Autor Thema: Tipps zum Schutz vor Phishing-E-Mails  (Gelesen 2267 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189137
  • Ohne Input kein Output
    • DVB-Cube
Tipps zum Schutz vor Phishing-E-Mails
« am: 25 August, 2004, 10:18 »
Wer auf gewisse Onlineaktivitäten nicht verzichten mag sollte zumindest folgendes beachten :
-----------------------

Internetnutzer, die Bankgeschäfte und Einkäufe am PC tätigen, sehen sich immer gefährlicheren Angriffen ausgesetzt: Nach Viren und Würmern ist nun das so genannte Phishing, das Ausspähen von Passwörtern und anderen sensiblen Kundendaten durch gefälschte E-Mails und Internetseiten, auf dem Vormarsch.

Gefährdet sind nicht nur Nutzer des Online-Banking, sondern auch Kunden von Internet-Auktionshäusern wie Ebay oder E-Commerce-Anbietern wie dem Online-Buchversand Amazon. Der Bundesverband Digitale Wirtschaft (BVDW) und der Bundesverband Deutscher Banken (bdb) geben Tipps zum Schutz vor Online-Bankraub und anderen Netzbetrügereien.

TAN-Eingabe? Vorsicht!

Beim Phishing versenden Internet-Betrüger professionell aufgemachte E-Mails etwa an Bankkunden, worin diese zum Beispiel zu einem Sicherheitscheck aufgefordert werden. Die Mail erhält häufig einen Link zu einer gefälschten Internet-Seite, die der Orignial-Website des Geldinstituts zum Verwechseln ähnlich sieht. Dort werden die Kunden aufgefordert, ihre persönliche Geheimnummer (PIN) und die so genannte Transaktionsnummer (TAN) einzugeben. Auf diese Weise spähen die "Phisher" Kundendaten aus - und können einem gutgläubigen Bankkunden schlimmstenfalls das Konto leer räumen.

Genau hinschauen

Netznutzer sollten deshalb zunächst Absender und Urheber von E-Mails und Websites genau unter die Lupe nehmen. Schon kleine Abweichungen in der Adresszeile des Browsers können auf gefälschte Internetseiten hinweisen. In der Regel kommunizieren Banken und E-Commerce-Unternehmen über sichere Internetseiten, deren Adresse mit https//: beginnt.

Im Zweifel sollte zum direkten Vergleich ein zweites Browserfenster mit der Original-Website der Bank oder des Online-Shops geöffnet werden - die Bookmarks sollte jeder unbedingt unter den Favoriten abspeichern, um sie stets parat zu haben. Höchstes Misstrauen ist angebracht, sobald an unerwarteter Stelle zur Eingabe der PIN oder TAN aufgefordert wird. Im Verdachtsfall raten die Fachleute: Angegebene Links nicht anklicken und die betreffende E-Mail löschen.

Passwörter regelmäßig ändern

Persönliche Daten wie Passwörter, Geheimnummern oder auch Kreditkartennummern sollten zum Schutz von vor unerwünschtem Ausspähen und unbeabsichtigter Internet-Einwahl nie auf der heimischen Festplatte abgespeichert oder auf dem Schreibtisch abgelegt werden. Auch von der unverschlüsselten Versendung solcher Daten per E-Mail ist abzuraten. Zudem sollten regelmäßig neue, sichere Passwörter gewählt werden, also eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.

Programme aus dem Internet sollten nur heruntergeladen werden, wenn sie nachprüfbar aus einer seriösen Quelle stammen - sonst könnten Viren oder so genannte Trojanische Pferde übertragen werden, die Passwörter und Geheimzahlen auslesen. Besondere Vorsicht gilt auch bei E-MAIL-Anhängen.

Regelmäßige Updates gewährleisten, dass die Sicherheitsvorkehrungen von Browser und Betriebssystem immer auf dem neuesten Stand sind. Dazu sollten auch die so genannten Patches oder Bug-Fixes, mit denen die Hersteller regelmäßig Sicherheitslücken schließen, unverzüglich installiert werden. Auch ein Virenscanner kann den Rechner vor Angriffen durch Hacker schützen. Eine persönliche Firewall überwacht den ein- und ausgehenden Netzverkehr und verhindert unbefugte Zugriffe von außen.

