Security - Sicherheit
vorangehende Seite
end
Datenschutz im Internet
Datenklau im Internet
Grafik Datenschutz im Internet
Internetsicherheit: Phishing Emails
Grafik Datenschutz im Internet
Datenschutz Weitere Informationen
Datenschutz Links
Thema: Informations- und Kommunikationstechnologie
Grafik
Phishing-Emails

Drive-By-Infektionen

Infektion eines Computers mit Malware allein durch Besuch einer Web-Seite. Vielfach beinhalten die betroffenen Websites seriöse Angebote und sind zwecks Verteilung der Schadsoftware zuvor gehackt worden.

Pishing

Mittels Phishing versuchen Betrüger, an vertrauliche Daten von ahnungslosen Internet-Benutzern zu gelangen.Die Betrüger versenden beispielsweise E-Mails mit gefälschten Absenderadressen. Klicken die Emailkonteninhaber auf einen in der Email beigefügten HTML-Link oder eine im Anhang mitglieferte PDF-Datei, so installierte sich auf dem Computer des Users eine Schadsoftware.

Pishing-Angriffe auf vertrauliche Daten werden immer häufiger durch Website-Infektionen, so genannte Drive-By-Infektionen, durchgeführt. Dabei wird die Schadsoftware beispielsweise über die Werbebanner verbreitet. Die Internetkriminellen kaufen sich auch Stichworte für die kostenpflichtigen Werbeanzeigen bei den bekannten Suchmaschinenbetreibern. Die Werbelinks erscheinen auf der Suchanzeigen in der Regel ganz oben. Nach dem Anklicken werden die Benutzer auf eine Pishing-Webseite der Betrüger geleitet.

Quelle: Melani
Grafik
Phisihing Worauf ist zu achten?
Phishing - Auf der Suche nach Passwörtern Die Bezeichnung Phishing leitet sich vom fischen nach persönlichen Daten her. Das Austauschen von F durch Ph ist vermutlich auf die Wortkombination password harvesting fishing zurückzuführen.
Betrügerische Absichten Phishing-Mails erwecken den Eindruck, dass sie von einer vertrauenswürdigen Stelle stammen und sind meist seriös aufgemacht. Jedoch ist deren Absender und die Zielseiten, die Sie per Klick auf den in den E-Mails angefügten Link erreichen, gefälscht.
Bankdaten
Online Banking
Betrügerische Emails erweckens bei den Adressaten oft einen vertrauenwürdigen Eindruck. Die verwendeten Logos und die Gestaltung des Schreibens sind vielfach den Briefgestaltung von Unternehmen nachempfunden.

In den betrügerischen Nachrichten werden Sie beispielsweise aufgefordert, Ihre Bankangaben über den im Email angegebenen Link zu verifizieren. Dieser führt allerdings auf eine gefälschte Seite, deren Adresse dem Original täuschend ähnlich sieht: www.citybank.com und www.city-bank.com lassen sich optisch kaum unterscheiden.

Noch gefährlicher sind jene Phishing-Mails, die bereits beim öffnen Veränderungen an Ihrem Computer vornehmen. Der Betrüger hat danach die Möglichkeit, Sie bei jeder Eingabe von Online Banking Adressen auf seine eigene Webseite umzuleiten. Dadurch erfährt er umgehend Ihre Zugangsdaten (Passwörter).

Banken versenden wichtige Informationen nicht per E-Mail, sondern mit der Post
Die Adressen von Websites (URL, Bsp. www.citybank.com) und E-Mail Absenderadressen (Bsp. webster@citybank.com) können gefälscht werden.

Nie täuschen lassen!
Nicht neugierig sein!
Hand aufs Herz. Haben Sie schon jemals eine Email von Ihrer Bank erhalten? Wir noch nie!

Banken versenden wichtige Informationen nicht per E-Mail, sondern mit der Post.

Betrüger machen sich die Tatsache zu Nutzen, dass viele User über die Gepflogenheiten im Online-Geschäft wenig bis gar nicht informiert sind.

Betrüger versenden Emails mit der Adresse xy@ebay.com oder xy@ricardo.ch. In der Betreffzeile steht dann "Ihre Rechnung bei Ebay" oder "Ihre Rechnung bei ricardo.ch". Empfehlung: Emails gleich löschen. Nicht neugierig sein, nicht öffnen!

Sie können sich darauf verlassen: Seriöse Unternehmen werden (müssen) Zahlungsaufforderungen mit der Briefpost versenden.

Mithilfe zu Geldwäsche Eine aktuell beliebte Masche von organisierten Internet-Kriminellen kann immer häufiger beobachtet werden. Wie so oft wecken Betrüger beim ahnungslosen Internet-Nutzer mit Mails und Websites Hoffnung auf ein lukratives Nebeneinkommen. Wer sich auf das vermeintlich gute Geschäft mit dem schnellen Geld einlässt, riskiert, in diesem (häufig kriminellen) Umfeld selber ins Fadenkreuz der Justiz zu geraten.
Wie es funktioniert? Nach Erkenntnissen der Strafverfolgungsbehörden stammen die Gelder meist aus strafbaren Vortaten. Gelegentlich gelingt es Betrügern, sich per Phishing-Mails oder mittels Trojanern direkten Zugriff zu Bank- oder Postcheckkonten unbekannter Dritter zu verschaffen und von dort Geld auf das Konto einer unbeteiligten Person zu überweisen. Zu diesem Zweck versuchen die Betrüger, Personen anzuwerben, welche sich gegen gutes Geld als Mittelspersonen zur Abwicklung solcher Transaktionen zur Verfügung stellen.
EMPFEHLUNG In jedem Falle ist bei solchen Anfragen immer eine gesunde Portion Misstrauen angebracht.

Es empfiehlt sich, verdächtige E-Mails mit unbekanntem Absender nicht zu öffnen und schon gar nicht zu beantworten. Sie sind sofort zu löschen.

Das eigene Bankkonto sollte nie Dritten für Geschäfte zur Verfügung gestellt werden, insbesondere dann nicht, wenn man den wirtschaftlichen Hintergrund der Geschäfte nicht kennt. Die Polizei ist dann zu benachrichtigen, wenn Verdacht besteht, dass ein Betrug oder eine Geldwäschereihandlung vorliegt.

Wichtig ist es deshalb, mit persönlichen Daten aller Art (Namen und Adressen, Zugangscodes zu Bankkonten, Kreditkartennummern aber auch Pass- und Identitätskartennummern) immer sorgfältig umzugehen. Die erwähnten Codes, Nummern und Passwörter sind in jedem Fall geheim zu halten.

Quellen: MELANI und andere Quellen, 2007
Grafik

Weitere Informationen zum Phishing

nach oben

Weitere Informationen
Weitere Informationen zum Datenschutz
Regeln für den Passwortschutz
Grafik
Grafik
Grafik
top
zurueck