|
|
 |
Datenschutz
im Internet |
Internetsicherheit: Phishing Emails
|
|
|
Datenschutz
im Internet |
|
|
|
|
|
|
|
|
|
|
 |
Drive-By-Infektionen
Infektion eines Computers mit Malware allein durch Besuch einer Web-Seite. Vielfach beinhalten die betroffenen Websites seriöse Angebote und sind zwecks Verteilung der Schadsoftware zuvor gehackt worden. |
Pishing
Mittels Phishing versuchen Betrüger, an vertrauliche Daten von ahnungslosen Internet-Benutzern zu gelangen.Die Betrüger versenden beispielsweise E-Mails mit gefälschten Absenderadressen. Klicken die Emailkonteninhaber auf einen in der Email beigefügten HTML-Link oder eine im Anhang mitglieferte PDF-Datei, so installierte sich auf dem Computer des Users eine Schadsoftware.
Pishing-Angriffe auf vertrauliche Daten werden immer häufiger durch Website-Infektionen, so genannte Drive-By-Infektionen, durchgeführt. Dabei wird die Schadsoftware beispielsweise über die Werbebanner verbreitet. Die Internetkriminellen kaufen sich auch Stichworte für die kostenpflichtigen Werbeanzeigen bei den bekannten Suchmaschinenbetreibern. Die Werbelinks erscheinen auf der Suchanzeigen in der Regel ganz oben. Nach dem Anklicken werden die Benutzer auf eine Pishing-Webseite der Betrüger geleitet. |
|
 |
|
| Phisihing |
Worauf
ist zu achten? |
| Phishing
- Auf der Suche nach Passwörtern |
Die
Bezeichnung Phishing leitet sich vom fischen nach persönlichen Daten
her. Das Austauschen von F durch Ph ist vermutlich auf die Wortkombination
password harvesting fishing zurückzuführen. |
| Betrügerische
Absichten |
Phishing-Mails erwecken den Eindruck, dass sie von einer vertrauenswürdigen Stelle
stammen und sind meist seriös aufgemacht. Jedoch ist deren Absender
und die Zielseiten, die Sie per Klick auf den in den E-Mails angefügten
Link erreichen, gefälscht. |
Bankdaten
Online
Banking |
Betrügerische
Emails erweckens bei den Adressaten oft einen vertrauenwürdigen Eindruck.
Die verwendeten Logos und die Gestaltung des Schreibens sind vielfach den
Briefgestaltung von Unternehmen nachempfunden.
In
den betrügerischen Nachrichten werden Sie beispielsweise aufgefordert,
Ihre Bankangaben über den im Email angegebenen Link zu verifizieren.
Dieser führt allerdings auf eine gefälschte Seite, deren Adresse
dem Original täuschend ähnlich sieht: www.citybank.com und www.city-bank.com
lassen sich optisch kaum unterscheiden.
Noch
gefährlicher sind jene Phishing-Mails, die bereits beim öffnen
Veränderungen an Ihrem Computer vornehmen. Der Betrüger hat
danach die Möglichkeit, Sie bei jeder Eingabe von Online Banking Adressen
auf seine eigene Webseite umzuleiten. Dadurch erfährt er umgehend
Ihre Zugangsdaten (Passwörter).
 Banken versenden wichtige Informationen nicht per E-Mail, sondern mit der
Post
Die Adressen von Websites (URL, Bsp. www.citybank.com) und E-Mail Absenderadressen
(Bsp. webster@citybank.com) können gefälscht werden.
|
Nie
täuschen lassen!
Nicht
neugierig sein! |
Hand
aufs Herz. Haben Sie schon jemals eine Email von Ihrer Bank erhalten? Wir
noch nie!
Banken
versenden wichtige Informationen nicht per E-Mail, sondern mit der Post.
Betrüger
machen sich die Tatsache zu Nutzen, dass viele User über die Gepflogenheiten
im Online-Geschäft wenig bis gar nicht informiert sind.
Betrüger
versenden Emails mit der Adresse xy@ebay.com oder xy@ricardo.ch. In der
Betreffzeile steht dann "Ihre Rechnung bei Ebay" oder "Ihre Rechnung bei
ricardo.ch". Empfehlung: Emails gleich löschen. Nicht neugierig sein, nicht öffnen!
Sie
können sich darauf verlassen: Seriöse Unternehmen werden (müssen)
Zahlungsaufforderungen mit der Briefpost versenden. |
| Mithilfe
zu Geldwäsche |
Eine
aktuell beliebte Masche von organisierten Internet-Kriminellen kann immer
häufiger beobachtet werden. Wie so oft wecken Betrüger beim ahnungslosen
Internet-Nutzer mit Mails und Websites Hoffnung auf ein lukratives Nebeneinkommen.
Wer sich auf das vermeintlich gute Geschäft mit dem schnellen Geld
einlässt, riskiert, in diesem (häufig kriminellen) Umfeld selber
ins Fadenkreuz der Justiz zu geraten. |
| Wie
es funktioniert? |
Nach
Erkenntnissen der Strafverfolgungsbehörden stammen die Gelder meist
aus strafbaren Vortaten. Gelegentlich gelingt es Betrügern, sich per
Phishing-Mails oder mittels Trojanern direkten Zugriff zu Bank- oder Postcheckkonten unbekannter Dritter zu verschaffen
und von dort Geld auf das Konto einer unbeteiligten Person zu überweisen.
Zu diesem Zweck versuchen die Betrüger, Personen anzuwerben, welche
sich gegen gutes Geld als Mittelspersonen zur Abwicklung solcher Transaktionen
zur Verfügung stellen. |
 EMPFEHLUNG |
In
jedem Falle ist bei solchen Anfragen immer eine gesunde Portion Misstrauen angebracht.
 Es
empfiehlt sich, verdächtige E-Mails mit unbekanntem Absender nicht
zu öffnen und schon gar nicht zu beantworten. Sie sind sofort zu löschen.
Das
eigene Bankkonto sollte nie Dritten für Geschäfte zur Verfügung
gestellt werden, insbesondere dann nicht, wenn man den wirtschaftlichen
Hintergrund der Geschäfte nicht kennt. Die Polizei ist dann zu
benachrichtigen, wenn Verdacht besteht, dass ein Betrug oder eine Geldwäschereihandlung
vorliegt.
Wichtig
ist es deshalb, mit persönlichen Daten aller Art (Namen und Adressen,
Zugangscodes zu Bankkonten, Kreditkartennummern aber auch Pass- und Identitätskartennummern)
immer sorgfältig umzugehen. Die erwähnten Codes, Nummern und Passwörter sind in jedem Fall geheim zu halten. |
| Quellen:
MELANI und andere Quellen, 2007 |
|
nach
oben
|
Weitere Informationen
|
|
|