Vorsicht im Internet-cafe

Beim Besuch eines Internet-Cafes ist laut BVDW besondere Vorsicht angebracht, da die Betreiber bei der Vielzahl ihrer Kunden nicht für perfekten Schutz sorgen können. Unbedingt sollte nach der Nutzung der Cache des PC gelöscht werden, um alle persönlichen Daten zu entfernen. Dabei hilft das Personal des Internet-Cafés.

Quelle : www.onlinekosten.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189137
  • Ohne Input kein Output
    • DVB-Cube
Phishing-Welle: "Betrügereien öfters geworden"
« Antwort #1 am: 29 Juli, 2005, 11:09 »
Phishing-Betrügereien kommen in Wellen: Mit Spam-Mechanismen verschicken die Bauernfänger Millionen von E-Mails, um zumeist Bankkunden aufs Glatteis zu führen. Meistens erkennt man die Lockbriefe an ihrer hirnlos krummen Grammatik.

Das Rezept ist einfach: Man nehme das Logo einer großen Bank, pappe es an den Kopf einer E-Mail und fabuliere darunter irgendeine wilde Geschichte über Betrug und Sicherheitsmechanismen und dass es nun höchste Zeit wäre für den Kunden, schnellstens auf das angefügte Link zu klicken, um dort persönliche Angaben, PIN- und TAN-Nummern zu hinterlassen. Mitunter hat die Masche sogar Erfolg, was dafür sorgt, dass die Phishing-Welle so schnell nicht abebbt: Weil der Versand von E-Mail-Spam sehr wenig kostet, rechnet sich der Aufwand schon bei sehr geringen Erfolgsquoten.

Also dürfen wir alle uns darauf einrichten, weiterhin regelmäßig Mails zu bekommen, die angeblich von der Postbank, der Dresdner Bank, der Deutschen, Commerz oder sonstwas-Bank stammen: Aktuell ist es die Citibank, die angeblich ihre Kunden mit solchen Mails beglückt.

Das tut sie natürlich so wenig wie jede andere Bank. Kein Unternehmen in Deutschland fragt sicherheitsrelevante Daten per E-Mail, Link und Webseite ab.

Und keine Bank, die etwas auf sich hält, belustigt ihre Kunden mit Sätzen wie "Da zur Zeit die Betrügereien mit den Bankkonten von unseren Kundschaften öfters geworden sind, sind wir gezwungen, eine zusätzliche Autorisation von den Konten unserer Bankkunden vorzunehmen".

Zum Glück also klingen die meisten Phishing-Mails noch immer reichlich dämlich, doch das allein reicht nicht, um Spreu (Betrugsmails) von Weizen (echten Briefen an den Kunden) zu scheiden.

Grundsätzlich gilt: Wirklich wichtige Dinge meldet kein Unternehmen allein per E-Mail-Rundbrief. Wer sicher gehen will, sieht auf der Webseite des Unternehmens nach, folgt aber nie einem per E-Mail zugesandten Link.

Das ist noch nicht einmal "aus Neugier" ratsam: Der Klick auf das Link kann dem Spammer bestätigen, dass die von ihm verwendete E-Mailadresse echt und aktiv ist. Der neugierige Blick auf die Betrugsseite kann also dazu führen, dass man künftig noch mehr E-Mail-Müll zugeschickt bekommt.

So also geht man mit Phishing-Mails um: Lesen, lachen, löschen.

Quelle : www.spiegel.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline Jürgen

  • der Löter
  • User a.D.
  • ****
  • Beiträge: 4999
  • white LED trough prism - WTF is cyan?
Re:Tipps zum Schutz vor Phishing-E-Mails
« Antwort #2 am: 30 Juli, 2005, 02:52 »
Folgendes ist hinzuzufügen:

Manche dämlichen Mailer (z.B. von dem komischen Typ mit der Kassenbrille) laden ungefragt extern verlinkte Bilder automatisch nach, in dem Augenblick weiss der Server, dass die angebeamte E-Mail-Adresse existiert und unter welcher IP und mit welchem HTML-Renderer der Nutzer momentan online und ggf. angreifbar ist.
Das Nachladen von Bildern ist also unbedingt abzustellen, auch wenn dazu ein Wechsel des Mailers (und dann auch gleich des Browsers) angesagt ist.

Ausserdem fällt die krude Grammatik bei weitem nicht jedem Nutzer von Online-Banking auf, viele sprechen ja selbst nicht besser. Nicht jeder Bankkunde ist Muttersprachler. Die Phisher bisher meist auch nicht, aber das kann sich ja gelegentlich ändern.

