-Anzeige-

Internefallen
Verbraucherschutz im Internet

Steuern | Behördenwegweiser | Internetfallen

Themenbereiche
sonstiges
Suchen
 
Web Internetfallen

Fakes und Phishing Missbrauch

Fakes und Phishing
Was tun wenn ich schon reingefallen bin ?
Betrugsversuch bei Yahoo-Kunden
Betrüger klauen Visa-Kreditkartennummern mit gefälschten Mails
Neue Phishing-Mail Welle seit August 2004: Jetzt Volksbank und Postbank-Kunden betroffen.
Phishing-Tricks werden immer gefährlicher!
Auszug aus wikipedia.de, dem Online-Lexikon für Jedermann:

Fakes und Phishing

Hiervon waren früher fast nur AOL- Kunden und Yahoo - Kunden betroffen:

Ausländische Verbrecher versenden tausende von E-Mails an AOL-Kunden mit der Aufforderung eine AOL-Seite aufzusuchen, bzw. einen Link der E-Mail zu folgen. Diese E-Mails werden als Massen-E-Mail ( Junk-Mail ) an ganze Gruppen von AOL-Nutzer versandt.

Auf der angewählten Seite landen Sie dann angeblich bei AOL. Diese Fakeseite ähnelt dem Orginal, alles prima mit AOL-Logo u.s.w.. Tatsächlich handelt es sich aber um eine gefälschte Seite eines Betrügers. Der Besucher wird aufgefordert in den Datenfeldern seine Personalien, Zugangsdaten, PINs und Kreditkartendaten einzugeben, zwecks Überprüfung seiner Berechtigung und Identität.Werden dann Daten eingegeben, können Sie sicher sein, daß die Betrüger innerhalb kurzer Zeit die Daten mißbrauchen und Ihr Kreditkartenkonto leerfegen.

Dadurch kann Ihnen erheblicher Schaden entstehen.

Lesen Sie hierzu auch nach unter Kreditkartenmißbrauch und Accountmißbrauch.

Viele dieser Seiten sind auch in englischer Sprache gehalten und werden vom Ausland her ins Internet eingestellt.

Kein Provider wird jemals Online ihre PIN-Nummer oder Zugangsdaten abfragen !!!!

Die Phishing-E-Mails sind raffiniert gemacht: Einige kommen daher wie schicke Formbriefe mit Kopf und Firmenlogo, stammen scheinbar von einem glaubwürdigen Absender und enthalten ebensolche Verweise auf Web-Adressen. Die soll der Empfänger unbedingt anklicken und dort dann seine Zugangsdaten erneut eingeben, weil dies nach einer Software-Umstellung oder Sicherheitsprüfung erforderlich sei. Oder eBay hat gerade Hinweise darauf bekommen, dass der Account des Adressaten zu Betrugszwecken missbraucht würde, weshalb man seinen Zugang eingeschränkt habe. Um den wieder voll freizuschalten, möge er auf folgende URL (innerhalb der E-Mail, versteht sich) klicken und dort sein Passwort und andere Account-Infos eingeben.

Solche Ausspionierversuche bei Kunden von eBay, PayPal, Visa sind erst der Anfang, es wird nur eine Frage der Zeit sein, bis Online-Kunden anderer Firmen nach vertraulichen Zugangsdaten angegangen werden. Gefährlich ist dabei, dass immer mehr solcher E-Mails Lücken in Internet Explorer und in Mozilla nutzen, sodass diese Browser auch in ihren Statusanzeigen auf authentische Web-Adressen verweisen, während sie tatsächlich auf getürkte Seiten führen. Der User kan das nur schwer erken, zeigt doch die Stauszeile die richtige URL-Adresse an. Das Online-Magazin Techweb berichtet zum Beispiel, dass speziell im Vorfeld der Weihnachtsfeiertage die Angriffe durch Phishing-E-Mails um 400 Prozent gestiegen seien. Schätzungen gehen davon aus, dass etwa fünf Prozent der Angeschriebenen tatsächlich auf die Fälschungen hereinfallen und ihre Daten preisgeben.

