PHISHING: Der Kampf gegen die Passwort-Fischer

webwatcher

Forenveteran
http://www.spiegel.de/netzwelt/technologie/0,1518,294229,00.html
Der Spiegel schrieb:
"Phishing" nennt man das, wenn Scherzkekse oder Kriminelle im Namen vertrauenswürdiger Firmen Post verschicken - und so Daten sammeln wollen. Für eBay und Co ist das zumindest rufschädigend. Sie wehren sich mit technischen Mitteln.

"Phishing" funktioniert wie Angeln: Köder auswerfen, warten, Beute "einholen", sobald einer anbeißt
Spam und Viren machen den E-Mail-Verkehr schon lästig genug. Zunehmende Verbreitung findet jetzt eine weitere Seuche, die als "Phishing" bezeichnet wird. Mit diesem Kunstwort, gebildet aus "Password fishing", wird der Trick bezeichnet, mit Hilfe von gefälschten E-Mails an vertrauliche Kundendaten zu gelangen.

ww
 
Ich habe den Artiekl auch schon mit Aufmerksamkeit gelesen und
habe desshalb hier nachgeschaut ob es schon ein Forumsthema ist.

Und siehe da, der Artikel wurde gerade verlinkt. :D

Mich würde interessieren, wie weit das Pishing bereits in Deutschland
verbreitet ist.

Ich erhalte täglich so um die 100 Spams, mir ist aber diese Art von Betrugsversuch noch nicht untergekommen, bzw. habe ich es nicht
gemerkt.

Wie sind die Erfahrungen hier im Board?
Gruß
Stieglitz
 
http://www.heise.de/newsticker/meldung/47170

Studie: Milliardenschaden durch betrügerische E-Mails

Durch eine Art betrügerische E-Mails, Phishing-Mails genannt, sind nach Schätzungen des Marktforschungsunternehmens Gartner vermutlich Schäden in Milliardenhöhe entstanden. Allein in den USA habe die Zunahme der Phishing-Mails bei Banken und Eigentümern von Kreditkarten im Jahr 2003 ein Schaden in Höhe von 1,2 Milliarden US-Dollar verursacht, teilte Gartner heute mit. Die E-Mails tarnen sich meist als seriöse Nachricht eines Kreditinstituts und fordern den Empfänger auf, zum Beispiel seine persönlichen Daten, Passwörter oder PIN-Codes zu aktualisieren. Mit den Daten können die Betrüger dann ungehindert die Konten plündern.
 
Ich haben letze Woche zwei dieser Mails (Citibank) erhalten. Das Mail sieht schon sehr echt aus. Und wenn man nicht vorgewarnt und auch sonst etwas "blond" ist, kann man darauf schon reinfallen. Wenn man dem angegebenen Link folgt man wird auf eine gefakte Citibank
Seite geleitet aber sofort auf die richtige Citibank weitergeleitet. Das erkennt
man nur wenn man ganz genau aufpasst. Gleichzeitig geht ein Popup
Fenster auf in dem nach den ensprechenden Daten gefragt wird. Da alles in englisch ist, dürfte es zumindest in den nichtenglischsprachigen Ländern
weniger Schaden anrichten. Die angegebene URL ist dann nach wenigen Stunden offline. Ob zwangsentfernt oder bewusst weiss ich nicht.
Ich habe die Mail an Virenscanner zur Begutachtung geschickt.
Hier die Mail:
Das ganze ist im Original noch mit dem Logo der Citibank ausgstattet,
kommt hier leider nicht so raus.






Dear Valued Customer,


- Our new security system will help you to avoid
frequently fraud transactions and to keep your
investments in safety.


- Due to technical update we recommend you to
reactivate your account.


Click on the link below to login and begin using
your updated Citibank account.

To log into your account, please visit the online banking
http://web.da-us.citibank.com&BVP=/cgi-bin/citifi/scripts/&M=S&US&_u=visitor

If you have questions about your online statement,
please send us a Bank Mail or call us at 1-800-374-9700

We appreciate your business. It's truly our
pleasure to serve you.

Citibank Customer Care

This email is for notification only. To contact us,
please log into your account and send a Bank Mail.
 
Die sind sogar extrem schnell:
Tag X Registrierung, anschließend SPAM-Versendung. Tag Y Löschung, wobei X und Y nur ein paar Tage auseinander liegen.
 
Erneut 12 Festnahmen von Phishern

Ein weiterer Bericht zu dem Thema:

Dass es im Bereich des Phishing starke Zuwächse gibt, lassen auch die Fahndungserfolge der Polizei vermuten. Nachdem in der vergangenen Woche in Großbritannien erstmals ein Phisher verhaftet wurde, gaben die britischen Behörden am Mittwoch die Festnahme von weiteren 12 Personen bekannt.

Die aus Osteuropa stammenden Tatverdächtigen sollen einen Schaden in Höhe "Hundertausender" britischer Pfund angerichtet haben, wobei das Geld auf das Konto einer russischen Bande überwiesen wurde.

http://www.intern.de/news/5593.html
 
stieglitz schrieb:
Ich befürchte das wird Schaden verursachen, wenn das so gut wie die englischen gemacht werden.

Bei allem Verständnis für den Zorn auf diese kriminellen Methoden, mit Verboten oder Gesetzen wird
dem kaum beizukommen sein. Es ist auch verboten, ältere Mitbürger an der Tür anzulügen
man käme von der T-Kom und müsse die Leitungen in der Wohnung speziell im Schlafzimmer
nachsehen und dabei mal eben den "Schatz" unter der Matraze "heben" . Wie will man Menschen
gegen Arglosigkeit oder Hilflosigkeit schützen? So sehr ich die direkte Abzocke verdamme ,
in diesem Fall geht es wirklich nicht ohne eigene Wachsamkeit und natürlich Aufklärung.
Mit Verboten ist dieser Form von Gangstertum nicht beizukommen.

tf
 
Eine neue Heise Meldung zum Pishing:


18.06.2004 10:29
<< Vorige | Nächste >>

Identitätsklau kostet die Opfer in den USA jährlich 2,4 Milliarden Dollar
Auf fast 2,4 Milliarden US-Dollar beläuft sich der Schaden, der in den USA pro Jahr durch Online-Identitätsdiebstahl entsteht. Das ist das Ergebnis einer aktuellen Studie der Marktforscher von Gartner. Im Laufe eines Jahres seien rund zwei Millionen Online-Bankkunden durch gefälschte Überweisungen im Schnitt um 1200 US-Dollar geprellt worden, heißt es.

http://www.heise.de/newsticker/meldung/48358
 
Am Sonntag hatte ich erstmals auch eine Mail dieser Art im Postfach, der Link war aber schon tot bzw. man landet bei w*w.da.ru, sonst würde ich ihn hier nicht reinstellen. Ich kann mir ehrlich gesagt überhaupt nicht vorstellen, wie man auf ein derartig plump abgefasstes Schreiben hereinfallen kann. Aber offenbar muss es so sein, sonst würden sie es nicht immer wieder ausprobieren.
Haben die kryptischen Kürzel in der Adresse eine spezielle Bedeutung?

