Posts Tagged ‘Phishing’

Phishing per e.mail

28. Februar 2012

BDP GmbH - gegen Abzocke und Betrug

BDP GmbH - gegen Abzocke und Betrug

Phishing per e.mail ist eine der bekanntesten Methoden von Internetbetrügern, um an persönliche Daten heranzukommen, vorzugsweise an die Kontodaten der Empfänger. Trotz aller Warnungen fallen noch immer Opfer auf den Betrug herein. Schuld daran ist auch die Perfektionierung der Phishing-Attacken.

Die vertrauliche e.mail von der Bank

Phishing-Betrüger versenden e.mails im Namen eines Geldinstitutes. Dabei tun sie alles, um dem Design des Unternehmens täuschend ähnlich zu sehen. Die e.mail selbst trägt Firmenfarben und Logo der Bank. In der Nachricht werden scheinbar plausible Gründe angeführt, welche die Eingabe persönlicher Daten erforderlich machen. Makabererweise sprechen die Betrüger hier gern von Verbesserungen im Sicherheitssystem, die eine Neueingabe von Kundendaten erforderlich machen. Erfragt werden sensible Daten wie Kontonummer, Passwort, Pin-Code und möglichst gleich mehrere Transaktionsnummern (TAN). Um die Eingabe wird dann auf einer gesonderten Internetseite oder einem entsprechenden e.mail-Anhang gebeten.

Checkliste: Anzeichen für Phishing-Seiten

  • Der Benutzer wird aufgefordert, sensible Daten (Kontodaten, Pincode, i-TAN) einzugeben.
    Die Aufforderung kann mit angeblichen Sicherheitsmaßnahmen begründet oder mit einer Warnung bzw. Drohung verbunden sein (z.B. bei Nichteingabe wird Konto gesperrt)
  • Bei genauem Hinsehen befinden sich Rechtschreibfehler auf der Seite
  • Die URL in der Adressleiste enthält merkwürdige Buchstaben und Zeichen
  • Das Symbol für den SSL-Schlüssel in der Adressleiste fehlt
  • Das SSL-Symbol ist vorhanden, aber die Adressleiste färbt sich nicht grün (bzw. gelb wie bei Google-chrome)

Weitere Tipps gegen Betrug und Abzocke im Internet gibt die BDP GmbH unter www.bdp-gmbh-verbraucherschutz.de

 

 

Identitätsphishing im Internet

30. Januar 2012

Internetbetrüger, die darauf aus sind, elektronische Identitäten zu erspähen, müssen sich gar nicht mehr an die persönliche e.mail-Adresse ihrer Opfer wenden. Die Erfindung globaler Socialnetworks wie facebook oder myspace eröffnen Internetbetrügern neue Möglichkeiten.
Während anfangs nur Phishing-Seiten für Geldinstitute ins Netz gestellt wurden, gehen Betrüger nun auch daran, ihre gefälschten Seiten zwischen facebook und facebook-Nutzer zu schieben, um deren Zugangscodes zu bekommen. Im nächsten Schritt ist es ihnen dann möglich Surfgewohnheiten, Identitätsmerkmale und andere relevante Kennzeichen auszuspähen.
Eine andere Methode ist es, Trojaner in die Freundeskreise innerhalb der Netzwerke einzuschleusen. Untersuchungen von Anti-Viren-Herstellern zeigen, dass rund 40 Prozent der Empfänger den Mailanhang öffnen, obwohl sie sonst eher misstrauisch sind. Das liegt daran, dass viele die Umgebung in Social Network-Seiten für vertrauenswürdiger halten. Weitere Informationen der BDP GmbH zu Internetbetrügern finden unter www.bdp-gmbh-verbraucherschutz.de


%d Bloggern gefällt das: