Die neuen Maschen der Phishing-Mafia
Phishing: Aggressive Supporter-Mails
Christian Rentrop
Neulich im netzwelt-Postfach: "Sehr geehrter Kunde, im Zusammenhang mit dem Zuwachs der Betrugsoperationen teilen wir Ihnen mit, daß der Sicherheitsdienst von unserer Bank hat eine zusätzliche Autorisierung eingeführt." Wie bitte? Das versucht doch einer zu phishen. Dumm nur, dass das Objekt der Begierde überhaupt kein Postbank-Kunde ist.
Phishing ist bekanntlich ein großes Problem im Web. Die Banken reagierten mit Systemen wie iTAN, mit denen es Phishern nahezu unmöglich gemacht wird, gestohlene PINs und TANs zu verwenden. Anders als zuvor kann nicht eine beliebige Transaktionsnummer beim Abschluss eines Internet-Banking-Vorgangs verwendet werden, nein, das Banking-Portal möchte eine bestimmte TAN aus der Liste haben. Da Phisher mit ihrer alten Methode jedoch bestenfalls eine kleine Anzahl von TANs pro Konto erbeuten konnten, hat iTAN ihnen die Kohle aus dem Feuer genommen.
Neue Phishing-Masche
Doch Phisher wären keine Phisher, wenn sie es nicht wenigstens versuchen würden. Und so trudeln seit einigen Tagen in deutschen Postfächern mehr oder weniger deutschsprachige E-Mails ein, die Kunden von Postbank, Sparkasse und Citibank auf eine dreiste neue Art abfischen sollen. Das Schema ist immer gleich: Eine vorgebliche Support-Mail bittet den Anwender, seine TAN-Liste überprüfen zu lassen.
Besonders die E-Mail der Sparkassen-Phisher ist vergleichsweise professionell gemacht, in für eine Phishing-Mail sehr gutem Deutsch verfasst und von Layout und Schrift her täuschend echt gestaltet. Sogar die vorgebliche Absender-Adresse stimmt: "Security@Sparkasse.de". In der Mail wird der Anwender darum gebeten, seine TAN-Liste zu überprüfen. Ganze 20 fest definierte TANs sollen auf einer vorgeblichen Sparkassen-Website eingegeben werden, um das iTAN-Verfahren auszuhebeln. "Alle Sparkassenkonten, die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt", behauptet die Mail.
Klick und weg
Natürlich ist auch die Sparkassen-Nachricht nichts weiter als ein kruder Phishing-Versuch. Versendet werden die Nachrichten natürlich nicht von der Bank, denn die Sparkasse würde nie - übrigens genau wie alle anderen Banken - E-Mails an ihre Kunden versenden. Dennoch: Wer auf den Link klickt, der angeblich auf die Sparkassen-Website verweist, landet auf einer vergleichsweise professionell gestalteten Phishing-Seite.
Druckversion | Links zum Artikel | Kommentare
Mehr über: Sicherheit, Phishing
-
Tutorial: Dem Phisher vom Haken springen
Bleiben Sie gelassen bei Phishing-Attacken -
Ausgephisht: Wege zum sicheren Online-Banking
Wie Banken ihre Online-Kunden schützen wollen -
Bezahlen im Internet: Dienste in der Übersicht
Der virtuelle Kassensturz
Links zum Artikel
Diskutieren Sie zu diesen Artikel im Forum!
Neues Thema eröffnen
Die sollen sich doch ein Hobbie suchen.
Neues Thema eröffnen Diesen Artikel verlinken
Dieser Artikel steht unter einer Creative Commons-Lizenz.
Werbung
Top Virenschutz-Programme
- 29.11. Avira AntiVir Personal - Free Antivirus Handbuch
- 29.11. AVG Anti-Virus Free 7.5.524 Update (Windows)
- 28.11. avast! 4 Home Edition 4.8.1296
- 06.04. Kaspersky Anti-Virus Personal 7.0
- 10.03. BitDefender Free Edition 10 Build 247
- 20.11. NOD 32 3.0.669 (XP/Vista)
- 10.01. AntiVirenKit 2006 professional
- 10.11. ClamWin Antivirus ClamWin.conf
- 24.05. avast! Virus Cleaner 1.0.211
- 08.03. Kaspersky Internet Security 7.0
Sicher im Internet
Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.
- Anleitung: Spybot sucht und zerstört Schädlinge
- Tutorial Ad-Aware: Kostenloser Malware-Schutz
- Tutorial: XP-Antispy richtig einrichten
- DMZ, NAT & Co - so arbeitet eine Firewall
- Tutorial: HiJackThis-Logs richtig auswerten
Top Anti-Virus Vollversionen
- 06.04. Kaspersky Anti-Virus Personal 7.0
- 08.03. Kaspersky Internet Security 7.0
- 29.11. Avira AntiVir Premium Handbuch
- 29.11. Avira Premium Security Suite 8.2.0.251 (englisch)
- 15.07. Avira AntiVir Premium Virenschutz 2008 V2 2008 V2
- 05.08. eTrust Antivirus 7.0
- 15.07. Kaspersky Anti-Virus 2009 2009
- 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
- 15.08. G DATA AntiVirus 2008
- 03.11. BitDefender Antivirus 2008 (1-Platz-Lizenz)
- 04.08. eTrust Internet Security Suite 2.0
- 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
- 15.07. G DATA AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
- 15.07. F-Secure Anti-Virus 2008 1 Jahr 3-User 1 Jahr 3-User
- 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)
Virenschutz
Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.
- Vergleichstest: Wie Virenscanner das System ausbremsen
- Anleitung: Wenn sich AntiVir und Windows widersprechen
- Test: Sicherheits-Komplettpakete bieten kaum Schutz
- VIPs als Virenschleudern: Die fiesesten Promis im Netz
- Sicher, schnell und zuverlässig: Der beste Virenscanner
Email Sicherheit
Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.
- Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
- Tutorial: Anonym Mailen, aber richtig!
- Mailinator.com: Spam-Fänger der anderen Art
- Tutorial: Dem Phisher vom Haken springen
- Ratgeber: Den SPAM-Overkill vermeiden
Virenschutz mit Avira AntiVir
Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.
- Tutorial: AntiVir, der kostenlose Virenkiller
- Tutorial: Wichtige Einstellungen und Funktionen
- Tutorial: Scans und Updates automatisieren
- Download: AntiVir Personal Edition
akuma.de - Unser Musikdienst
Service-Angebote der netzwelt
Werbung
nach oben
