|
|
HostSuche.de | > Aktuelle News & Infos |
26.08.2004 | Hostsuche Newsmeldung |
| [Newsletter] - [Newsflash] |
| Grabber - Phising-Welle schockt Grossbanken |
| Der Trick bleibt der gleiche, doch die Art seiner Anwendung wird immer dreister: mit einer Welle von so genannten Phising-Mails erlebt das klassische Domain-Grabbing derzeit ein ungeahntes Comeback.
|
| Zu den aktuellen Opfern dieser neuen Betrugsmasche zaehlen jetzt auch die Postbank und die Deutschen Bank.
Phishing ist ein Kunstwort aus "Password" und "fishing", und meint das "Fischen" von Passwoertern. So wurden etwa wie im Fall der Deutschen Bank wahllos eMails versandt und deren Leser aufgerufen, aus Sicherheitsgruenden ihr Konto zu ueberpruefen. Diese eMails, welche regelmaessig im HTML-Format versandt werden, enthalten einen Link, der angeblich zur Unternehmensseite fuehrt. Tatsaechlich stecken hinter diesen Links jedoch oft Vertipper-Domains wie deutsche-bnk.info, ueber die man zu Internetseiten gelangt, die dem Original zwar taeuschend aehnlich sind, aber kriminellen Zwecken dienen.
Dort wird man dann zur Eingabe persoenlicher Daten wie Kreditkartendaten bewegt. Um die Falle zu entdecken, muss man aber entweder den Quelltext der eMail lesen oder bei Aufruf die Adresszeile im Browser pruefen. Doch selbst hier gibt es Manipulationsmoeglichkeiten. Besonders perfide waren die Macher von postbanks.info, deren Website exakt dem Online-Login der Postbank glich; im Gegensatz zum Original wurden aber gleich zu Beginn sowohl PIN als auch TAN abgefragt, die so in die Haende der Betrueger gerieten.
Erst vor wenigen Wochen war der Fall der inzwischen abgeschalteten Domain ebay-ag.de bekannt geworden. Dort wurden die Internetnutzer wegen eines angeblichen Wasserrohrbruchs beim Online-Auktionshaus eBay dazu aufgefordert worden, sich einzuloggen. Viele User bemerkten ihren Irrtum erst zu spaet. Ermittlungsbehoerden und betroffene Unternehmen haben oft das Nachsehen, da die Phising-Sites haeufig nur wenige Stunden online sind. Nach Angaben der "Anti Phishing Working Group" (APWG) betraegt die Lebenszeit durchschnittlich 54 Stunden, nur in Einzelfaellen sind es ueber zwei Wochen.
Wer regelmaessig Online-Geschaefte taetigt, sollte daher noch misstrauischer sein und aufpassen, wem er seine Daten anvertraut. Reine Text-Mails (also ohne HTML-Format) sind ein erster Schritt um Irrtuemer auszuschalten. Ein einfaches, aber effektives Hilfsmittel ist es auch, etwa beim Online-Banking stets nur ueber einen selbst gesetzten und geprueften Bookmark die Banken-Website aufzurufen. Fuer Unternehmen dagegen heisst es einmal mehr, ihr Domain-Portfolio unbedingt durch naheliegende Vertipper-Domains zu ergaenzen und wenigstens die wichtigsten Top Level Domains abzudecken.
Weitere Informationen zum Thema Domain-Phising:
http://www.antiphishing.org
http://www.postbank.de/sicherheitshinweis/
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm
|
| Weitere Informationen finden Sie unter | http://www.domain-recht.de |
|
| [Newsletter] - [Newsflash] |
|
| Presseservice: Die obigen Pressemitteilungen geben wir unverändert an Sie weiter. Die jeweiligen Mitteilungen liegen ausschließlich in der rechtlichen Verantwortung des jeweiligen Anbieters.
| |