Trojaner auf dem System des Opfers zu installieren,
indem er bekannte Schwachstellen des Internet Explorer ausnutzt
Schon wieder zwei neue "Phishing-Methoden" entdeckt Kunden von T-Online und der Deutschen Bank sollten sich bei E-Mails ihrer Anbieter in Acht nehmen. Es sind zwei neue Methoden des Phishings erkannt worden. Kunden von T-Online werden geschockt sein, wenn sie über eine E-Mail als PDF-Datei eine Rechnung in Höhe von ca. 8030 bis 32485 Euro erhalten. Öffnet man diese Datei wird allerdings der Trojaner Downloader-AAP.b gestartet. Deutsche-Bank-Kunden sollten sich ebenfalls nicht von E-Mails ihrer Bank irritieren lassen. In der Mail ist ein Link zur offiziellen Seite der Deutschen Bank, jedoch öffnet dabei auch ein gefälschtes Pop-Up wo man PIN und die nächsten vier TANs eingeben soll
Beispiel: Dabei werden die entsprechenden Spam Merkmale hervorgehoben und ggf. erläutert. Das soll helfen, leichter zwischen Gut und Böse zu unterscheiden. Ich möchte bei dieser Gelegenheit noch mal darauf hinweisen, dass nach Möglichkeit nur Kopfzeilen geladen werden sollten. Die Mail wurde ganz bewusst heruntergeladen, da sie veröffentlicht werden sollte. Man sieht schon in der Kopfzeile an dem Absender "...Telekom" , dass das eine gefälschte Mail ist. Man beachte das Zeichen vor dem Absender Wortlaut einer gefälschten E-Mail: 
Phishing auf commerzbanking.de
...Gegenwärtig sind E-Mails im Umlauf in denen Kunden von commerzbanking.de aufgefordert werden, ihre persönlichen Zugangsdaten bekannt zu geben.
Diese E-Mails stammen nie von der Commerzbank und werden in betrügerischer Absicht versendet.
Zur Zeit sind Phishing-E-Mails im Umlauf in denen Kunden von commerzbanking.de, zu angeblichen Kontrollzwecken nach der Teilnehmernummer, der PIN und einer TAN gefragt werden.
Wortlaut einer gefälschten E-Mail:
Dear DeutscheBank Client
...This email was sent by the Deutsche_Bank Customer server to verify your e-mail address. You must complete this process by clicking on the link below and entering in the small window your Deutsche-Bank Customer online access details. This is done for your protection - because some of our members no longer have access to their email addresses and we must verify it.... To verify your e-mail address, click on the link below:
gefälschten E-Mail: "Terrorchef Osama bin Laden festgenommen"
Ein neuer Wurm, der per E-Mail geschickt wird und sich im darin befindlichen Anhang befindet, hat sich bereits weit im World-wide-web verbreitet. In der Mail heißt es, dass der Terrorchef Osama bin Laden festgenommen worden sei.
Die Informationen sollen vom Sender CNN stammen. In der Mail werden Fotos mitgeschickt, die die angebliche Verhaftung bin Ladens zeigen sollen. Doch in der Datei mit dem Namen "pics.scr" befindet sich der Wurm Bobix, so die IT-Firma F-Secure.
Der Wurm wird von den bereits infizierten Computern weiterverschickt. Er gelangt durch eine Lücke in die Windows-Systeme, die bereits bekannt ist.
