Was sind Phishing Mails ?



Weitere Informationen:
- Phishing (Wikipedia)
- Fakes und Phishing
- Phishing - Versuchter Dateklau
- Beispiele von Phishing Mails
- Neue Phishing Mails im Umlauf
Die Phishing-E-Mails sind raffiniert gemacht: Einige kommen daher wie schicke Formbriefe mit Kopf und Firmenlogo, stammen scheinbar von einem glaubwürdigen Absender und enthalten ebensolche Verweise auf Web-Adressen. Die soll der Empfänger unbedingt anklicken und dort dann seine Zugangsdaten erneut eingeben, weil dies nach einer Software-Umstellung oder Sicherheitsprüfung erforderlich sei. Oder eBay hat gerade Hinweise darauf bekommen, dass der Account des Adressaten zu Betrugszwecken missbraucht würde, weshalb man seinen Zugang eingeschränkt habe. Um den wieder voll freizuschalten, möge er auf folgende URL (innerhalb der E-Mail, versteht sich) klicken und dort sein Passwort und andere Account-Infos eingeben.

Solche Ausspionierversuche bei Kunden von eBay, PayPal, Visa sind erst der Anfang, es wird nur eine Frage der Zeit sein, bis Online-Kunden anderer Firmen nach vertraulichen Zugangsdaten angegangen werden. Gefährlich ist dabei, dass immer mehr solcher E-Mails Lücken in Internet Explorer und in Mozilla nutzen, sodass diese Browser auch in ihren Statusanzeigen auf authentische Web-Adressen verweisen, während sie tatsächlich auf getürkte Seiten führen. Der User kan das nur schwer erken, zeigt doch die Stauszeile die richtige URL-Adresse an. Das Online-Magazin Techweb berichtet zum Beispiel, dass speziell im Vorfeld der Weihnachtsfeiertage die Angriffe durch Phishing-E-Mails um 400 Prozent gestiegen seien. Schätzungen gehen davon aus, dass etwa fünf Prozent der Angeschriebenen tatsächlich auf die Fälschungen hereinfallen und ihre Daten preisgeben.

Daher: Niemals über Links innerhalb einer E-Mail Seiten aufsuchen wo Sie persönliche Daten eingeben sollen! Bankseiten, EBay u.ä. nur über den üblichen Weg aufrufen! Niemals nach Aufforderung durch E-Mail Zugangsdaten preisgeben oder Kreditkartennumern herausgeben! (Quelle: Internetfallen.de)

Beispiel einer Phishing Mail


Sehr geehrter Kunde!
Wir sind erfreut, Ihnen mitzuteilen, dass Internet - Ueberweisungen
ueber unsere Bank noch sicherer geworden sind!
Leider wurde von uns in der letzten Zeit, trotz der Anwendung von
den TAN-Codes, eine ganze Reihe der Mitteldiebstaehle von den Konten
unserer Kunden durch den Internetzugriff festgestellt.
Zur Zeit kennen wir die Methodik nicht, die die Missetaeter für
die Entwendung der Angaben aus den TAN - Tabellen verwenden.
Um die Missetaeter zu ermitteln und die Geldmittel von unseren
Kunden unversehrt zu erhalten, haben wir entschieden, aus den
TAN - Tabellen von unseren Kunden zwei aufeinanderfolgenden
Codes zu entfernen.
Dafuer muessen Sie unsere Seite besuchen, wo Ihnen angeboten
wird, eine spezielle Form auszufuellen. In dieser Form werden
Sie ZWEI FOLGENDE TAN - CODEs, DIE SIE NOCH NICHT VERWENDET
HABEN, EINTASTEN.

Achtung! Verwenden Sie diese zwei Codes in der Zukunft nicht mehr!
Wenn bei der Mittelueberweisung von Ihrem Konto gerade diese
TAN - Codes verwendet werden, so wird es fuer uns bedeuten,
dass von Ihrem Konto eine nicht genehmigte Transitaktion ablaeuft
und Ihr Konto wird unverzueglich bis zur Klaerung der
Zahlungsumstaende gesperrt.

Diese Massnahme dient Ihnen und Ihrem Geld zum Schutze! Wir
bitten um Entschuldigung, wenn wir Ihnen die
Unannehmlichkeiten bereitet haben.

Mit freundlichen Gruessen,
Bankverwaltung

Sie forderte den Empfänger auf, einem Link zu folgen, der angeblich auf die Seiten der Postbank führen sollte, tatsächlich aber auf eine Phishingseite verwies. Diese fragte in fehlerhaftem Deutsch nach der PIN sowie zwei TANs. Nach Eingabe der Ziffern in die Formularfelder wurden die Eingabedaten zum Abruf durch den Betrüger abgespeichert. Der Besucher wurde an die öffentliche Postbank-Webadresse weitergeleitet. (Quelle: Wikipedia)




    ausdrucken    per Email versenden    bearbeiten 06.05.2007
Besucher: 8319