Phishing und die Folgen

Franz

assimiliert
Phishing: Zusammensetzung aus "Password" und "Fishing"

Entweder habe ich etwas übersehen oder ihr, aber mehr übel ist es allemal:

Seit einiger Zeit, etwa seit März dieses Jahres wird die Methode nach dem Passwortangeln immer populärer.
Zuerst nur in den USA, sind zunehmend auch dt. und europäische User davon betroffen.
Kurze Erklärung, ich zitiere:

Als seriöse Bank oder andere Firma getarnt fordern die Betrüger den Empfänger in der E-Mail auf, seine Daten zu aktualisieren. Entweder weil z. B. die Kreditkarte ablaufe, das Passwort erneuert werden müsse oder die Zugangsdaten verloren gegangen seien. Der Inhalt der so genannten Phishing-Mails wirkt dabei täuschend echt. Diese E-Mails im HTML-Format zeigen dann einen „offiziellen“ Link an, hinter dem sich jedoch tatsächlich ein ganz anderer Link verbirgt. Um diesen Link zu entdecken, muss man den Quelltext der HTML-Mail lesen. Das funktioniert über einen Klick mit der rechten Maus-Taste im Nachrichtenfeld und der Auswahl des Menüpunktes "Quelltext anzeigen".

Der Empfänger wird für die Dateneingabe über einen Link auf eine Internetseite geführt, die z. B. der Banken-Homepage ähnlich sieht. Auf den ersten Blick scheint alles ganz normal, selbst die Eingabeformulare sehen gleich aus. Die Phishing-Betrüger nutzen dabei entweder Internetadressen, die sich nur geringfügig von denen der renommierten Firmen unterscheiden. Oder aber sie fälschen die Adressleiste des Browsers mit einem Java-Script . Man glaubt also, man sei auf einer seriösen Seite, ist es aber nicht. Wer einer solchen Seite seine EC-Geheimnummer, Passwörter oder andere Daten anvertraut, der beschert dem Angler fette Beute und kann sich selbst jede Menge Ärger einhandeln.

Ärger haben auch die Unternehmen, in deren Namen die Betrüger auftreten. Denn sie erleiden oft einen Image-Schaden. Prominentes Beispiel hierfür ist eBay. Seit Februar 2004 ist deshalb in der Toolbar des Portals - einer Menüleiste unterhalb der Browser-Adressleiste - eine spezielle Sicherheitsfunktion integriert. Installiert man die Toolbar, leuchtet der Button "Sicherheits-Check" grün, wenn man sich tatsächlich bei eBay befindet. Andere Firmen arbeiten an ähnlichen Lösungen, um ihre Kunden zu schützen. Doch Phishing zu bekämpfen ist schwer, da sich die gefälschten von den echten Seiten kaum unterscheiden und somit viele Nutzer sich täuschen lassen. In einigen Ländern haben sich viele Firmen bereits zur Anti-Phishing Working Group zusammengetan. Auf ihrer Internetseite (www.antiphishing.org) kann man Phishing-Mails melden und nachlesen, welche schon bekannt sind.
Quelle

Leider ist das noch nicht alles, selbst der Browser, über den Onlinebankling läuft, ist davon betroffen:
c't heise

Rechtlich sieht es für die Betroffenen so aus, daß sämtliche Transaktionen, die unter der geklauten TAN getätigt wurden, persönlich dafür haftbar gemacht werden können.

Grüße
arcanoa

P.S.: Gehört das eigentlich nicht in das Sicherheitsforum?
 
Das ist aber nicht Neu. Ebay hat schon seit Ewigkeiten drin zu stehen:

eBay fragt niemals per E-Mail nach vertraulichen persönlichen Daten wie Passwort, Kreditkarte oder Kontonummer. Mehr zum Thema Passwortschutz .

Andererseits schadet es auch nicht immer wieder darauf hinzuweisen da es immer wieder Trottel gibt die auf sowas reinfallen.
 
Du scheinst ein schnelles Leben zu führen. -

Der c't Artikel ist 10 Tage alt.

Hast Recht, ist nicht neu, alles schon mal dagewesen.

Grüße
arcanoa
 
Wer auf sowas reinfällt ist selber schuld. Selbst am Telefon hat schon mancher seine PIN herausgerückt. Das ist genauso, als wenn ich das bare zum Fenster 'rausschmeisse! :ROFLMAO:
 
Oben