Phishing E-Mail erkennen

Wie zeigen sich Phishing E-Mails

Wieder einmal ist eine Phishing E-Mail im Umlauf.

Unter Phishing versteht man den Versuch mit einer gefälschten Web Seite, den Benutzer dazu zu bringen seine Bank- oder andere Privaten-Daten einzugeben.

Hier einmal an einem Beispiel wie das abläuft.

Ein Hacker versendet über ein Botnet E-Mails, dass man aus Sicherheitsgründen dringend etwas an seinem Bankkonto ändern soll.

Ein Botnet ist eine Gruppe von Software-Bots. Die Bots laufen auf vernetzten Rechnern, deren Netzwerkanbindung sowie lokale Ressourcen und Daten ihnen zur Verfügung stehen. Betreiber illegaler Botnetze installieren die Bots ohne Wissen der Inhaber auf Computern und nutzen sie für ihre Zwecke.

BEKB E-Mail

Um bei unserem Beispiel zu bleiben, dass E-Mail kann so aussehen wie das neben stehende. In diesem Beispiel ist das Deutsch so schlecht, dass es einem eigentlich auffallen müsste, dass dies nicht von der Bernischer Kantonalbank kommt. Ich rechne aber damit, dass mit der Zeit, die Hacker besser Deutsch können ;-)

Wenn man sich den Header der E-Mail ansieht, kann man feststellen, dass es aus Italien kommt:

“Received: from host-auth-32-143.playnet.it ([127.0.0.1]) by localhost(smtp-relay-web-32-71.playnet.it [127.0.0.1]) (amavisd-new, port 10024)with ESMTP id kdK5WaqYUtZi for <[email protected]>; Thu, 14 Mar 2013 13:46:14+0100 (CET)

Received: from lnxweblb161.playnet.it (unknown [192.168.100.57]) byhost-auth-32-143.playnet.it (Postfix) with ESMTP id 10EA461630 for<[email protected]>; Thu, 14 Mar 2013 13:43:15 +0100 (CET)”

BEKB Phishing-LinkIn dieser E-Mail hat es einen Link wo man sich direkt in sein Konto einloggen kann. Wie so oft ist aber der angezeigt Link nicht der gleiche wie der, der ausgeführt wird.

 

BEKB-phishing

Sollte nun ein unbedachter Benutzer auf diesen Link klicken, so bekommt er eine Anmeldeseite, die aussieht, wie wenn Sie von der BEKB ist.

Nach dem Ausfüllen der vermeintlichen BEKB Seite wird diese an den Hacker gesendet. Dieser kann dann mit diesen Anmelde Daten in aller Ruhe das Konto räumen.

Wie kann man sich davon schützen?

  • Einen guten und vor allem aktuellen Virenscanner einsetzen (Zögern Sie nicht uns um Rat zu fragen).
  • Jede E-Mail vorsichtig behandeln und bedenken, dass der angezeigte Absender gefälscht sein kann. Es ist ganz einfach möglich eine E-Mail unter einem falschen Namen zu versenden.
  • Banken und andere Geldinstitute versenden keine E-Mail wo man sich dann mit UserID Passwort irgendwo anmelden muss.
  • Immer bei Links darauf achten wo der Link dann wirklich hinzeigt!
  • Bei der Eingabe von Sensitiven Daten darauf achten, dass es eine sichere Verbindung ist (https) und dass die Webseite vom richtigen Institut ist.

Was allen anderen nutz!

Wenn man solche Phishing-Seiten finden, diese umgehen zu melden:

Zum Beispiel bei Google: http://www.google.com/safebrowsing/report_phish/

 

Kommentare zu diesem Thema können Sie gerne nachfolgend eingeben!

 


wallpaper-1019588
Algarve: Warnung vor invasiven Stechmücken
wallpaper-1019588
[Comic] Das Mietshaus
wallpaper-1019588
TOKYOPOP: Shojo-Lizenzen für das Frühjahrsprogramm 2025
wallpaper-1019588
Der Sommer, in dem Hikaru starb – Neue Details zum Anime bekannt + Trailer