Die Gefahren sind insofern auch von offizieller Seite nach wie vor unterschätzt, zumal ständig neue Tricks und Varianten auftauchen.

Meine persönliche Konsequenz ist schon lange der völlige Verzicht auf Online-Banking. Meine Bank hat sowieso auch Samstags offen, ausserdem gehts da auch kostenlos per Briefkasten.

Was mich allerdings sehr wundert ist, dass ich zwar leider schon vielerlei Spam erhalten habe, auf zwei meiner E-Mail-Accounts, aber keine einzige Phishing-Mail jemals dabei war.
Das lässt mich befürchten, dass vielleicht doch hauptsächlich solche Bankkunden angemailt werden, die irgendein Online-Banking betreiben, oder deren E-Mail-Adresse 'mal im Zusammenhang mit Zahlungsverkehr / Banken verwendet wurde. Was immer man daraus schliessen könnte, lässt mich schaudern.
Wir alle wissen, dass es einige unehrlichen Mitarbeiter im Post- oder Paket-Dienst gibt, Thema verlorengegangene / geöffnete und beraubte Sendungen...
Warum sollte das eigentlich im Zusammenhang mit Geldinstituten vollkommen ausgeschlossen sein  :o

Jedenfalls ist die wichtigste Frage immer, wer wirklich das Risiko trägt. Ich könnte mir solche Pannen definitiv nicht leisten.
Kein Support per persönlicher Mitteilung!
Fragen gehören in's Forum.

Veränderungen stehen an. Dies ist der bisherige Stand:
28,x°,23.5°,19,2°,13°Ost
,1mØ Multifeed, mit Quattro LNBs; Multiswitches 4x 5/10(+x) - alle ohne Terrestrik und modifiziert für nur ein 12V DC Steckernetzteil (Verbrauch insgesamt 15 Watt)
1mØ mit DiSEqC 1.3/USALS als LNB2 an DVB-S2 STB, aktuell 30°W bis 55°O
1.) FM2A88X Extreme6+, A8-6600K (APU mit 4x 3,9 GHz und Radeon HD8570D), 16GB DDR3 1866, 128GB SSD, 3TB HDD, Win10 x64 Pro 1909 / 10.0.17763.107, Terratec T-Stick Plus (für DAB+), Idle Verbrauch ca. 35 Watt
2.) FM2A75 Pro 4, A8-5600K (APU mit 4x 3,6 GHz und Radeon HD7530D), 8GB DDR3 1600, 128GB SSD, 2TB HDD, Win10 x64 Pro, Idle Verbrauch ca. 45 Watt
3.) Raspberry Pi 512MB u.a. mit Raspbian
4.) GA-MA770-UD3, Phenom II x4 940, 8GB DDR2, Radeon HD6570, 2TiB, USB 3.0, 10 Pro x64 (+ XP Pro 32bit (nur noch offline)), Ubuntu 10.4 64bit, Cinergy S2 USB HD, NOXON DAB+ Stick, MovieBox Plus USB, ...

Samsung LE32B530 + Benq G2412HD @ HDMI 4:2; Tokaï LTL-2202B
XORO HRS-9200 CI+ (DVB-S2); XORO HRT-8720 (DVB-T2 HD)
Empfänger nur für FTA genutzt / ohne Abos
YAMAHA RX-V663 (AV-Receiver); marantz 7MKII; Philips SHP2700 ...
FritzBox 7590 mit VDSL2 50000

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189137
  • Ohne Input kein Output
    • DVB-Cube
Phishing-Mails mit persönlichen Daten
« Antwort #3 am: 17 März, 2006, 15:22 »
Mit gesammelten persönlichen Informationen versuchen Phisher ihre Glaubwürdigkeit zu erhöhen.

Auch wenn eine vermeintliche Mail Ihrer Bank persönliche Daten enthält, Sie also mit Namen anspricht und Ihre Adresse nennt, kann es sich um eine Phishing-Mail handeln. Phishing wird persönlicher, die Täter erhöhen ihren Aufwand und damit auch ihre Erfolgschancen. Das Internet Storm Center berichtet über Beispiele für derartige Fälle.