CITI BANK ONLINE EMAIL Verification -
To_ verificatiion_of _your_ e_mail address_ click on the-link :

http://go.msn.com/HML/6/7.asp?target=%48%54t%70:/%2Fmdsass40f.com*1027%2Ed%61%2er%75/%3f6ui6 rWDFj4VBStFikN8RZh0xR0t77s6s2e

and_enter in_the_ sma|| window_ _your Citi Atm_
full Card Number and P I N that _you use on the ATM Machine.
 
benjy42 schrieb:
....der Link war aber schon tot .... Ich kann mir ehrlich gesagt überhaupt nicht vorstellen, wie man auf ein derartig plump abgefasstes Schreiben hereinfallen kann.
Naja, genau deswegen war der Link ja vielleicht schon tot, weil keiner drauf reingefallen ist, sondern sofort richtig reagiert hat?? 8) ;)
 
BenTigger schrieb:
...weil keiner drauf reingefallen ist,...
Naja, dass keiner drauf reingefallen ist, wage ich mal schlicht zu bezweifeln. Diese - naja, nennen wir es mal - "Webseite" ist eh nur für eine gaaanz kurze Lebensdauer gedacht. Denn bei der Menge an Empfängern ist sehr schnell einer da, der Maßnahmen ergreift und sich beim Hoster beschwert und so die Abschaltung initiiert. Nach meinen Erfahrungen reagieren die Hoster auch sehr schnell auf Hinweise.

Aber das ist mit Sicherheit einkalkuliert. Und da sich diese Masche offensichtlich trotzdem lohnt (wozu macht man es sonst?), ist davon auszugehen, dass sich in dieser kurzen Zeit genügend Opfer finden.
 
http://www.heise.de/newsticker/meldung/50206
In einem riesigen "Phishzug" verschickten Unbekannte vergangene Nacht
tausende E-Mails an vornehmlich deutsche Adressaten.

Die angeblich von der Postbank stammende Mail warnt sogar vor kriminellen Machenschaften
im Internet und kündigt neue Schutzmaßnahmen an, in deren Rahmen man sein Postbank-Konto
überprüfen solle. Die Mail enthält Tipps, wie man sich vor Pishing schützen kann, erläutert
beispielsweise die Funktion von Zertifikaten und wie man deren Gültigkeit überprüft.
Darüber hinaus erklärt sie, wie man feststellen kann, ob man nach einem Klick auf
einen Link auch wirklich auf der Webseite der Postbank gelandet ist.

echte Warnung der Postbank

tf
 
Das ist die Mail:
Die Finanzinstitutionen der ganzen Welt und ihre Kunden haben immer dadurch gelitten, da? die Kriminellen versucht haben, das Geld auf betrugerischer Weise abzuholen. Diese Versuche konnen auf unterschiedliche Weise vorgenommen werden (zum Beispiel durch Falschung der Kreditkarten, durch unerlaubte Benutzung des Telefons oder Internets).

Im Rahmen unserer Verpflichtung, allen Kunden bestmogliche Leistungen anzubieten, wurden wir jeden von Ihnen bitten, einmal im Monat Ihr Konto zu uberprufen.
Um Ihr personliches "Postbank"- Konto zu uberprufen, offnen Sie die nachfolgend angegebene Website:
https://www.postbank.de/
Diese Sicherheitsma?nahmen sind erforderlich, um Ihr Konto zu schutzen. Wir bitten um Entschuldigung fur mogliche Unbequemlichkeiten. Wir sind uns sicher, da? diese zusatzliche Vorsichtsma?nahme im Endergebnis den Schutz ihrer Konten rund um die Uhr sichert.

Hier sind zwei Beispiele an ublichen Betrugsarten, die uber Internet begeht werden:
· Man versucht, auf registrierte Information eines Benutzers Zugriff zu bekommen, indem man E-Maile von einer angeblichen Finanzinstitution mit der Bitte verschickt, die personlichen Daten mitzuteilen (zum Beispiel Nummer und Kennwort des Kunden)
· Man erstellt eine Website, die au?erlich an Website der Finanzinstitution erinnert, in der Wirklichkeit jedoch ein Trugbild ist, um die Daten uber den Kunden zu sammeln und den Zugriff zu seinem Konto mit Hilfe dieser Daten zu bekommen.
"POSTBANK" nimmt die Sicherheitsfragen sehr ernst. Nachfolgend sind einige schnelle und einfache Arten des Schutzes ihrer elektronischen Daten angefuhrt.
· Stellen Sie fest, da? Sie an einer echten "POSTBANK" -Website angeschlossen sind
· Stellen Sie fest, da? die Mail wirklich von "POSTBANK" ausgeht
· Schutzen Sie Ihre Finanzeintragungen
· Schutzen Sie Ihren Computer
· Sichern Sie Ihr Kennwort
· Sichern Sie die Vertraulichkeit ihrer Information

