HOME
MEDIEN
Phishing E-Mail erkennen

Phishing E-Mail erkennen

Autor des Artikels : atunda      
Zum Original-Artikel

Wie zeigen sich Phishing E-Mails

Wieder einmal ist eine Phishing E-Mail im Umlauf.

Unter Phishing versteht man den Versuch mit einer gefälschten Web Seite, den Benutzer dazu zu bringen seine Bank- oder andere Privaten-Daten einzugeben.

Hier einmal an einem Beispiel wie das abläuft.

Ein Hacker versendet über ein Botnet E-Mails, dass man aus Sicherheitsgründen dringend etwas an seinem Bankkonto ändern soll.

Ein Botnet ist eine Gruppe von Software-Bots. Die Bots laufen auf vernetzten Rechnern, deren Netzwerkanbindung sowie lokale Ressourcen und Daten ihnen zur Verfügung stehen. Betreiber illegaler Botnetze installieren die Bots ohne Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke.

BEKB E-Mail

Um bei unserem Beispiel zu bleiben, dass E-Mail kann so aussehen wie das neben stehende. In diesem Beispiel ist das Deutsch so schlecht, dass es einem eigentlich auffallen müsste, dass dies nicht von der Bernischer Kantonalbank kommt. Ich rechne aber damit, dass mit der Zeit, die Hacker besser Deutsch können ;-)

Wenn man sich den Header der E-Mail ansieht, kann man feststellen, dass es aus Italien kommt:

“Received: from host-auth-32-143.playnet.it ([127.0.0.1]) by localhost(smtp-relay-web-32-71.playnet.it [127.0.0.1]) (amavisd-new, port 10024)with ESMTP id kdK5WaqYUtZi for <[email protected]>; Thu, 14 Mar 2013 13:46:14+0100 (CET)

Received: from lnxweblb161.playnet.it (unknown [192.168.100.57]) byhost-auth-32-143.playnet.it (Postfix) with ESMTP id 10EA461630 for<[email protected]>; Thu, 14 Mar 2013 13:43:15 +0100 (CET)”

BEKB Phishing-LinkIn dieser E-Mail hat es einen Link wo man sich direkt in sein Konto einloggen kann. Wie so oft ist aber der angezeigt Link nicht der gleiche wie der, der ausgeführt wird.

 

BEKB-phishing

Sollte nun ein unbedachter Benutzer auf diesen Link klicken, so bekommt er eine Anmeldeseite, die aussieht, wie wenn Sie von der BEKB ist.

Nach dem Ausfüllen der vermeintlichen BEKB Seite wird diese an den Hacker gesendet. Dieser kann dann mit diesen Anmelde Daten in aller Ruhe das Konto räumen.

Wie kann man sich davon schützen?

  • Einen guten und vor allem aktuellen Virenscanner einsetzen (Zögern Sie nicht uns um Rat zu fragen).
  • Jede E-Mail vorsichtig behandeln und bedenken, dass der angezeigte Absender gefälscht sein kann. Es ist ganz einfach möglich eine E-Mail unter einem falschen Namen zu versenden.
  • Banken und andere Geldinstitute versenden keine E-Mail wo man sich dann mit UserID Passwort irgendwo anmelden muss.
  • Immer bei Links darauf achten wo der Link dann wirklich hinzeigt!
  • Bei der Eingabe von Sensitiven Daten darauf achten, dass es eine sichere Verbindung ist (https) und dass die Webseite vom richtigen Institut ist.

Was allen anderen nutz!

Wenn man solche Phishing-Seiten finden, diese umgehen zu melden:

Zum Beispiel bei Google: http://www.google.com/safebrowsing/report_phish/

 

Kommentare zu diesem Thema können Sie gerne nachfolgend eingeben!

 

Das könnte Ihnen gefallen


wallpaper-1019588
Die Parallelwelt-Chroniken des Aristokraten: Neue Details zum Disc-Release bekannt
April 19, 2024
Animenachrichten
wallpaper-1019588
My Unique Skill Makes Me OP even at Level 1: Serie erscheint auf Disc
April 19, 2024
Animenachrichten
wallpaper-1019588
Twilight Out of Focus: Neues Promo-Video veröffentlicht
April 19, 2024
Animenachrichten
wallpaper-1019588
Wind Breaker: Neuigkeiten zum Cast + Visual
April 19, 2024
Animenachrichten