In einem vom ISC dokumentierten Fall erhielt das potenzielle Opfer eine Mail, die vorgeblich von der Geschäftskundenabteilung der Citibank kam. Das Opfer wurde mit seinem vollen Namen angesprochen und auch seine Postadresse war in der Mail enthalten. Die Verfasser der Mail gaben an, es habe unberechtigte Zugriffsversuche auf das Konto des Angeschriebenen gegeben. Er möge sich doch bitte auf der angegebenen Website einloggen und seine Daten bestätigen.

Der Link in der Mail verwies jedoch auf eine gefälschte Website in Russland, die der echten Citibank-Website sehr ähnelte. Die Zugangskennung sollte durch Anklicken von Zahlen eingegeben werden. Im weiteren Verlauf wurde wiederum die Postadresse des Opfers angezeigt, die es bestätigen oder korrigieren sollte. Ferner wurden weitere persönliche Informationen abgefragt, etwa das Geburtsdatum und die in den USA so wichtige Sozialversicherungsnummer.

Bislang ungeklärt ist, ob der in diesen Phishing-Mails enthaltene personalisierte Link bereits die Postadresse des Opfers in kodierter Form enthält. Die andere Möglichkeit wäre, dass die URL lediglich eine Identifikationsnummer überträgt, mit der die Adressdaten aus einer Datenbank ausgelesen werden, auf die der Web-Server der Betrüger zugreift.

Eine andere Frage ist, woher die Täter solche Daten haben. Das Internet bietet hier vielfältige Möglichkeiten, angefangen bei Online-Telefonverzeichnissen über die eigene Website eines potenziellen Opfers bis zu kommerziellen Datenbanken. Probieren Sie einfach einmal selbst aus, was Sie mit einer Suchmaschine über sich selbst herausfinden können. Eine weitere Quelle können Informationen sein, die eingeschleuste Trojanische Pferde ausspioniert haben.

Die Täter suchen sich allerdings nicht die Daten zu einem potenziellen Opfer, sondern dürften sich eher daran orientieren, über welche Personen sie Informationen wie Name sowie und Post- und Mail-Adresse haben oder finden. Wenn sie dazu auch noch die Bank heraus bekommen, bei der das Opfer ein Konto hat, wird die Täuschung nahezu perfekt. Es gilt also weiterhin misstrauisch gegenüber Mails zu bleiben, die scheinbar von einer Bank kommen, selbst wenn es diejenige Bank zu sein scheint, bei der Sie Kunde sind.

Quelle : www.pcwelt.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline Micke

  • Ein Pessimist ist ein erfahrener Optimist
  • Mega-Cubie
  • ****
  • Beiträge: 196
  • NIVA...die russische Antwort auf Range Rover
Re: Phishing-Welle: "Betrügereien öfters geworden"
« Antwort #4 am: 07 Dezember, 2010, 18:55 »
So also geht man mit Phishing-Mails um: Lesen, lachen, löschen.

Zitat
Hallo,

leider wurde das 4FreeBoard heute Opfer einer heimtückischen Intrige und es wurde ein illegaler und von uns
nicht authorisierter Newsletter über die Board-Software versandt.

Für einen illegalen Kartenshop, der nicht funktionierende Karten vertreibt wurde hier Werbung gemacht.

Finger weg von diesem Shop. Eine Liefer- geschweige denn Funktionsgarantie für diese Karten gibt es
nicht und die Fa. Irdeto Access B.V. ist hier auch stark hinter den Käufern dieser Karten her.  Eure Daten
sind bei diesem Laden definitiv nicht sicher! Und eine Verfolgung durch Irdeto Access B.V.somit schon so gut
wie garantiert. Einem Kauf bei diesem Laden kann also nur rundweg abgeraten werden.

Wir (das 4FreeBoardTeam) möchten uns ausdrücklich von dieser Art von Geschäft und Abzocke distanzieren.
Ebenso distanzieren wir uns von der Vertreibung jeglicher Art von Keys, oder Files, welche dazu dienen,
irgendwelche Sender freizuschalten.

So, wie wir diesen Kleingeist einschätzen, wird es wohl in naher Zukunft Probleme mit Hirnrissigen Postings
aufgrund von geistigen Aussetzern dieser Person geben.

