| Anti-Phishing |
|
Phishing ist eine Form des Trickbetruges. Es ist der Oberbegriff für illegale Versuche, weitgestreut Anwendern Zugangsdaten (Loginnamen plus Passwörter) für sicherheitsrelevante Bereiche zu entlocken.
DEVCON Solutions markiert ab sofort verdächtige Phishing-E-Mails durch Erweiterung des Betreffs mit "Phishing ?"
Ein 100%-iger technischer Schutz ist nicht möglich, daher ist es wichtig zu verstehen, was mit "Phishing" erreicht werden soll...
Methoden
Gängige Ziele von Phishing-Attacken sind Zugangsdaten für Banken (Onlinebanking), Versandhäuser, Internet-Auktionshäuser. Durch anschließenden Mißbrauch der gestohlenen Zugangsdaten (Diebstahl von Geld, Verkauf gestohlener Waren unter falschem Namen, Mißbrauch persönlicher Daten u.v.a.) kann den Opfern viel Schaden zugefügt werden.
Der Absender einer Phishing-E-Mail ist immer gefälscht. In der E-Mail wird versucht dem Empfänger glaubhaft zu machen es wäre eine Nachricht zum Beispiel der Bank. Aus einem wichtigen Grunde sei es dringend erforderlich, daß der Kunde sich auf der Website der Bank einloggt.
Die folgenden Beispiele beschreiben nur gängige Methoden und haben keinen Anspruch auf Vollständigkeit. Jederzeit können neue Tricks und Methoden auftauchen. Auch werden Sicherheitslücken von E-Mail-Programmen und WebBrowsern genutzt.
1. E-Mail: Die E-Mail wird als HTML-E-Mail (Eine E-Mail mit den grafischen Möglichkeiten von WebSeiten) verfasst. Der Linktext zeigt die Originaladresse an während das unsichtbare Linkziel auf die Adresse der gefälschten Website verweist. Oder der Link wird als Grafik dargestellt. Auf dem Bildschirm des Anwenders erscheint zwar Text, dieser ist allerdings eine Grafik.
2. Website: Die gefälschten Ziel-Seiten haben meistens gefälschte Namen oder Bezeichnungen, die ähnlich klingen wie die offiziellen Seiten oder Firmen, auf die Bezug genommen wird. Die Zielseiten mit dem Webformular haben das gleiche Aussehen wie die Originalseiten – sie sind also nur sehr schwer als Fälschungen identifizierbar. Im allgemeinen kennt der Anwender er die original URLs (Internet Seitenadressen, z.B. seiner Bank). Die Adresszeile des Web-Browsers verrät wenn er sich nicht auf der Original-Website befindet. Erkennen und Schutz
Ganz allgemein gilt: Banken und Versicherungen versenden keine Aufforderungen Zugangsdaten einzugeben per E-Mail. Auch nicht telefonisch.
Am allerwenigsten fragen sie nach TANs (Transaktionsnummer, Transaktionspasswörter zur einmaligen Verwendung beim Onlinebanking).
Finanzdienstleister senden Ihnen bei sicherheitsrelvanten Fragen Briefe und Einschreiben via gelber Post bzw. man bittet Sie persönlich in der Filiale vorbeizukommen.
URLs und E-Mail-Absenderadressen können gefälscht werden und sind nicht vertrauenswürdig.
Rufen Sie niemals die Websites sicherheitsrelevanter Dienste über einen Link aus einer unaufgefordert zugesandten E-Mail auf.
Geben Sie die URL zum Onlinebanking immer von Hand in die Adresszeile des Browsers ein oder benutzen Sie im Browser gespeicherte Favoriten bzw. Lesezeichen, die Sie zuvor sorgfältig angelegt haben. Noch sicherer ist es vorher ein neues Browserfenster zu öffnen.
Seien Sie mißtrauisch wenn Sie unaufgefordert auf sicherheitsrelevante Bereiche angesprochen werden. Fragen sie bei den Diensten nach wenn Sie unsicher sind. Derartige Rückfragen liefern den Betreibern der betroffenen Dienste meist erst den Hinweis, daß eine Phishing-Attacke gegen ihre Kunden läuft.
Meist lassen sich Phishing E-Mails schon an folgenden Merkmalen erkennen.
1. Dringlichkeit. Es wird aufgefordert schnellstmöglich etwas durchzuführen. Oft eine 'Sicherheitsüberprüfung', 'Verifikation', 'Freischaltung'. Alles mögliche was wichtig klingt. 2. Ein Link 3. Eine Drohung. Es wird angedroht, bei Nichtbeachtung würde ein Zugang gesperrt oder gelöscht. 4. Keine persönliche Anrede. Nur eine allgemeine Anrede wie "Sehr geehrter Kunde,.." oder "Sehr geehrters soundso-Mitglied". 5. Rechtschreib- und Grammatikfehler im Text. Beipielsweise ae anstatt ? oder falsche Synonyme, welche nicht gebräuchlich sind (beipielsweise Eintasten anstatt Eingeben), etc.. E-Mails welche diese Merkmale aufweisen können getrost ignoriert und gelöscht werden. Quelle und weitere Informationen: Wikipedia/Phishing |
| < Zurück | Weiter > |
|---|