Stellen Sie fest, da? Sie an einer echten "POSTBANK"-Website angeschlossen sind.
Es ist wichtig, sicher zu sein, da? Ihr Browser an einer echten "POSTBANK"-Website angeschlossen ist.

Bei jedem Anschlu? am "Postbank" schickt der Dienstbereich auf Ihren Browser eine Information, die "Digitalzertifikat" genannt wird. Dieses Zertifikat identifiziert sicher die Website, mit der Sie Anschlu? bekommen haben und wird fur die Herstellung einer verschlusselten Session verwendet. Sie konnen den Inhalt des Zertifikats durchsehen, nachdem der Anschlu? hergestellt wurde. Bei Microsoft Internet Explorer 5.01 und hoher kann man die Angaben uber das Zertifikat bekommen, indem man auf dem [Microsoft secure icon] an der Statusleiste (unten auf Ihrem Browser) doppelklickt. Bei Netscape Communicator 4.77 ist an der Statusleiste auf dem [Netscape secure icon] zu klicken und Page Info zu drucken.
Dieses Zertifikat wurde durch das Digitalsystem Verisign "unterschrieben", das ein weltanerkannter Issuer der Digitalzertifikate ist. Die meisten Browsers sind auf automatische Erkennung eines jeden durch Verisign "unterschriebenen" Zertifikats vorprogrammiert.
Uberprufen Sie unbedingt die Felder des Zertifikats. Das Feld "Issuer" soll ein Hinweis auf Verisign enthalten. Auf dem Feld Subject soll immer die Organisation von "Postbank" Corporation stehen.

Jedes Zertifikat besitzt auch einen eigenen "digitalen Fingerabdruck", der auf einer bestimmten Zifferreihenfolge aufgebaut ist. Wie auch ein jeder Fingerabdruck ist dieses einmalig, zu Sicherheitszwecken andern wir es jedoch in regelma?igen Intervallen. Der Fingerabdruck la?t sich uberprufen, indem man den Auskunftsdienst von "POSTBANK" fur Internetbenutzer per: 1300 655 505 anruft.

Entstehen bei Ihnen Zweifel, da? es wirklich unsere Website ist, so rufen Sie uns unter: 1300 655 505 an.
[back to top]

Stellen Sie fest, da? die Mail wirklich von "POSTBANK" ausgeht
Es ist wichtig, da? Sie nur die in den echten Mailen von "POSTBANK" enthaltenen Anweisungen und Hinweise befolgen. Manche Kriminelle haben Zugriff auf Technologien, die es denen ermoglichen, E-Maile zu versenden, die so aussehen, als ob sie von "POSTBANK" ausgehen, in der Tatsache jedoch gefalscht sind.

Es ist immer daran zu denken, da? alle echten Maile von "POSTBANK" gleichen Stil, gleiches Format, gleiche Terminologie und Sprache haben. Man braucht auch uber folgende Handlungen Bescheid zu wissen, die zur Gewahrleistung Ihrer Sicherheit vorgenommen werden konnen:
"POSTBANK" fragt nie personliche Angaben durch E-mail an
Schicken Sie keinesfalls Ihre personlichen Angaben als eine Mail-Antwort ab
Alle E-Maile von "POSTBANK" haben einen Hinweis auf die Information uber die Sicherheit
Loschen Sie fremde Maile und offnen Sie keine Beilagen aus den Mailen von unbekannten Personen, weil diese gefahrliche Viren enthalten konnen
Nehmen Sie Kenntnis davon, wie unsere Maile aussehen. Behalten Sie immer eine Kopie unserer echten Mail, um die verdachtigen Maile mit dieser vergleichen zu konnen.
Die Sprache und der Text einer Mail mussen professionell sein, richtige Terminologie und keine grammatischen Fehler enthalten.