Viele Grüße,
Euer 4FreeBoard-Team
Im Netz mit:
Win 10 • D-Link DWR-923 • dovado 4GR • Telenor Breitband 4G-LTE900 • Slingbox-Solo • Denver DMB-119CI • 4 CMOS-Cams • 2 IP-Cams

Offline Micke

  • Ein Pessimist ist ein erfahrener Optimist
  • Mega-Cubie
  • ****
  • Beiträge: 196
  • NIVA...die russische Antwort auf Range Rover
Re: Tipps zum Schutz vor Phishing-E-Mails
« Antwort #5 am: 12 Dezember, 2010, 11:20 »
Soll ich mal drauf antworten...  :-\

Zitat
From: John Humphrey
Sent: Sat 12/11/2010 4:35 PM
To: John Humphrey
Subject: Bitte bestätigen Sie

Lieber Freund,
 
Ich bin Herr Cheung Eric und ich arbeite mit dem Hang Seng Bank in Hongkong, ich habe mit Ihnen zu teilen einen Deal bei $ 20,500,000.00 Millionen Dollar geschätzt, wenn Interesse wieder, mich durch meine private E-Mail ( ::  @yahoo.com.hk) für mehr Details.
 
Bitte beachten Sie, dass wir die Erlöse am Ende im Verhältnis von 50% für mich und 50% für euch zu teilen. Ich werde weiter erläutern in meinem nächsten E-Mail.
 
Mit freundlichen Grüßen,
Herr Eric Cheung
(  ::  @yahoo.com.hk)

...vielleicht bin ich ja bald ein reicher Mann  ;D
Im Netz mit:
Win 10 • D-Link DWR-923 • dovado 4GR • Telenor Breitband 4G-LTE900 • Slingbox-Solo • Denver DMB-119CI • 4 CMOS-Cams • 2 IP-Cams

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189137
  • Ohne Input kein Output
    • DVB-Cube
Phishing-Radar wird am 28. Dezember starten
« Antwort #6 am: 26 Dezember, 2010, 22:15 »
Das Bundesverbraucherministerium wird in Kooperation mit der Verbraucherzentrale Nordrhein-Westfalen am Dienstag eine neue Online-Plattform starten. Interessierte Nutzer können darüber Phishing-Attacken melden.

Abgesehen davon wird das neue Angebot als Anlaufstelle für interessierte Besucher dienen und verschiedene Informationen zum Thema Phishing bereit halten. Laut einem Bericht von 'RP-Online' wird die Plattform ab 28. Dezember über 'verbraucherfinanzwissen.de' erreichbar sein.

Auch die Bundesverbraucherministerin Ilse Aigner hat sich zu diesem Thema geäußert. In ihren Augen sollten die massenweise verschickten Spam-Mails einfach ungelesen gelöscht werden. Schließlich fragen Banken niemals vertrauliche Kundendaten wie Kontonummer oder PIN per E-Mail, Telefon oder SMS ab, so Aigner.

Fälle von Betrug sollen sich über die Online-Plattform schnell und unbürokratisch melden lassen. Dazu kann entweder die Webseite oder eine eingerichtete E-Mail-Adresse verwendet werden. Mitarbeiter der Verbraucherzentrale NRW überwachen sodann das Forum und werten die eingehenden Nachrichten aus.

Letztlich will man die Internetnutzer auch über weitere Kanäle wie beispielsweise den Microblogging-Dienst Twitter informieren.

Quelle : http://winfuture.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 189137
  • Ohne Input kein Output
    • DVB-Cube
Unter dem Radar der Phishing-Filter
« Antwort #7 am: 17 März, 2011, 11:58 »
Kriminelle setzen offenbar auf eine neue Masche beim Phishing, um die Warnung vor Phishing-Seiten in modernen Browser wie Firefox und Chrome auszuhebeln. Dazu verschicken sie Mails, die statt eines Links ein HTML-Dokument im Anhang mitbringen. Das berichtet der Sicherheitsdienstleister M86Security in seinem Blog. Unbekannt ist allerdings, wieviele Anwender auf die Masche bislang hereingefallen sind.

Öffnet der Empfänger das HTML-Dokument im Browser, so präsentiert sich ihm etwa ein PayPal-Formular, in das er aus den üblichen vorgekaukelten Sicherheitsproblemen seinen Zugangsdaten eingeben soll. Da das Formular lokal auf dem Rechner läuft, kann auch der Phishing-Filter nicht warnen, denn dieser springt nur auf externe URLs an. Ein Klick auf den Senden-Knopf schickt die eingegebenen Daten dann per POST-Request an ein PHP-Skript auf einem (gehackten) Server. Dabei warnt der Browser laut M86Security ebenfalls nicht.

