DVB-Cube <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 13 Juni, 2005, 14:51
-
Phishing wird immer mehr zum Problem im weltweiten Datennetz. Die Wirtschaftsinitiative "no abuse in internet", (naiin), hat jetzt vor Nachlässigkeiten im Umgang mit den Phishing-E-Mails gewarnt.
Passwort-Fischen
Immer häufiger kursieren E-Mails von scheinbar legitimen Absendern, wie Banken oder Internet-Providern, die einen Link enthalten, der zum Aktualisieren von Zugangsdaten auffordert. Wird der Link geöffnet, gelangt man auf Webseiten, die denen der echten Banken täuschend ähnlich sehen und die Eingabe von Daten und Passwörtern fordern. Die Daten wandern dann aber nicht zum Kreditinstitut, sondern gehen direkt an die "Phisher", die sie dann missbrauchen können.
"Die Bedrohung durch Phishing ist permanent und nimmt stetig zu", erklärt der naiin-Vorstand und Sicherheitsexperte Marcus Ross. Mehrmals täglich sei die Beschwerdestelle der Initiative derzeit mit den verschiedensten Attacken der Passwortdiebe beschäftigt. Nach Zahlen der "Anti-Phishing Working Group" (APWG) gab es im April etwa 3.000 Phishing-Webseiten im Internet. Allerdings sind derzeit nur drei Prozent der Seiten in Deutschland beheimatet.
Mehrere Millionen Opfer
Die E-Mails der aktuellen Phishing-Attacken seien gegenwärtig noch verhältnismäßig leicht zu durchschauen, da sie entweder in gebrochenem Deutsch oder komplett in Englisch geschrieben seien, so Ross. Er gehe aber davon aus, dass sich auch die deutsche Phisher-Szene weiter professionalisieren und zumindest die sprachlichen Defizite aus dem Weg räumen werde. Laut internationalen Studien seien rund drei Prozent der Phishing-Mails erfolgreich, was unzähligen Opfern entspricht, die dem Passwortdiebstahl zum Opfer gefallen sind.
Im Zweifelsfall fragen
Ross macht weiter darauf aufmerksam, dass weder Banken noch Kreditkartenfirmen ihre Kunden per E-Mail zum Aktualisieren von Zugangsdaten auffordern. "Am allerwenigsten fragen sie nach PIN oder TANs", so Ross. Internetnutzern empfiehlt der Sicherheits-Experte sich im Zweifelsfall an die Kreditinsitute selbst oder an das Team der naiin-Meldestelle "netwatch" zu wenden.
Quelle : www.onlinekosten.de
-
...deshalb möchte ich einmal ganz deutlich darauf hinweisen, dass wir NIEMALS E-Mails mit solchen Links zur Passwort-"Verifikation" verschicken werden, unsere Seite ruft bitte immer schön per Bookmarks, History oder Handeingabe auf.
Wer weiss, auf welch' obstruse Ideen solche Kanaillen oder kindische Nachahmer noch so kommen...
Jürgen