Der Antiviren-Spezialist TREND MICRO hat am Freitag vor der Verbreitung des Internet-Wurms "BOPAX.P" gewarnt. Der speicherresistente Schädling versteckt sich in Dateianhängen von E-Mails, die die Verhaftung von Terror-Chef Osama bin Laden verkünden. Der Wurm greift die bereits bekannte LSASS-Sicherheitsschwachstelle des Microsoft-Betriebssystems Windows an und wurde vor allem in den USA, Asien, Irland und Australien "in the wild" beobachtet. BOBAX.P wird von dem Trojaner SMALL.AHE auf infizierte Systeme heruntergeladen. Über eine eigene Simple Mail Transfer Protocol (SMTP)-Engine versendet der Wurm wiederum E-Mails, die den Trojaner enthalten und somit den Verbreitungskreislauf schließen. Durch Manipulation der Hosts-Datei wird außerdem verhindert, dass Anwender auf bestimmte Web-Seiten von Sicherheitsherstellern zugreifen können. Alles in allem setzt der Wurm vor allem auf das sogenannte Social Engineering, um Anwender zum Start des infizierten Dateianhangs zu bewegen: Denn der englischsprachige Nachrichtentext suggeriert, dass der Terroristenführer Osama bin Laden gefasst wurde und entsprechende Fotos im Attachment enthalten sind.
Phishing-Angriff auf deutschsprachige Mitglieder von eBay.
Seit Samstag nachmittag läuft ein großer Phishing-Angriff auf deutschsprachige Mitglieder von eBay. Betroffene erhalten eine E-Mail, die den Absender aw-benutze@ebay.de trägt.
In der Mail befindet sich ein Link der mit https://signon.ebay.de anfängt und auf einen Zombie-Rechner in Thailand führt. Die dortige Phishing-Seite ist raffiniert gestaltet. So ist sie der Original Login-Seite von eBay exakt nachgestaltet.
Dort soll man dann schließlich laut Mail seine Zugangsdaten eintragen, um nicht seine Mitgliedschaft bei eBay zu verlieren.
(Quelle: Sternshortsnews)
Hacker jetzt vereinzelt gegen so genannte Phishing-Seiten vor
Obwohl es rechtlich nicht einwandfrei ist, gehen Hacker jetzt vereinzelt gegen so genannte Phishing-Seiten vor. Die Passwort-Diebe legen beim "Phishing" Webseiten an, die einer Bankenseite täuschend ähnlich sind, um die Passwörter abzugreifen. Da es bisher keinen wirksamen Schutz vor diesen Trickdieben gibt, nutzen Hacker die Sicherheitslücken der zu betrügerischen Zwecken angelegten Webseiten. Statt einer Passworteingabe sehen die Bankkunden dann einen Warnhinweis. Auch wenn das Einbrechen in die fremden Computersysteme nicht legal ist, dürfte es kaum zu einer Anklage gegen die Hacker kommen. Zum einen agieren die "Phisher" selbst im illegalen Bereich, zum anderen befinden sie sich meist im Ausland.
In der letzten Zeit wurden die Diebstahlversuche der Geldmittel von den Bankkonten regelmässiger geworden.
... tolles DEUTSCH ....ohne Zweifel... 
Die Gefahr - PhishingDie beiden Beispiele führen die Gefahr des Phishings drastisch vor Augen. Selbst für erfahrene Internetsurfer ist kaum ersichtlich, dass es sich um Fälschungen handelt. Der Schaden für den Betroffenen liegt nicht allein im Datenverlust, sondern ganz konkret an der wirtschaftlichen Schädigung. Konto- und Onlinebankingdaten in den falschen Händen können das Opfer schnell mehrere tausend Euro kosten. Es sind viele Fälle bekannt, in denen die Täter Konten vollständig abräumten, ehe Betroffene oder Banken reagieren konnten.So schützen Sie sich vor Daten-Fischern (Email-Phishing) Zunächst können Sie sicher sein, dass eine Bank Sie niemals per E-Mail auffordern wird, sich für eine Aktualisierung Ihrer persönlichen Daten oder ähnliches anzumelden. Deshalb