Zwar sollte der Browser wenigstens beim Senden der Daten warnen, warum er es doch nicht tut, hat nach Meinung von M86Security aber zwei Gründe. Da Anwender die aufgerufenen URL bei POST-Requests nicht zu Gesicht bekommen, könnten sie die URL auch nicht melden. Daher fehle die URL in den Blacklists der Browser-Filter. Und mit dem HTML-Quellcode im Anhang der Mail könnten die wenigsten Anwender etwas anfangen.

Der zweite Grund sei, dass URLs zu einem PHP-Skript nur schwer als Phishing-Seite zu klassifizieren sei. Da es keinen HTML-Code zum Untersuchen gebe, ob die Seite etwa eine Bankenseite vortäuscht, sei eine abschließende Prüfung nur schwer möglich. Diese habe dazu geführt, dass offenbar seit Monaten zahlreiche Phishing-Kampagnen unentdeckt blieben. Der Sicherheitsdienstleister gibt jedoch nicht an, ob sich diese Einschätzung nur auf die Betreiber der Filterlisten für Chrome, Firefox und andere Browser bezieht oder auch auf die AV-Hersteller, die eigene Listen für ihre Filterprodukte führen.

Quelle : www.heise.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline _Immer_Intl_

  • ±Eine einfache Kombination!±
  • Premium-Cubie
  • ****
  • Beiträge: 786
  • Tripping.The.Rift!
Re: Tipps zum Schutz vor Phishing-E-Mails
« Antwort #8 am: 09 Juli, 2013, 07:22 »
Was Neues.....

Hi Leute,
gerade bei mir im Postfach gelandet, eine neue depperte Masche:

"post - bank"


Hier mal der Quelltext:
From - Tue Jul 09 07:02:10 2013
X-Account-Key: account3
X-UIDL: 0LpLCX-1UJfob1omr-00f8ea
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                
Return-Path: sicherheit@post-bank.de


Received: from tokyo21c-club.com ([210.150.88.50]) by mx-ha.web.de (mxweb007)


