1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

PHISHING: Der Kampf gegen die Passwort-Fischer

Dieses Thema im Forum "Phishing und Identitätsdiebstahl" wurde erstellt von webwatcher, 6 April 2004.

  1. webwatcher

    webwatcher Forenveteran

    http://www.spiegel.de/netzwelt/technologie/0,1518,294229,00.html
    ww
     
  2. stieglitz

    stieglitz Mitglied

    Ich habe den Artiekl auch schon mit Aufmerksamkeit gelesen und
    habe desshalb hier nachgeschaut ob es schon ein Forumsthema ist.

    Und siehe da, der Artikel wurde gerade verlinkt. :D

    Mich würde interessieren, wie weit das Pishing bereits in Deutschland
    verbreitet ist.

    Ich erhalte täglich so um die 100 Spams, mir ist aber diese Art von Betrugsversuch noch nicht untergekommen, bzw. habe ich es nicht
    gemerkt.

    Wie sind die Erfahrungen hier im Board?
    Gruß
    Stieglitz
     
  3. technofreak

    technofreak Forenveteran

    http://www.spiegel.de/netzwelt/politik/0,1518,297609,00.html
    tf
     
  4. jackyw

    jackyw Frisch registriert

    Das sind jedenfalls erschreckende Zahlen!

    Gruß jackyw
     
  5. technofreak

    technofreak Forenveteran

    http://www.heise.de/newsticker/meldung/47170

     
  6. stieglitz

    stieglitz Mitglied

    Ich haben letze Woche zwei dieser Mails (Citibank) erhalten. Das Mail sieht schon sehr echt aus. Und wenn man nicht vorgewarnt und auch sonst etwas "blond" ist, kann man darauf schon reinfallen. Wenn man dem angegebenen Link folgt man wird auf eine gefakte Citibank
    Seite geleitet aber sofort auf die richtige Citibank weitergeleitet. Das erkennt
    man nur wenn man ganz genau aufpasst. Gleichzeitig geht ein Popup
    Fenster auf in dem nach den ensprechenden Daten gefragt wird. Da alles in englisch ist, dürfte es zumindest in den nichtenglischsprachigen Ländern
    weniger Schaden anrichten. Die angegebene URL ist dann nach wenigen Stunden offline. Ob zwangsentfernt oder bewusst weiss ich nicht.
    Ich habe die Mail an Virenscanner zur Begutachtung geschickt.
    Hier die Mail:
    Das ganze ist im Original noch mit dem Logo der Citibank ausgstattet,
    kommt hier leider nicht so raus.






    Dear Valued Customer,


    - Our new security system will help you to avoid
    frequently fraud transactions and to keep your
    investments in safety.


    - Due to technical update we recommend you to
    reactivate your account.


    Click on the link below to login and begin using
    your updated Citibank account.

    To log into your account, please visit the online banking
    http://web.da-us.citibank.com&BVP=/cgi-bin/citifi/scripts/&M=S&US&_u=visitor

    If you have questions about your online statement,
    please send us a Bank Mail or call us at 1-800-374-9700

    We appreciate your business. It's truly our
    pleasure to serve you.

    Citibank Customer Care

    This email is for notification only. To contact us,
    please log into your account and send a Bank Mail.
     
  7. virenscanner

    virenscanner Moderator Mitarbeiter

    Hinterlegt war der Link mit dieser Link: h**p://citibank-validate.info/
     
  8. technofreak

    technofreak Forenveteran

    dann sind die aber sehr mit registrieren und löschen sehr schnell , Whois liefert nichts zu der o.g URL
     
  9. virenscanner

    virenscanner Moderator Mitarbeiter

    Die sind sogar extrem schnell:
    Tag X Registrierung, anschließend SPAM-Versendung. Tag Y Löschung, wobei X und Y nur ein paar Tage auseinander liegen.
     
  10. stieglitz

    stieglitz Mitglied

    Erneut 12 Festnahmen von Phishern

    Ein weiterer Bericht zu dem Thema:

    Dass es im Bereich des Phishing starke Zuwächse gibt, lassen auch die Fahndungserfolge der Polizei vermuten. Nachdem in der vergangenen Woche in Großbritannien erstmals ein Phisher verhaftet wurde, gaben die britischen Behörden am Mittwoch die Festnahme von weiteren 12 Personen bekannt.

