PHISHING: Der Kampf gegen die Passwort-Fischer

Captain Picard

Commander
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

http://www.heise.de/security/news/meldung/82516/from/rss09
In Deutschland sieht es derzeit ähnlich aus, genaue Zahlen über Phishing werden nicht veröffentlicht. Jede Bank hält die Zahlen der Phishing-Attacken auf ihre Kunden unter Verschluss. Allenfalls über die zur Anzeige gekommenen Fälle lässt sich abschätzen vor hoch der Schaden ist. Eine Pflicht zur Veröffentlichung von Sicherheitsvorfällen gibt es ebenfalls nicht.
 
U

Unregistriert

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Hey hätte da mal ne Frage,
ist es eigentlich nicht auch möglich solche Leute im Gegenzug auch mal abzuzocken???

Alles was man dazu bräuchte wäre ein falscher Ausweis mitt dem man ein Bankkonto eröffnet. (Was heutzutage kein Problem mehr ist)
Ein Internetkaffee in dem man sich nicht registrieren muss wegen der Internetverbindung.
Ein Prepaid Handy für 20 € auf den falschen Ausweis.
und sonst noch ein paar kleinigkeiten wie falsche E-Mail usw.

Wenn dann das Geld von der Firma kommt einfach alles Bar abheben und das Konto löschen, E-Mail löschen, und Handy Ausschalten.

War nur mal so ne idee in ner lustigen Bierrunde:)
Aber eigentlich wär sowas doch machbar.

MfG Lefix
Ähm. Entschuldigung. Wie meinst Du das nun ? Auch wenn das klappen würde, hat man damit nicht im Geringsten die eigentlichen Gauner geschädigt, sondern einen unschuldigen Mitbürger von dessen Konto das Geld stammt. Muss wohl wirklich ne äusserst feuchte Angelegenheit gewesen sein, die Bierrunde :lol:
 
U

Unregistriert

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Heute 6 oder 7 mal bei mir aufgeschlagen:

Die Regierung hat der Citibank die Vollmacht erteilt das Guthaben der Kunden auf Ein-Tages-Konten zu prüfen. Das hängt mit den häufig ungesetzlichen Umsätzen auf diesen Konten zusammen. Im Laufe der Ermittlungen, die mit Hilfe des Finanzamtes durchgeführt wurden, wurden Rechnungen gefunden, die auf nicht-exisierende Personen registriert wurden.

Nach der Festnahme der Täter wurde bekannt, dass es im System insgesamt mehrere „schwarze“ Konten vorhanden sind. Um die illegalen Konten zu entdecken und gleichzeitig einen ungestörten Bankbetrieb mit den Kunden zu ermöglichen, wurde eine spezielle Form der Verifikation eingeführt. Die vielfältige Autorisation soll dabei helfen, den Ort zu bestimmen, an dem der Eingang ins System durchgeführt wird, um somit die Entdeckung der „schwarzen“ Konten zu beschleunigen.

Um auf die Form der Verifikation zu gelangen und sie ausfüllen zu können, müssen Sie sich in Ihrem Konto einloggen.

Das können Sie hier machen.
>> h**ps://citibank.de/Pers/StartSession.asp?LANG=4&LANGNAME=German


Sicherheitsabteilung von CitiBank

--------------------------------------------------------------------------------

Geben Sie bitte keine Antwort auf sterben betreffende Mitteilung. E-Mail, gesandt ein Sterben betreffende Adresse, braucht keine Antwort. Um Hilfe zu leisten, gehen Sie ins System Ihres Kontos bei CitiBank ein und wählen Sie Bastelraum Hinweis "Hilfe" auf der beliebigen Seite aus.

CitiBank Email ID#543657

****************************************************
Die Dummen sterben nicht aus.
 
U

Unregistriert

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Geben Sie bitte keine Antwort auf sterben betreffende Mitteilung. E-Mail, gesandt ein Sterben betreffende Adresse, braucht keine Antwort. Um Hilfe zu leisten, gehen Sie ins System Ihres Kontos bei CitiBank ein und wählen Sie Bastelraum Hinweis "Hilfe" auf der beliebigen Seite aus.
:rofl:
 

Hans Der Driver

Frisch registriert
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Scheint sich zum Volkssport zu entwickeln: Gestern Citibank, heute die Fifth Third Bank, Volksbanken und Deutsche Postbank, Texte und Herkunft ziemlich identisch, sogar mit copyright. Auf den Blödsinn fällt doch hoffentlich niemand mehr rein. Warum also?
 

Captain Picard

Commander
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

http://www.pcwelt.de/news/sicherheit/71482/
Das Online-Auktionshaus Ebay hat am Freitag vor einer gefälschten Mail gewarnt, die sich als Nachricht des Unternehmens tarnt.

Der Nutzer wird darin aufgefordert, einen Dateianhang zu öffnen, um die angeblich zuvor beantragte Änderung seiner Mail-Adresse bei Ebay durchzuführen. Beim Öffnen besteht die Gefahr, dass ein Computerschädling auf den Rechner gelangt. "Die betroffene Mail ist nicht von uns", sagte ein Sprecher von Ebay Deutschland. Ebay frage nie nach persönlichen Daten und verschicke niemals E-Mails mit Anhängen an seine Mitglieder.
 
U

Unregistriert

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Wenn nur jeder hundertste darauf reinfällt, hat es sich schon rentiert und die wird es immer geben.
Würde mal sagen, das es sich schon bei einem von einer Million Leute rentiert, denn ein erfolgreiches Phishing bringt im Schnitt 2000 Euronen bei nahezu Null Investition. Das ganze wird also erst aufhören, wenn überhaupt keiner mehr diesen Deibeln auf den Leim geht. Bei den momentan grossflächig ausgesprochenen Hinweisen und Warnungen sollte das eigentlich so der Fall sein.
 

jupp11

Sehr aktiv
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

http://www.polizei.rlp.de/internet/nav/ac9/presse.jsp?uMen=ac970d73-c9a2-b001-be59-2680a525fe06&page=1&pagesize=10&sel_uCon=eaa50a43-8d94-c011-c5ec-3f1a94839292
15.02.2007, 15:54 - Kriminaldirektion Kaiserlautern

Kaiserslautern, Auf gefälschte Bankanfrage hereingefallen
Ein Kaiserslauterer Unternehmen, welches seine Bankgeschäfte per Online – Banking tätigt, ist auf Betrüger hereingefallen und hat 2.500 Euro verloren.
Die Betrüger schickten dem Unternehmen eine täuschend echte E-Mail einer ortsansässigen Bank und erbaten im Rahmen einer Sicherheitsüberprüfung die Bestätigung der Adresse und die Übersendung von drei Sicherheitscodes (TAN´s aus seiner TAN-Liste). Dieser Aufforderung kam das Unternehmen nach.
Bei einer Überprüfung des Geschäftkontos wurde dann eine Überweisung in Höhe von 2.500 Euro an eine dänische Bank festgestellt.
Die Kriminalpolizei weist in diesem Zusammenhang nochmals darauf hin, dass Sicherheitsüberprüfungen durch Banken nie in dieser Form durchgeführt werden
manche lernen es nie...
 

Captain Picard

Commander
AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Die Volksbank hat sich gemeldet ungeachtet der Tatsache, dass ich nie ein Konto dort hatte
der angebliche Link führt wie immer ins Abzocknirwana
so sieht übrigens so eine Phishingmaske aus. Es muß wohl noch immer genügend
unbedarfte geben, die auf sowas reinfallen. Wer so naiv ist, sollte die Finger vom
On-Line Banking lassen.
 

Anhänge

Oben