 with ESMTP (Nemesis) id 0LpLCX-1UJfob1omr-00f8ea for <xxxxxxxx@web.de>;
 Mon, 08 Jul 2013 22:56:58 +0200
Received: (qmail 1517 invoked by SAV 20130708.009 by uid 0); 9 Jul 2013 05:56:51 +0900
X-Authentication: tokyo21c was authenticated by 210.150.88.50
 at  9 Jul 2013 05:56:51 +0900
Received: from unknown (HELO ?178.32.92.108?) (178.32.92.108)
  by ps31.suite2.arena.ne.jp (210.150.88.50) with SMTP; 9 Jul 2013 05:56:51 +0900
Message-Id: <PF03A101-DP4E-O46-KHH8-CYQVWTNBXLJ@post-bank.de>
Mime-Version: 1.0
From: Postbank Direkt <sicherheit@post-bank.de>
To: derrr.chef <xxxxxxxxxxx@web.de>
Subject: Postbank Telefon-Banking
Date: Mon, 8 Jul 2013 20:58:36 -0700
Content-Type: multipart/related;
     Boundary="--=BOUNDARY_782058_SHWE_HGQV_VAFJ_RIVU"
Envelope-To: <derrr.chef@web.de>
X-UI-Filterresults: unknown:5;V01:K0:oCkEnGmx4O4=:GgR1BF3J6nB5tORx/iquGo
 I0QO65szordk/IcuVT9XB8CIUVCfxx+DBWu8EHjCuAhw6vH3EVKxNtHdWpX2TFYu2yfxcsV
 YNP3+t7Qi4WKWSfZJrWY3chMscCnqWXa7/kx8DapGqbMcfxwyxzMB5ZuKepELmIyyObukUj
 7TqWlcOkeICCbNbNtFapqom9rkjl8BPdGO7BEH0mhy1yroKS4UhredeZbRBMqr99a9fIo9B
 jTyxhjYmLLEV0utqcCqwZIRMAOzyDG3z+ZheWb14+8HTATPZ2UPjBR+04+qQz0rQcGn3FF0
 BxF5/l42qfawSjqTbvfowbKQthKInp707IF76W9u7IpkEEXHCSxJcEtTGtnyErm57aRngMj
 1vXrZdBdxearbMcqCbaFXllzYeJrC2l4WwKUr7CkPqB3BgaLDYavPNOAQHvnJ4A1xoK+bE5
 CZJ2Av4I/uu7HBqY2BHh8G/oIRTrZ9pQQcJsJ5syWgxoTHIW7MwvM+gKv55s0Shg+Mq7rti
 240tXkN2kTcBNsJkrnvUGEHJg8Y1iAjQroWe6c0vaBHfAMk6MHP+sIDTIOyTe6bxChB3IWr
 mBhMGtRv68mjcg7I+G9J+lQ4wWVqYmT+tUIfFfsTxyNULbhw9+uc/8zxj3BU46QuMZWgnEK
 /3LU15mesPpCCCujntR2M9F2XfmnCzamOPMNXFEGqS7a7UimLDNpNLXob4xHEMqjfPzrfKb
 TZk+UC7uIKclldWd5QYEWvs86zZUTBlKUA/iroL+I2FZQkJt1lpdTxmBnjc/UDA8LQH9VZv
 Qnz5PSgC74RtpOznNKq4JMoa8rEtd5gWMMLLZfaAQOdbiHpW9zbt1uwl76O3hvQCnCkOckT
 J9vNmhAloQymGAEz9rEddkRRouszGj8U3QE/O2IFLm6vE6FnmyGkMnbIOrZ18CifYA90OSj
 kHPqj+j6fQ/MTrApJJltruh5DyMt7QfZnQ+egFJfmv/uL0brHHD2whb39PrjXoW1dGJEi4G
 g2FdXN6+BULwInezIJtTnAJldil0tDQGXH0mhV5iigfimZLfklw9Qe36Lb7uD1OLSQcXn0U
 jTH9NxybwJUvXf3c4zRl65H+XW/mVYZc2yBd30rMETJRQZlwlIQ+YJTr7zq5/7gFi6WzGnZ
 m9famrA9ixtyN+WuElKbUcpxkX4cMeGLoud2ewRh4+W9NvlqU09rfIclTegoYLd7jmlWzyn
 nzA3malgwyKZOpAUSl83Sx7OW8BjDcOpTkdwtFGy9vGa+ONVkNXj7reuTkbSpgvKbKFGX/v
 /7s0eU6CFPbvqzSagI+IBaOdbiEJz5apGmSlaMVPsoNaauBak4inGAWvuJRA3BUqBNIIBOv
 3ieTNQGVZymXoVhIiLbkQ85PeH0c0TLPQ5z8IWF59jwhKqesvwJbm6uAsBISWX92E6YSwpR
 z3NshkV4D+5ZljIuSUr8zchz2I+Y6B

This message is in MIME format. Since your mail reader does not understand
this format, some or all of this message may not be legible.

----=BOUNDARY_782058_SHWE_HGQV_VAFJ_RIVU
Content-Type: multipart/alternative;
     Boundary="--=BOUNDARY_782058_QGQF_TCMF_FBRA_SSCF"

----=BOUNDARY_782058_QGQF_TCMF_FBRA_SSCF
Content-Type: text/plain;
     charset=iso-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable





Bitte Ihre Anmeldung best=E4tigen=2E









































 Postbank Telefon-Banking













 Erneuerung Ihres Telefon-Banking PINs









Sehr geehrte Kundin, sehr geehrter Kunde,



Unser System hat festgestellt das Ihr Telefon-Banking PIN aus
Sicherheitsgr=FCnden ge=E4ndert werden muss=2E Bitte benutzen Sie dieses
Formular um die =C4nderung Ihres Telefon-Banking PIN kostenfrei zu
=E4ndern=2E  Andernfalls m=FCssen wir Ihr Konto mit 6,99&euro; belasten und=

die =C4nderung schriftlich =FCber den Postweg bei Ihnen einfordern=2E



 Ihren Telefon-Banking PIN k=F6nnen Sie hier oder wie folgt =E4ndern:

1=2E =D6ffnen Sie die Datei in Ihrem Emailanhang und w=E4hlen Sie "=F6ffnen=

mit" aus!  2=2E F=FCllen Sie alle Daten aus und klicken Sie dann auf "Daten=

absenden"! 3=2E Ihr Telefon-Banking PIN aktiviert sich nach 5-7
Werktagen=2E







 Postbank Direkt dankt f=FCr Ihre Mitarbeit=2E



Mit freundlichen Gr=FC=DFen



Rainer Wiedemann

Sicherheitsteam Telefon-Banking

Postbank AG



Diverse Satschüsseln DVB-Receiver und -Karten...