ignorieren Sie solche E-Mails. Die in E-Mails angegebenen Links verlinken grundsätzlich nur auf Aktionsseiten der Bank. Eine Eingabe von persönlichen Daten wie z.B. Ihre Teilnehmernummer oder Zugangsdaten ist *nie* erforderlich. Im Zweifel fragen Sie die Hotline. Phishing beruht in erster Linie auf Täuschung !! Daher ist der beste Schutz vor dieser Art der Internetkriminalität gesundes Misstrauen..... Folgende Tipps sollten Sie beherzigen, um nicht zum Phishing-Opfer zu werden: * Datenschutz: Kein seriöses Unternehmen wird Sie per Mail auffordern, Ihre persönlichen Daten erneut einzugeben oder zu aktualisieren. Sollte dies doch einmal vorkommen, fragen Sie direkt bei der Bank oder der Firma nach. Eine solche Nachfrage sollte immer per Telefon oder Fax erfolgen. Sofern Sie lieber per Mail anfragen möchten, verwenden Sie die Ihnen bekannte Mailadresse des Unternehmens, niemals eine solche, die in der verdächtigen Mail genannt ist. * Textformat: Die meisten Mailprogramme bieten Ihnen die Auswahl, ob Sie Mails im html-Format erhalten möchten oder im reinen Textformat. Entscheiden Sie sich für das Textformat. Mails mögen dann nicht mehr so farbig sein; irreführende Links - und andere Gefahren - gehören dann aber der Vergangenheit an. * Seitenbesuch: Besuchen Sie Webseiten immer über das Lesezeichen in Ihrem Browser, oder geben Sie die Adresse (URL) manuell in die Adressleiste des Browsers ein. * Ignorieren: Reagieren Sie niemals auf eMails, in denen Sie zur Eingabe oder Aktualisierung persönlicher Daten aufgefordert werden ! * Information: Wenn Sie eine verdächtige Mail - gleich welcher Art - erhalten, überprüfen Sie in den gängigen Suchmaschinen, was es damit auf sich hat. Geben Sie hierbei passende Stichworte ein, etwa den Namen des vermeintlichen Absenders und den Begriff "Mail", "Phishing", oder auch "Betrug". Die hohe Zahl der Informations- und Verbraucherschutzseiten im Internet macht es wahrscheinlich, dass aktuelle Phishing-Attacken sehr schnell bekannt werden und entsprechende Warnungen veröffentlicht sind. Wie man gefälschte Sicherheits-E-Mails erkenntQuelle:Microsofthttp://www.microsoft.com • Microsoft versendet regelmäßig E-Mails an Abonnenten des Sicherheitsbenachrichtigungsdienstes (Security Notification Services) sobald neue Security Bulletins herausgegeben werden. • Böswillige Personen haben E-Mails versandt und vorgetäuscht diese seien von Microsoft. Einige dieser E-Mails weisen die Leser an, eine ausführbare Datei von einer Website zu laden. Andere Nachrichten enthalten bereits selbst ausführbare Dateien als Dateianhänge, hinter denen sich in der Regel ein Virus verbirgt. Worauf Sie achten sollten • Es gibt mehrere Hinweise, anhand derer Sie feststellen können, ob es sich bei einer vermeintlichen Sicherheits-E-Mail um eine von Microsoft versandte Sicherheitsmeldung handelt. 1. Die E-Mail enthält keinen Anhang Authentische E-Mails zu Security Bulletins enthalten niemals den Patch selbst. Wir verweisen den Leser auf die vollständige Version des Bulletins auf der Microsoft-Website. Dort finden Sie auch den Link zum Update. Die meisten Microsoft-Software-Updates werden über Microsoft Windows Update, Microsoft Office Update oder das Download Center vorgenommen. 