PHISHING: Der Kampf gegen die Passwort-Fischer

N

nur mal so?!

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

nun ja, ich weiss ja auch nicht. also wer in der lage ist, seinen pc zu starten und sich in seinen onlineaccount bei seiner bank einzuloggen, der sollte ausreichend intelekt besitzen seine persönlichen daten nicht an dritte weiterzugeben, bzw. phishing zu erkennen, wenns seine software ihm nicht ohnehin sagt.

nun gut. die dummen sterben nicht aus, eh klar. den rekord den ich hier gelesen habe liegt bei 5 überweisungen, bevor der "Muli" erwischt wurde. die banken wissen also auch bescheid. das geschäft kann also so lukrativ nicht sein, ausser für vereinzelte gauner denen es gelingt genügend dumme zu finden sowohl beim fischen wie auch beim geldwaschen. also schon ein enormer aufwand zum dummenfinden.

wie auch immer, den russen machts spass und ein bisschen was kommt schon rum.

aber es nervt ja schliesslich uns, die in einem forum wie hier darüber schreiben. also sollten wir uns doch mehr gedanken darüber machen, wie man sich von diesem spam befreien kann. also das bka ist schon ein gutes hilfsmittel. vorallem dann, wenn es einem gelingt den provider mittels tracker zu ermitteln und die abusemail per cc an info at bka.de zurückzusenden. das hat schon in vielen fällen geholfen. die provider schauen sich ihre logs mittlerweile auch genauer an...

ja, russland ist nicht so einfach da jemanden zu erwischen. viel gute hacker und schlechte polizeiarbeit. aber wenn einer in der ukraine erwischt wird, bekommt man von dem nie wieder ne mail... russische gefängnisse sind eben noch gefängnisse. und der staat hat keine angst vor der mafia und greift auch gnadenlos durch.

was wir brauchen sind einfach mehr hilfsmittel um den spammern das leben schwerer zu machen.
 
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

http://www.heise.de/newsticker/Inte...-Handel-von-teuer-bis-billig--/meldung/107679
Im Blog des Sicherheitsspezialisten McAfee hat das Unternehmen jetzt Preislisten von Untergrundseiten veröffentlicht, die Einblicke in das Preisgefüge geben. Phishing-Kits zum Erstellen von Seiten, mit denen Anwendern derartige Zugangsdaten gestohlen werden können, kosten überlicherweise ebenfalls einiges Geld – Panda berichtet in seinem Blog jedoch von kostenlos im Netz verfügbaren Phishing-Kits.
 
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

heise online - 28.06.09 - Phishing: Finanzagenten müssen österreichische Bank entschädigen
Phishing: Finanzagenten müssen österreichische Bank entschädigen

Zwei österreichische Finanzagenten, die Phishing-Banden unwissentlich beim Zugriff auf fremde Gelder geholfen haben, sind in zwei getrennten Verfahren vom Obersten Gerichtshof (OGH) des Landes zur Entschädigung der betroffenen Bank verurteilt worden. Das Gericht bestätigte rechtskräftig (2 Ob 107/08m und 9 Ob 3/08v), dass die Bank einen Anspruch wegen ungerechtfertiger Bereicherung hat. Die Unwissenheit der Finanzagenten über ihre Beiträge zum Betrug half ihnen nicht.
 
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Naive Kunden als Gehilfen - Mehr Geldwäsche-Fälle - n-tv.de
Naive Kunden als Gehilfen
Mehr Geldwäsche-Fälle
Banken melden wieder häufiger Fälle von Geldwäsche. Die Zahl der Verdachtsanzeigen sei in diesem Jahr gestiegen, berichtete der "Spiegel" unter Berufung auf das Bundeskriminalamt (BKA
weitere Artikel zum Thema Phishing im Spiegel
http://wissen.spiegel.de/wissen/resultset.html;iso?suchbegriff=phishing&site=SPIEGEL
 

Heiko

root
Mitarbeiter
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Nicht uneingeschränkt, aber zum größten Teil.
Die aktuelle Generation von Echtzeittrojanern kann mit iTAN so gut umgehen, dass das Verfahren als grundsätzlich unsicher angesehen werden muß.
 

Heiko

root
Mitarbeiter
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Wenn nicht nur die TAN, sondern auch der Betrag und das Zielkonto in der SMS drin stehen, dann würde ich das aktuell als brauchbar einstufen.
Es gibt zwar schon Trojaner, die versuchen, das Handy zu infizieren und so die SMS zu manipulieren und auszunutzen, das klappt aber nur bedingt und sollte sich dadurch vermeiden lassen, dass man nicht jeden Schmarrn ungeprüft auf dem Handy installiert.
Schön gelöst ist ja dabei der Medienbruch, so dass die Kontrolle über den PC allein dem Angreifer keine Kontrolle über das Mobiltelefon bringt und so Unstimmigkeiten auffallen.
Voraussetzung ist aber dafür, dass die oben genannten Infos in der SMS stehen und vom Kunden auch geprüft werden.
Für mich persönlich ist die mTAN/smsTAN die ideale Lösung wenn ich mal von unterwegs eine Überweisung tätigen muß.
 

Hippo

Moderator
Mitarbeiter
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Jo, genau die Infos stehen drin

Die TAN für die Einzelüberweisung vom 16.10.2010 22:31:48 über xxx,xx EUR auf das Konto XXXXXXXXXXX lautet: 252325

Und ich verwende KEIN Smartphone, nur ´ne olle Möhre die mal grad telefonieren und SMS kann

Ich hatte auch mal so´nen TAN-Generator zur Probe da, aber der hatte exorbitante Verständigungsprobleme mit meinem Display. Bin dann auf SMS-TAN umgestiegen
 

Heiko

root
Mitarbeiter
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Die gängigen ChipTAN-Verfahren mit dem Flickercode haben eh was esoterisches in meinen Augen ;)
Im Ernst: wenn ich schon irgendwelche zusätzlichen Geräte kaufen muß, warum dann so ein Flickerding und nicht gleich nen vollwertigen Kartenleser mit passender Software und dann Überweisungen per HBCI? So ist das doch auch wieder nur ein halber Schritt.
Und mit Deinem rustikalen Handy solltest Du eh auf der sicheren Seite sein. Das runzelt vermutlich bei dem Trojaner noch nicht mal die Augenbraue weils eh nichts mit dem Progrämmchen anfangen kann...
 
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Mal wieder: http://www.vz-nrw.de/UNIQ129855781702436/link845161A.html
Phishing-Warnung: gehäufte Attacken auf Postbank-Kunden
E-Mails tragen den Betreff "Achtung - Kontoprobleme"
Die Verbraucherzentrale NRW warnt vor einer neuen Welle von Phi*shing-E-Mails, die auf Kunden der Postbank abzielt. Die E-Mails mit dem Betreff "Achtung - Kontoprobleme" sollen zur Eingabe von geheimen Daten wie PIN und Transaktionsnummern (TAN) auf betrügerischen Websites verleiten. Auf den ersten Blick sind diese Phishing-Seiten kaum von der echten Postbank-Seite zu unterscheiden.
 

Anhänge

Oben