Password-Fishing und kein Ende ...

DruckversionDruckversionPDF versionPDF version

Wie in früheren Artikeln (bspw. --> hier) wiederholt hingewiesen und seit einigen Monaten laufend aktuell :-(  versuchen Angreifer mit fingierten E-Mails an Logindaten zu kommen: die Klassiker sind Bank- und Kreditkarten-Zugänge, Zugangsdaten zu Mail- oder anderen Anwendungen von Benutzern, Zugänge zu Telekom-Dienstleistern usw. usf.

Wir wollen in diesem Artikel wieder zur Bewusstseinsbildung beitragen:

Die Betrugswelle hat in den letzten Monaten eine Größe erreicht, die es für sehr viele Anbieter von Dienstleistungen im Internet nahelegt, ihre Kunden permanent vor betrügerischen Mails zu warnen.

Beispielhaft sind E-Mails mit dem Betreff “Mobilfunk-Rechnung für November 2014″, die scheinbar von einer Mailadresse xxxx-rechnungonline@t-mobile.* verschickt werden und auf einen höheren Rechnungsbetrag hinweisen, eine Rechnung eines Telekommunikationsanbieters "nachbasteln" und die Empfänger dazu auffordern, über einen Link Informationen einzugeben. Solche E-Mails bitte nicht öffnen oder auf Verlinkungen klicken, beantworten o. ä. Aktionen setzen.

Das Deutsch in den Betrugs- und Phishing-Mails wird immer besser ;-) , sodass bei flüchtigem Lesen Rechtschreib-, Grammatik- und Satzstellungsfehler oder mieserable Übersetzungen aus dem Englischen nicht sofort auffallen. Die gefälschten E-Mails sehen häufig bis auf die Absenderadresse einer echten Rechnung zum Verwechseln ähnlich. Diese Ähnlichkeit mit echten Kunden-Mails macht es auch für die Provider so schwierig, solche Phishing-Mails als Spam auszufiltern.

  1. Ein Prüfmerkmal für den Benutzer oder die Benutzerin sind jedenfalls die echte (=technische) Absenderadresse oder die echten (= technischen) Download-Links, die sich vom geschriebenen Text unterscheiden und durch den Mouse-over-Effekt (Liegenlassen des Mauszeigers über der Adresse/dem Link) sichtbar werden,
    z. B. "aleks.krneta @ nightfrog.com" 
    oder Aufforderungen wie "Klicken Sie hier!" mit Internet-Adressen wie http://cec2014.e s/**********
    oder auch http ://tsn**upgradeservices.jimdo.com.

    Kein seriöser Anbieter von Internetdienstleistungen verwendet solche obskuren technischen Adressen!
    Im linken Teil der Internetadresse kann TSN stehen soviel will, es handelt sich um keine echten TSN-Adressen, wenn sie nicht auf tsn.at enden! Deshalb: "STOPP!"
      
  2. Anhänge im ZIP-Format oder EXE-Format beherbergen häufig Schadcode (Viren, Trojaner, ...), der beim Öffnen losschlägt und im Hintergrund mehr oder weniger unauffällig systemrelevante Einstellungen oder Daten verändert!
     
  3. Die Provider erfassen täglich mehrere sehr ähnliche Typen solcher E-Mails in ihren Spam-Filtern, alle erfassten Typen werden erkannt und blockiert.
    Spammer, die solche Mails millionenfach versenden, verändern, deshalb laufend ihre Links, Adressen, Texte, … solcher E-Mails, um Betreibern von Mailservern ihren Job so schwer wie möglich zu machen. Die Provider sind somit immer einen Schritt hinten. Deshalb ist es wichtig, dass Sie solche Mails kritisch betrachten und keine falschen Schritte setzen!

Weiterführende Quellen gibt es im Internet zuhauf, beispielhaft hier: http://www.microsoft.com/de-de/security/online-privacy/phishing-faq.aspx

Kategorie: