Die neuen Maschen der Phishing-Mafia
Phishing: Aggressive Supporter-Mails
Sicherheit
Neulich im netzwelt-Postfach: "Sehr geehrter Kunde, im Zusammenhang mit dem Zuwachs der Betrugsoperationen teilen wir Ihnen mit, daß der Sicherheitsdienst von unserer Bank hat eine zusätzliche Autorisierung eingeführt." Wie bitte? Das versucht doch einer zu phishen. Dumm nur, dass das Objekt der Begierde überhaupt kein Postbank-Kunde ist.
Phishing ist bekanntlich ein großes Problem im Web. Die Banken reagierten mit Systemen wie iTAN, mit denen es Phishern nahezu unmöglich gemacht wird, gestohlene PINs und TANs zu verwenden. Anders als zuvor kann nicht eine beliebige Transaktionsnummer beim Abschluss eines Internet-Banking-Vorgangs verwendet werden, nein, das Banking-Portal möchte eine bestimmte TAN aus der Liste haben. Da Phisher mit ihrer alten Methode jedoch bestenfalls eine kleine Anzahl von TANs pro Konto erbeuten konnten, hat iTAN ihnen die Kohle aus dem Feuer genommen.
Neue Phishing-Masche
Doch Phisher wären keine Phisher, wenn sie es nicht wenigstens versuchen würden. Und so trudeln seit einigen Tagen in deutschen Postfächern mehr oder weniger deutschsprachige E-Mails ein, die Kunden von Postbank, Sparkasse und Citibank auf eine dreiste neue Art abfischen sollen. Das Schema ist immer gleich: Eine vorgebliche Support-Mail bittet den Anwender, seine TAN-Liste überprüfen zu lassen.
Besonders die E-Mail der Sparkassen-Phisher ist vergleichsweise professionell gemacht, in für eine Phishing-Mail sehr gutem Deutsch verfasst und von Layout und Schrift her täuschend echt gestaltet. Sogar die vorgebliche Absender-Adresse stimmt: "Security@Sparkasse.de". In der Mail wird der Anwender darum gebeten, seine TAN-Liste zu überprüfen. Ganze 20 fest definierte TANs sollen auf einer vorgeblichen Sparkassen-Website eingegeben werden, um das iTAN-Verfahren auszuhebeln. "Alle Sparkassenkonten, die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt", behauptet die Mail.
Klick und weg
Natürlich ist auch die Sparkassen-Nachricht nichts weiter als ein kruder Phishing-Versuch. Versendet werden die Nachrichten natürlich nicht von der Bank, denn die Sparkasse würde nie - übrigens genau wie alle anderen Banken - E-Mails an ihre Kunden versenden. Dennoch: Wer auf den Link klickt, der angeblich auf die Sparkassen-Website verweist, landet auf einer vergleichsweise professionell gestalteten Phishing-Seite.
DruckversionLinks zum Artikel
- Neue Masche: Phisher locken mit Geldprämien
- Phishing: Automatisierter Datenklau
- Phishing: Die Postbank schlägt zurück
- Tutorial: Dem Phisher vom Haken springen
Diskutieren Sie zu diesen Artikel im Forum!
Neues Thema eröffnen
Die sollen sich doch ein Hobbie suchen.
Neues Thema eröffnen Werbung
Top Virenschutz-Programme
- 29.04. Avira AntiVir Personal - Free Antivirus 9.0.0.394 (deutsch)
- 16.06. AVG Anti-Virus Free 8.5.364a1545 (Windows)
- 07.02. avast! 4 Home Edition 4.8.1335
- 10.03. BitDefender Free Edition 10 Build 247
- 23.02. NOD 32 4.0.226 RC1 (XP/Vista)
- 18.03. Avira AntiVir 9.0.0.402 (deutsch)
- 15.06. ClamWin Antivirus 0.93.1 (Portable)
- 04.07. AntiVirenKit 2006 professional
- 24.05. avast! Virus Cleaner 1.0.211
- 13.03. AntiVir Removal Tool Handbuch
Werbung
Sicher im Internet
Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.
- Anleitung: Spybot sucht und zerstört Schädlinge
- Tutorial Ad-Aware: Kostenloser Malware-Schutz
- Tutorial: XP-Antispy richtig einrichten
- DMZ, NAT & Co - so arbeitet eine Firewall
- Tutorial: HiJackThis-Logs richtig auswerten
Top Anti-Virus Vollversionen
- 18.03. Avira AntiVir 9.0.0.402 (deutsch)
- 05.08. eTrust Antivirus 7.0
- 15.11. Windows Live OneCare 2.5.2900.20
- 20.03. Avira AntiVir Professional 9.0.0.703 (Windows)
- 24.06. AVG Anti-Virus Professional 8.0 Professional Edition
- 06.04. BitDefender Antivirus 2009 Build 12.0.12.0 (Windows 64-Bit)
- 28.06. Panda Internet Security 2008
- 17.06. F-Secure Anti-Virus 2009
- 28.05. Avira AntiVir Internet Security 2009 3-Platz-Lizenz v2 2009 v2
- 17.06. Dr.Web Antivirus (Version 4.44.0)
- 04.06. PC Tools Internet Security + Desktop Maestro (3-Platz-Lizenz)
Virenschutz
Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.
- Freeware der Woche: Virenschutz aus der Wolke
- Conficker: Aktualisierung gestartet, Abschaltung am 3. Mai
- Conficker: Einfacher Online-Test erkennt infizierte Computer
- Computerwurm: Conficker erhält am 1. April neue Befehle
- Conficker: Wenn ein Windows-Wurm Katz und Maus spielt
Email Sicherheit
Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.
- Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
- Tutorial: Anonym Mailen, aber richtig!
- Mailinator.com: Spam-Fänger der anderen Art
- Tutorial: Dem Phisher vom Haken springen
- Ratgeber: Den SPAM-Overkill vermeiden
Virenschutz mit Avira AntiVir
Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.
- Tutorial: AntiVir, der kostenlose Virenkiller
- Tutorial: Wichtige Einstellungen und Funktionen
- Tutorial: Scans und Updates automatisieren
- Download: AntiVir Personal Edition
Werbung
Service-Angebote der netzwelt
Unsere Webseiten
Werbung
nach oben