Daher: Niemals über Links innerhalb einer E-Mail Seiten aufsuchen wo Sie persönliche Daten eingeben sollen! Bankseiten, EBay u.ä. nur über den üblichen Weg aufrufen! Niemals nach Aufforderung durch E-Mail Zugangsdaten preisgeben oder Kreditkartennumern herausgeben!

Beispiele von Phishing-Tricks finden Sie hier, eine Seite voller Beispiele.

Was tun wenn ich schon reingefallen bin ?

Hier gilt das gleiche wie unter den anderen Betrugsseiten:

- Strafanzeige erstatten
- umgehend den Provider informieren und Account sperren lassen oder zumindest Kennwort / PIN sofort ändern.
- Kreditkartengesellschaft sofort anrufen und Sperrung veranlassen

Werden tatsächlich Beträge abgebucht sofort bei der Kreditkartenorganisation widerrufen !

Betrugsversuch bei Yahoo-Kunden

Yahoo-Kunden sollten Opfer eines Betruges werden. In massenhaft verschickten Spam- Mails wurden sie aufgefordert, ihre Kreditkartenangaben zu erneuern.( siehe auch hier unter AOL-Spam/Fakes ). Der betrügerische Spam-Versand in dieser Form geht, weil Yahoo über einer Million Nutzer für kostenpflichtige Dienste hat ( E-Mail-Postfach u.s.w.) Anscheinend sind einige nach Angaben von Reuters auf den Betrug hereingefallen.

Quelle:

Reuters: Bogus Yahoo Email Picks Up Credit Card Numbers

http://www.reuters.com/news_article.jhtml?type=internetnews& StoryID=1595609

Betrüger klauen Visa-Kreditkartennummern mit gefälschten Mails

Trickbetrüger versuchen derzeit, an VISA-Kreditkartennummern zu gelangen. In gefälschten Mails mit englischem Text fordern sie Kunden auf, ihre Daten zu aktualisieren. VISA habe aufgrund eines Sicherheitsproblems ein Update eingespielt, weshalb Kunden nun ihre Daten nochmals eingeben müssten, heißt es in den Mails.

Die Nachricht stammt auf den ersten Blick von einem gültigen Absender "Visa-Security", diese ist jedoch gar nicht registiert. Zudem verrät der Mail-Header, dass die Mails in Wirklichkeit von Free-Mail-Accounts stammen. In der Mail ist ein Link angegeben, der angeblich zu www.visa.com führt. Ein Klick darauf führt dann aber zu einer gefälschten Seite der Betrüger, auf der man seinen Namen und seine Kreditkartennummer eingeben soll. Die Seite ist mittlerweile nicht mehr zu erreichen, laut Postings in der Mailing-Liste Full-Disclosure hat wohl der Provider die Seite gesperrt.

Quelle: http://www.heise.de/newsticker/data/dab-24.12.03-000/

Neue Phishing-Mail Welle seit August 2004: Jetzt Volksbank und Postbank-Kunden betroffen.

Seit Mai 2004 werdeen offensichtlich wahllos wieder tausende von E-Mails an Personen versandt mit der Aufforderung ihre Kontodaten mit PIN und Tan zu melden. Ein plumper Versuch der hoffentlich scheitert.Im August 2004 waren Postbankkunden Zielscheibe der Betrüger.

Beispiele von Phishing-Tricks finden Sie hier, eine Seite voller Beispiele.

