Wichtig neue Datenabzocke im INTERNET

Dieses Thema im Forum "Netzwelt" wurde erstellt von peter-sv, 27. Januar 2005 .

Schlagworte:
  1. 27. Januar 2005
    So neu ist das nicht es nennt sich phishing
    hier ein Text aus dem Netz

    Quelle: Bundesamt für Sicherheit und Informatik

    Passwort-Fischer

    Illustration Passwort-FischerSchlimm genug, dass Spammer Ihre Mailbox zumüllen, andere auf Ihrem PC herumschnüffeln wollen oder Computerschädlinge einem die Lust am Internet verderben. Seit kurzem gibt es eine weitere Plage: Phishing. Das klingt nach fischen gehen - und genau so ist es auch. Das Wort setzt sich aus "Password" und "fishing" zusammen, zu Deutsch "nach Passwörtern angeln". Immer öfter fälschen Phishing-Betrüger E-Mails und Internetseiten und haben damit einen neuen Weg gefunden, um an vertrauliche Daten wie Passwörter, Zugangsdaten oder Kreditkartennummern heran zu kommen - die Nutzer geben ihre Daten einfach freiwillig preis.

    Als seriöse Bank oder andere Firma getarnt fordern die Betrüger den Empfänger in der E-Mail auf, seine Daten zu aktualisieren. Entweder weil z. B. die Kreditkarte ablaufe, das Passwort erneuert werden müsse oder die Zugangsdaten verloren gegangen seien. Der Inhalt der so genannten Phishing-Mails wirkt dabei täuschend echt. Diese E-Mails im HTML-Format zeigen dann einen „offiziellen“ Link an, hinter dem sich jedoch tatsächlich ein ganz anderer Link verbirgt. Um diesen Link zu entdecken, muss man den Quelltext der HTML-Mail lesen. Das funktioniert über einen Klick mit der rechten Maus-Taste im Nachrichtenfeld und der Auswahl des Menüpunktes "Quelltext anzeigen".

    Der Empfänger wird für die Dateneingabe über einen Link auf eine Internetseite geführt, die z. B. der Banken-Homepage ähnlich sieht. Auf den ersten Blick scheint alles ganz normal, selbst die Eingabeformulare sehen gleich aus. Die Phishing-Betrüger nutzen dabei entweder Internetadressen, die sich nur geringfügig von denen der renommierten Firmen unterscheiden. Oder aber sie fälschen die Adressleiste des Browsers mit einem Java-Script . Man glaubt also, man sei auf einer seriösen Seite, ist es aber nicht. Wer einer solchen Seite seine EC-Geheimnummer, Passwörter oder andere Daten anvertraut, der beschert dem Angler fette Beute und kann sich selbst jede Menge Ärger einhandeln.

    Ärger haben auch die Unternehmen, in deren Namen die Betrüger auftreten. Denn sie erleiden oft einen Image-Schaden. Prominentes Beispiel hierfür ist eBay. Seit Februar 2004 ist deshalb in der Toolbar des Portals - einer Menüleiste unterhalb der Browser-Adressleiste - eine spezielle Sicherheitsfunktion integriert. Installiert man die Toolbar, leuchtet der Button "Sicherheits-Check" grün, wenn man sich tatsächlich bei eBay befindet. Andere Firmen arbeiten an ähnlichen Lösungen, um ihre Kunden zu schützen. Doch Phishing zu bekämpfen ist schwer, da sich die gefälschten von den echten Seiten kaum unterscheiden und somit viele Nutzer sich täuschen lassen. In einigen Ländern haben sich viele Firmen bereits zur Anti-Phishing Working Group zusammengetan. Auf ihrer Internetseite (Unifying the Global Response to Cybercrime | APWG) kann man Phishing-Mails melden und nachlesen, welche schon bekannt sind.

    Für Sie als Internetnutzer aber heißt es wieder einmal: Aufpassen! Schauen Sie bei den angeklickten Internet-Adressen besser zweimal hin und überlegen Sie genau, wem Sie welche Daten anvertrauen.
     
  2. 27. Januar 2005
    Is aber schon läner als HiJacking (Entführen) bekannt. Wegen der gefälschten Sites.
     
  3. 28. Januar 2005
    hi
    hijacking so wie oben steht ENTFÜHREN
    also ich geh davon aus das damit das "entführen" von passwörtern gemeeint ist.
    aber wenn du denn text des threaderstellers liest wirst du bestimmt schlauer
    falls ich falsch liege korregiert mich einfach
    cya
     
  4. 28. Januar 2005
    nö. highjaking ist das verändern der startseite beim des browsers ohne das wissen und zu tun des users.

    das mit den passwörtern nennt man fisching. warum? steht oben. lso lesen

    ist aber denk ich mal schon weit verbreitet das man da seine daten lieber nicht eingebe sollte
     
  5. 28. Januar 2005
    is schon hart was für methoden sich diese jungs ausdenken.
    Deswegen NIE irgendwelche daten wie zb. Kontonr,Kreditkartennr,pins[ID] eingeben.

    denn ein Kreditinstitut oder sonstige schreiben dir NIE eine E-Mail wo behauptet wird es seien irgendwelche Daten abgelaufen oder diese zu erneuern...
    Egal wie REALISTISCH diese seiten auch aussehn...

    Man bekommt immer einen SCHRIFTLICHEN Brief zugesandt.

    Sollte in einem Fall irgendetwas UNKLAR SEIN,NICHT DIREKT DRAUF ANTWORTEN,sondern sich eine Kopie davon machen und am Schalter nachfragen.

    Es handelt sich um Vertrauliche DAten die der Bankier und NUR du WISSEN....

    Fragen kostet ja immerhin nichts....

    Wer drauf reinfällt wird sein blaues wunder erleben,wenn zb. mal das konto leer ist,oder irgendwelche beträge in astronomische höhe vom konto abgehen.
    Sollte dies der fall sein,EBENFALLS direkt zu Bank gehen und dies melden. Dann kann man even. nochwas retten...

    PS: IMMER ERST INFORMIEREN bevor ihr falsche entscheidungen trefft.

    hoffe das euch dieser Rat ein wenig helfen wird.

    euer
    Atze
     
  6. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.