DVB-Cube <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 24 August, 2004, 17:31
-
Betrügerische Phishing-E-Mails sind in diesen Tagen in aller Munde: Nicht nur Phishing-Attacken auf Kunden der Postbank und Deutschen Bank sorgen aktuell für Aufsehen, die Sicherheitsexperten von Sophos machen nun darauf aufmerksam, dass schon bald neue Wellen mit betrügerischen E-Mails die Postfächer der Internetnutzer überfluten könnten. Die Experten haben so genannte Phishing-Kits entdeckt, die kostenlos zum Download bereitstehen. Mit diesem Software-Paket kann theoretisch jeder eine eigene Phishing-Attacke starten.
Diese "Do-it-yourself-Kits" bestehen aus Grafiken, Web-Code und Text. Diese Materialien sind nötig, um gefälschte Webseiten zu kreieren, die genauso aussehen wie die vertraute Webseite der eigenen Bank. Die Kits beinhalten zusätzlich Spam-Software, mit der potenzielle Betrüger hundertausende von Phishing-Emails verschicken können, um mögliche Opfer zu ködern. Dadurch, das die entsprechenden Werkzeuge jetzt über das Internet frei verfügbar sind, ist es nur eine Frage der Zeit bis die Phishing-Attacken noch stärker zunehmen werden.
Anzahl der Attacken dürfte steigen
"Bis zu diesem Zeitpunkt wurden Phishing-Attacken fast nur von organisierten kriminellen Banden durchgeführt. Mit der frei verfügbaren Software kann nun fast jeder die Online-Seiten von Banken fälschen und die ahnungslosen Kunden dazu bringen, sensible Daten wie Passwörter, PIN-Nummern und andere Kontoinformationen preiszugeben", erklärt Pino von Kienlin, Managing Director bei Sophos. "Mit Phishing kann man viel Geld verdienen. Indem man die notwendigen Werkzeuge in die Hände von Amateuren gibt, ist es sehr wahrscheinlich, dass die Anzahl der Attacken weiterhin steigen wird."
Um vor Phishing-Attacken geschützt zu sein, sollte in E-Mails grundsätzlich nicht auf Links geklickt werden, wenn der Absender und der Inhalt nicht eindeutig als vertrauensvoll idetifiziert werden kann.
Quelle : www.onlinekosten.de
-
... wenn der Absender und der Inhalt nicht eindeutig als vertrauensvoll idetifiziert werden kann.
Das kann er grundsätzlich nicht, solange es sich um normale Mails handelt. Daher sollte man sich in jedem Falle VOR jeder Reaktion DIREKT mit der Bank in Verbindung setzen, am Tresen oder mit der Telefonnummer, die man schon schriftlich vorliegen hat. Telefonnummern in solchen Mails ist natürlich auch nicht zu trauen.
Seriöse Banken machen sowas ohnehin nicht, es gibt überhaupt keinen Grund, jemals nach PIN oder TAN gefragt zu werden, ausser bei einem direkten Buchungsvorgang, auch der Kassierer am Bankschalter darf schliesslich beides niemals erfahren, das ist so und bleibt so.
Wer zu blöd ist, das zu begreifen, gehört eigentlich entmündigt. Wer für die Kommunikation mit seiner Bank dieselbe E-Mail-Adresse verwendet, die er auch sonst privat nutzt oder sogar im Internet bekannt gibt, dem ist überhaupt nicht mehr zu helfen.
Im Übrigen ist zunehmend mit Angriffen u.a. durch Trojaner zu rechnen, auch die werden immer raffinierter, insofern ist es wirklich sehr wichtig zu wissen, dass Online-Banking keinesfalls sicherer ist als der eigene PC, da hilft auch kein SP2 oder Linux 100%ig, denn der Aufwand, den gewisse Leute treiben, um an fremdes Geld zu gelangen, kennt prinzipiell keine Grenzen. Immerhin funktionieren diverse Tricks auch mit anderen Browsern und Mailern, unter diversen Betriebssystemen, ein angepasster Angriff ist durchaus möglich, sobald man den User dazu bewegt hat, eine eigene Webseite zu besuchen.
Daher verzichte ich ganz darauf, der Weg mit den klassischen Formularen ist zwar etwas langsamer und umständlicher, aber erheblich sicherer. Beim Geld sollte man jedes unnötige Risiko vermeiden.