    Die aus Osteuropa stammenden Tatverdächtigen sollen einen Schaden in Höhe "Hundertausender" britischer Pfund angerichtet haben, wobei das Geld auf das Konto einer russischen Bande überwiesen wurde.

    http://www.intern.de/news/5593.html
     
  11. stieglitz

    stieglitz Mitglied

    Ich habs erwartet, das erste Phishing nun auch auf deutsch.
    Ich befürchte das wird Schaden verursachen, wenn das so gut wie die englischen gemacht werden.


    http://www.heise.de/newsticker/meldung/47841

    Schönen Feierabend.
    Gruß
    Stieglitz
     
  12. technofreak

    technofreak Forenveteran

    Bei allem Verständnis für den Zorn auf diese kriminellen Methoden, mit Verboten oder Gesetzen wird
    dem kaum beizukommen sein. Es ist auch verboten, ältere Mitbürger an der Tür anzulügen
    man käme von der T-Kom und müsse die Leitungen in der Wohnung speziell im Schlafzimmer
    nachsehen und dabei mal eben den "Schatz" unter der Matraze "heben" . Wie will man Menschen
    gegen Arglosigkeit oder Hilflosigkeit schützen? So sehr ich die direkte Abzocke verdamme ,
    in diesem Fall geht es wirklich nicht ohne eigene Wachsamkeit und natürlich Aufklärung.
    Mit Verboten ist dieser Form von Gangstertum nicht beizukommen.

    tf
     
  13. stieglitz

    stieglitz Mitglied

    Eine neue Heise Meldung zum Pishing:


    18.06.2004 10:29
    << Vorige | Nächste >>

    Identitätsklau kostet die Opfer in den USA jährlich 2,4 Milliarden Dollar
    Auf fast 2,4 Milliarden US-Dollar beläuft sich der Schaden, der in den USA pro Jahr durch Online-Identitätsdiebstahl entsteht. Das ist das Ergebnis einer aktuellen Studie der Marktforscher von Gartner. Im Laufe eines Jahres seien rund zwei Millionen Online-Bankkunden durch gefälschte Überweisungen im Schnitt um 1200 US-Dollar geprellt worden, heißt es.

    http://www.heise.de/newsticker/meldung/48358
     
  14. Anonymous

    Anonymous Guest

    Am Sonntag hatte ich erstmals auch eine Mail dieser Art im Postfach, der Link war aber schon tot bzw. man landet bei w*w.da.ru, sonst würde ich ihn hier nicht reinstellen. Ich kann mir ehrlich gesagt überhaupt nicht vorstellen, wie man auf ein derartig plump abgefasstes Schreiben hereinfallen kann. Aber offenbar muss es so sein, sonst würden sie es nicht immer wieder ausprobieren.
    Haben die kryptischen Kürzel in der Adresse eine spezielle Bedeutung?

    CITI BANK ONLINE EMAIL Verification -
    To_ verificatiion_of _your_ e_mail address_ click on the-link :

    http://go.msn.com/HML/6/7.asp?target=%48%54t%70:/%2Fmdsass40f.com*1027%2Ed%61%2er%75/%3f6ui6 rWDFj4VBStFikN8RZh0xR0t77s6s2e

    and_enter in_the_ sma|| window_ _your Citi Atm_
    full Card Number and P I N that _you use on the ATM Machine.
     
  15. BenTigger

    BenTigger Happy-Tigger Mitarbeiter

    Naja, genau deswegen war der Link ja vielleicht schon tot, weil keiner drauf reingefallen ist, sondern sofort richtig reagiert hat?? 8) ;)
     
  16. Dino

    Dino Frisch registriert

    Naja, dass keiner drauf reingefallen ist, wage ich mal schlicht zu bezweifeln. Diese - naja, nennen wir es mal - "Webseite" ist eh nur für eine gaaanz kurze Lebensdauer gedacht. Denn bei der Menge an Empfängern ist sehr schnell einer da, der Maßnahmen ergreift und sich beim Hoster beschwert und so die Abschaltung initiiert. Nach meinen Erfahrungen reagieren die Hoster auch sehr schnell auf Hinweise.

    Aber das ist mit Sicherheit einkalkuliert. Und da sich diese Masche offensichtlich trotzdem lohnt (wozu macht man es sonst?), ist davon auszugehen, dass sich in dieser kurzen Zeit genügend Opfer finden.
     
  17. dotshead

    dotshead Gesperrt

    Kommt immer auf den Hoster an. Da gibt es doch einige Merkbefreite, bzw. einige die ihr Geld genau damit verdienen.
     
  18. BenTigger

    BenTigger Happy-Tigger Mitarbeiter

    Naja hier ist eher der Wunsch der Vater des geschriebenen.... und sollte nicht wortwörtlich gemommen werden..... man achte auf die 8) ;) dahinter
     
  19. technofreak

    technofreak Forenveteran

    http://www.heise.de/newsticker/meldung/50206
    echte Warnung der Postbank

    tf
     
  20. Heiko

    Heiko root Mitarbeiter

    Das ist die Mail:
     

Diese Seite empfehlen