2. Die E-Mail ist digital signiert Das Microsoft Security Response Center signiert alle seine E-Mails vor dem Versand. Die Signatur können Sie anhand des auf dieser Webseite veröffentlichten Schlüssels überprüfen. Überprüfen Sie die digitale Signatur unter TechNet 3. Das Bulletin ist unter Microsoft.com aufgeführt Wir versenden niemals Mitteilungen zu Sicherheits-Updates bevor wir Informationen dazu auf unseren Webseiten bereitgestellt haben. Wenn Sie Zweifel an der Richtigkeit einer Microsoft Security Bulletin-Nachricht haben, gehen Sie auf TechNet und prüfen Sie, ob das Bulletin aufgeführt ist. Überprüfung anhand der Security Bulletin Liste Sollten Sie eines Tages trotz aller Sicherheitsvorkehrungen doch zum Opfer eines Daten-Fischers geworden sein, bleibt Ihnen nur noch schnelle Reaktion: * Setzen Sie sich sofort mit Ihrer Bank oder Ihrem Auktionshaus in Verbindung. Informieren Sie diese(s) über den Vorfall und bitten Sie um Reaktion, bzw. Sperrung Ihrer Zugangsdaten. Dies ist sehr wichtig, weil Sie sonst unter Umständen selbst für den entstandenen Schaden haften müssen. * ändern Sie gegebenenfalls sofort Ihr Passwort. Sollte es sich um Online-Banking handeln, ändern Sie Ihre PIN und lassen beim Kreditinstitut Ihre TAN-Liste sperren. * Sofern Ihnen finanzieller Schaden entstanden ist, erstatten Sie umgehend Strafanzeige bei Ihrer örtlichen Kriminalpolizeidienststelle. Sichern Sie dazu alle verfügbaren Beweise, etwa die Phishing-Mail. Erstellen Sie einen Screenshot der Betrugsseite. Für einen Bildschirmausdruck gehen Sie auf die entsprechende Seite und drücken die Tasten Alt GR + Druck. Dann öffnen Sie ein leeres Word-Dokument. Nun klicken Sie die rechte Maustaste und gehen im Kontextmenü auf "Einfügen". Dann haben Sie ein Dokument mit einer Kopie des Bildschirms, das Sie ausdrucken und vorlegen können. QUELLE: http://www.network-secure.de/ Pharming• greift direkt in das System ein und leitet Verbindungen um. • Bloß nicht vertippen! Eine Google Vertipper-Domain bringt Spyware auf den PC. Wie der Antivirus-Hersteller F-Secure meldete, passiert dies über eine Kette von Web-Servern, die derzeit PCs mit bösartigen Programmen überfluten. Anwender, die bei der Eingabe der URL der populären Suchmaschine Google versehentlich an einer Stelle einen Buchstaben zuviel in die Adresszeile des Browsers tippen, gelangen auf eine Webseite, von der sich automatisch Trojanische Pferde, Spyware und weitere Schädlinge auf ihrem PC installieren. • QUELLE: Microsoft http://www.microsoft.com • Viele Menschen nutzen Online-Shopping oder surfen einfach im Net...... Sie sollten Vorsicht walten lassen. Es treten im Internet vermehrt gefälschte Webseiten auf. Bei diesen Webseiten werden Sie ungewollt auf eine böswillige Webseite umgeleitet. Solche Angriffe werden leider immer häufiger und sind schwer zu erkennen . Sie sollten daher bei der Auswahl der besuchten Webseiten und Ihren Aktionen auf diesen Webseiten sehr vorsichtig sein. • Was kann passieren und wie kann ich das verhindern?(Internet Explorer- So erkennen Sie gefälschte Webseiten) Böswillige Hacker und Virenautoren können Sie auf eine gefälschte Webseite locken, wo Sie einen schädlichen Virus herunterladen oder Ihre persönlichen Informationen bekannt geben. Dies erreichen die Angreifer über gefälschte E-Mails, oder indem sie Sie dazu bringen auf einen Link zu einer böswilligen Webseite zu klicken. • Sie können Ihre Online-Sicherheit verbessern, indem Sie die Webseite auf der Sie Sich befinden vor der Übermittlung persönlicher Daten überprüfen. Stellen Sie sicher, dass das gelbe Verschlüsselungssymbol in der Statusleiste des Microsoft Internet Explorer angezeigt wird. Dieses Symbol bedeutet, dass die Webseite die von Ihnen eingegebenen