Setzen Sie sich unbedingt mit "POSTBANK" per Telefonnummer 1300 655 505 in Verbindung, falls Sie die Echtheit unserer Mail bezweifeln oder ein verdachtiges Schreiben bekommen haben.
[back to top]
Schutzen Sie Ihre Finanzeintragungen
Verwahren Sie Ihre Steuer- und andere Finanzunterlagen an einer sicheren Stelle.
Schmei?en Sie die Unterlagen nur weg, wenn Sie festgestellt haben, da? auf diesen Ihre Fiskalkode nicht zu sehen ist.
Teilen Sie die Information uber Ihr Konto per Telefon nicht mit, soweit Sie nicht selbst angerufen haben.
Bitten Sie immer, da? Ihre Information aus den kommerziellen Datenbanken geloscht wird.
Seien Sie vorsichtig bei den Mailen/Websiten, wo Sie gebeten werden, die personliche Information zu liefern - diese konnen von einem nicht bestehenden Unternehmen ausgehen.
Verwahren Sie die Ablichtungen Ihrer Eintragungen und die Kontaktnummer Ihrer Finanzinstitution an einer sicheren Stelle so, da? Sie sich mit der unverzuglich in Verbindung setzen konnen, falls ein Diebstahl- oder Betrugsverdacht entsteht.
Uberprufen Sie unbedingt, ob in Ihren Bankauszugen nicht Vorgange stehen, die Sie nicht vorgenommen haben.
[back to top]
Schutzen Sie Ihren Computer
Installieren Sie in Ihrem Computer ein sicheres AntivirenProgramm und erneuern Sie dieses regelma?ig.
Erneuern Sie regelma?ig Ihre AntivirenProgramme und Firewalls, indem Sie Schutzpakete oder neue Produktversionen benutzen.
Nach dem Abschlu? einer Session gehen Sie immer aus dem Internet Banking aus und schlie?en Sie das Fenster des Browsers.
Vorsicht wird geboten, wenn man mit einem offentlichen oder gemensamn genutzten Computer arbeitet (zum Beispiel in einem Internetcafe): Stellen Sie immer fest, da? Sie die Session verlassen und das Browserfenster geschlossen haben.
Schutzen Sie Ihr PC vor Viren und anderen schadlichen Programmen.
[back to top]
Sichern Sie Ihr Kennwort
Benutzen Sie nicht Ihr Kennwort fur "Postbank" bei anderen Bereichen (zum Beispiel fur ein Videokonto, Hotmail-Kennwort, Mobiltelefon)
Andern Sie Ihr Kennwort regelma?ig und schreiben Sie dieses nie auf.
[back to top]

Sichern Sie die Vertraulichkeit Ihrer Information
Fragen Sie bei den Unternehmen an, denen Sie Ihre personliche Daten/Bankangaben mitteilen, wie deren Politik im Bereich Sicherung der Vertraulichkeit ist und wie diese uber die denen gelieferte Information verfugen werden.
Stellen Sie fest, da? diese Unternehmen Ihre Vertraulichkeit sichern konnen, indem sie nur erforderliche Daten sammeln und diese Information nur zu den von ihnen genannten Zwecken verwenden, d.h. Ihre Information an Geschaftsunternehmen nicht weiter verkaufen.
Entsteht bei Ihnen Verdacht, da? Ihre personliche Information nicht nach Bestimmungszweck verwendet wird, setzten Sie sich unverzuglich mit Ihrer Finanzinstitution in Verbindung.
 
Zurück
Oben