|
|
 |
| HostSuche.de | > Aktuelle News & Infos |
| 23.05.2006 | Hostsuche Newsmeldung |
| [Newsletter] - [Newsflash] - [Kommentare] |
| | Warnung – US-Bank Opfer von Phishern |
| | Phishing und kein Ende: Das Virenlabor PandaLabs warnt in einer Pressemitteilung vor gezielten Angriffen auf die global operierende South Trust Bank. Doch auch in Deutschland befinden sich sowohl die Postbank als auch die Volks- und Raiffeisenbanken unverändert im Visier der Cyberkriminellen. |
| Die US-Bank South Trust Bank mit Sitz in Birmingham (US-Staat Alabama) ist hierzulande weniger bekannt, zählt jedoch zu den großen, international tätigen US-Banken und ist damit ideales Opfer für Phishing-Attacken. Der aktuelle Phishing-Angriff erfolgt auf klassische Weise mit einer eMail, die vermeintlich von der Bank stammt und einen Link zu einer Phishing-Webseite, die der Bankseite sehr ähnlich ist, enthält. Ungewöhnlich bei diesem Angriff ist der Gebrauch von verschiedenen Internet-Domains mit mehreren IP-Adressen und variierenden geographischen Standorten zum Generieren der gefälschten Webseite. Zudem nutzen die Betrüger innerhalb der eMail eine JavaScript-Funktion, um die entsprechende Adresse in die Adresszeile einzufügen und beim User während des gesamten Vorgangs keinen Verdacht aufkommen zu lassen.
Mit Postbank und den Volksbanken und Raiffeisenbanken ertrinken auch die Kunden zweier deutscher Kreditinstitute nahezu in einer Flut neuer Phishing-Mails. In eMails, die im Layout der Postbank aufgemacht sind, werden etwa die Nutzer aufgefordert, ein Bestätigungsformular auszufüllen und die Kontonummer, die PIN für das Online-Banking sowie die Telefon-Geheimzahl einzugeben. Kommt man der Aufforderung nicht binnen einer Woche nach, wird angeblich das Konto gesperrt. Wer auf den enthaltenen Link klickt, der zur Domain postbank.de führen soll, findet sich auf einer perfekt der Website der Postbank nachgemachten Internet-Seite wieder. Das gleiche Schicksal könnte Kunden der Volksbanken-Raiffeisenbanken treffen; auch hier verschicken die Betrüger derzeit abertausende von eMails täglich. Auffallend ist, dass die sprachliche Qualität der Botschaften zusehends besser wird und als Identifikationsmerkmal für Phishing wohl bald ausfällt. Gleichwohl gilt der Grundsatz, dass sich eine Bank nie unaufgefordert per eMail an ihre Kunden wendet. Wer dennoch eine Nachricht bekommt, die er für echt hält, sollte vorsichtshalber einfach nachfragen.
Ganz so neu wie bisher gedacht, soll das Phänomen Phishing übrigens gar nicht sein. Wie das US-Unternehmen Internet Security Systems berichtet, taucht das Kunstwort Phishing erstmals 1996 auf, als ein Hacker Zugangsdaten vom Provider AOL stahl. Im Jahr 1997 greift ein Computermagazin den Begriff auf und macht ihn international bekannt. Zunächst konzentriert sich das Password-Phishing auf Newsgroups und Diskussionsforen; erst zu Beginn des neuen Jahrtausends beginnt dann der Massenversand betrügerischer eMails, um vor allem über täuschend echt nachgeahmte Online-Bankingangebote Internetnutzer zur Preisgabe persönlicher Daten wie Kontonummer, PIN und TAN zu bewegen. Inzwischen sind mit Pharming oder Domain-Spoofing auch Varianten der altbekannten Phishing-Methoden aufgetaucht, und es ist auch in Zukunft nicht damit zu rechnen, dass den Betrügern die Phantasie ausgeht. Wer sich schützen will, für den gilt: äußerst sorgsam im Umgang mit eigenen Daten sein und Internet-Seiten am besten per Direkteingabe der Domain ansurfen; damit sollte das Risiko, Opfer eines Täuschungsversuchs zu werden, zumindest erheblich minimiert werden.
Quelle: Domain-Recht |
| | Weitere Informationen finden Sie unter | | http://www.domain-recht.de/magazin/article.php?id=666757 |
|
| [Newsletter] - [Newsflash] - [Kommentare] |
| 
| Presseservice: Die obigen Pressemitteilungen geben wir unverändert an Sie weiter. Die jeweiligen Mitteilungen liegen ausschließlich in der rechtlichen Verantwortung des jeweiligen Anbieters.
|
|