persönlichen Informationen (Kreditkartennummer, Zahlungsinformationen usw.) durch eine verschlüsselte Übertragung schützt. • Dramatisch daran ist, dass die vom Anwender eingebene Adresse gleich bleibt und er sich auf der sicheren Seite wähnt, während er laengst auf einer manipulierten Phishing Seite seine Daten eingibt. Methode Pharming • Angreifer missbrauchen die Technik zur Auflösung von Domain-Namen der IP-Adressen. • Der Grund einer so hoch komplexen Angriffsmethode, der auf die Manipulation interner Tabellen eines DN Servers oder einzelnen zielt, liegt verborgen im System, das mit dem Windows Betriebssystem arbeitet. Hier existiert eine kleine aber elementar wichtige Datei namens HOSTS (ohne weitere Dateiendung) im Verzeichnis: /windows/system32\drivers\etc • und sie beinhaltet Namen und IP-Adressen, die als eine Art Domain-Name-Cache benutzt werden, um die immer wiederkehrenden Anfragen an externen DN Servern verhindern und was einen beschleunigten Zugriff auf häufig benutzte Adressen ermöglicht, weil die Übersetzung von Namen zu IP-Adressen und umgekehrt über die lokale Datei ausgefuehrt werden. Die HOSTS Datei wird entsprechend gern in kleinen Netzwerken ohne eigenen DN Server genutzt, um beliebigen IP-Adressen Namen zuzuordnen. • Diese Datei existiert auf jedem Rechner mit Windows System und dem Internet-Explorer / Originalzustand : # 102.54.94.97 rhino.acme.com # Quellserver # 38.25.63.10 x.acme.com # x-Clienthost 127.0.0.1 localhost Mittels geeigneter Tricks können gezielt Eintragungen in der HOSTS Datei vorgenommen werden. Beispiel: #213.159.117.235 auto.search.msn.com [Trojan.Bookmarker.F] Schutz Der einfachste Schutz des eigenen Rechners vor solchen Attacken ist das Setzen des Attributs "Schreibgeschützt", dass wie folgt erreicht werden kann: * öffnen des Windows Datei-Explorers * Auswahl der HOSTS Datei im oben beschriebenen Verzeichnis * Recktsklick der Maustaste und Auswahl von "Eigenschaften" im Kontextmenü * Häkchen setzen an: Schreibgeschützt Allerdings liesse sich ein solcher Schreibschutz mittels oben erwähntem Trojaner aber auch leichtens wieder ausschalten, wenn dies nicht von einer Schutzsoftware bemerkt und blockiert wuerde. Eine solche Software wäre beispielsweise das kostenlose WinPatrol mit dem neben dem Schutz der HOSTS Datei auch weitere Einstellungen vorgenommen werden können. Wer mehr Komfort benötigt sowie auch Support, kann auf die kostenpflichtige Pro Version zugreifen, was im Einzelfall zu entscheiden wäre. 
Bildergalerie gefälschte Emails
zurück zur Hauptseite
Onlinebanking ohne Risiko 
VPN Banking: "Sicheres Online-Banking mit der VPN Technologie" - VPN-Banking besteht aus einem Sicherheits-Browser, der nur für Online-Banking in einem sogenannten VPN-Netzwerk genutzt werden kann. In diesem Netzwerk können ausschließlich Verbindungen zu echten Bankseiten aufgebaut werden. Auf diese Weise ist es dem Anwender nicht mehr möglich - auch nicht aus Versehen oder durch gezielte Täuschung - auf gefälschte Bankseiten umgeleitet zu werden. Kaspersky PURE 
Das ultimative Schutzpaket für Ihren PC
Kaspersky PURE ist das ultimative Schutzpaket für Ihren PC. Es geht weit über den Schutz bisheriger Internet-Security-Pakete hinaus. Sie erhalten damit ein Höchstmaß an Immunität vor den unterschiedlichsten Internet-Bedrohungen. Kaspersky PURE sichert die einwandfreie Funktion Ihres Computers und schützt Ihre digitalen Daten. So müssen Sie sich keine Sorgen mehr um Ihre PC-Sicherheit machen. 
|