Laut "Spiegel" hat es seit Mai mindestens zehn Angriffe auf Online-Kunden deutscher Banken gegeben. In 40 Fällen hätten es die Betrüger geschafft, sich die Zugangsdaten von Bankkunden zu verschaffen und anschließend Überweisungen in Höhe von bis zu 50.000 Euro auszulösen. "Zwei Zahlungen wurden erst in letzter Minute bei osteuropäischen Banken gestoppt", schreibt das Magazin. "Die restlichen Transfers wurden schon bei der Überweisung abgefangen, sodass kein Bankkunde geschädigt wurde." heise online berichtete bereits über Phish-Züge gegen Kunden der Deutschen Bank und der Postbank

Quelle: http://www.heise.de/newsticker/meldung/50461

Phishing-Tricks werden immer gefährlicher!

Der Sicherheitsdienstleisters Messagelabs berichtet von einen neuen Phishing-Trick um an die Anmelde- und Konteninformationen von Bankkunden zu gelangen. Es werden E-Mails mit Scripting Code versendet, der die Hosts-Datei von Windows-Rechnern manipuliert. Die Hosts-Datei dient der statischen Zuordnung von Internetseiten zu IP-Adressen und wird im Webbrowser zuerst abgefragt bevor der DNS-Namnensserver abgefragt wird. Dies spart eigentlich Zeit und Traffic ist jedoch in diesem Fall fatal.

Die Betrüger ändern nun mit dem Script die Einträge für bestimmte Banken in der Hosts-Datei. Jetzt ruft dewr Browser automatisch bei Eingabe der Bankadresse die präparierten Server der Betrüger auf. Selbst wenn man keinem Link folgt und stattdessen die URL amuell eintippt oder einen Bookmark aufruft, landet man durch diesen Trick der Betrüger auf der gefakten Seite.

Abhilfe kann nur das Abschalten von Windows Scripting Host bringen.

Quelle der Info: http://www.heise.de/newsticker/meldung/52935

Auszug aus wikipedia.de, dem Online-Lexikon für Jedermann:

Unter Phishing versteht man eine Art von Cracker-Attacke. Dabei versucht ein "Phisher", Internet-User durch gefälschte E-Mails oder andere Tricks dazu zu bringen, gefälschte Websites zu besuchen und dort persönliche Informationen wie Bankzugangsdaten, Kreditkartennummern o. Ä. einzugeben. Phishing ist demnach eine häufige Variante des Identitätsdiebstahls. Auch hier ist, wie so häufig im Jargon, das ursprüngliche "F" durch ein "Ph" ersetzt worden. Übertragen bedeutet hierbei "Fishing", dass jemand nach persönlichen Daten "fisht".

Eine andere Erklärung des Wortes: "P"asswort f"ishing".

Die Mails erwecken den Eindruck, dass sie von einer vertrauenwürdigen Stelle stammen und sind meist seriös aufgemacht. Der Empfänger erhält z.B. ein E-Mail, das von seiner Bank zu kommen scheint. Der Empfänger wird gebeten, seine Bankzugangsdaten zu "verifizieren". Absender und die Ziel-Seiten haben meistens gefälschte Namen oder Bezeichnungen, die ähnlich klingen wie die offiziellen Seiten oder Firmen, auf die Bezug genommen wird. Die Zielseiten haben das gleiche Aussehen wie die Originalseiten.

Beispiel: Im Mai 2004 erhielten Kunden von Volks- und Raiffeisenbanken folgendes Mail:

Sehr geehrter Volksbank/Raiffeisenbank Kunde,
im Zuge unserer Systemumstellung vom 26. April 2004 ist noch ein Abgleich
Ihrer Daten notwendig, um das Onlineangebot unserer Bank nutzen zu können.
Gehen Sie hierzu bitte direkt auf unsere eBanking/eBrokerage Seite,
zu erreichen unter www.vr-networld-ebanking.net
und loggen Sie sich wie gewohnt in den Kundenbereich ein.
Folgen Sie dort den Anweisungen auf der Formularseite zum Datenabgleich.
Wir bedanken uns für Ihre Zusammenarbeit und verbleiben mit der Hoffnung,
dass Sie uns auch weiterhin treu bleiben.
Service Team der Volksbanken/Raiffeisenbanken Deutschland
www.vr-networld-ebanking.net

zurück