Ist zwar nicht dasselbe, aber passt zum Thema, deshalb poste ich auch hier mal etwas das ich vor längerer Zeit mal in meinem eigenen Board verfasst hatte(zum vergrößern der Bilder einfach "anklicken"):
Phising?
eigentlich sollte das mitlerweile jedem I-Net User ein Begriff sein, fals nich möchte ich hier nochmal anhand eines Beispiels deutlich machen worum es dabei geht!
-----------------------------------------------------
man erhält eine Mail die in etwa so aussieht:
für den einen oder anderen mag das im ersten moment sogar seriös wirken, laut Absender etc.!
Wer kein Postbank Kunde ist wird sich gleich sagen "da is was faul" aber andere hmmm.......evtl nicht!
auch inhaltlich versucht diese Mail natürlich seriösität zu vermittel...........aber spätestens bei dem Link sollte es klingeln.
Selbst wenn man nur mit der Maus über den Link geht und erstmal schaut wo der hinführen soll bekommt man nur eine IP ..."aha" dolles Ding.....ne Bank ohne vernünftige URL?(aber auch das ist fakebar)
Auch eine AntiVirensoftware vermag nicht vor einer solchen Mail zu schützen , da die mail an sich sauber ist,sie enthält keinerlei Viren oder dergl.!
Sie enthält ja lediglich Text und einen Link auf eine bestimmte IP.
Auch der Link ist soweit "sauber" der Datenklau passiert ja erst durch "freiwillige" Eingabe auf der Folgeseite(Keylogger und dergl.)
Leider gibt es aber massenhaft Leute die so gutgläubig sind und dem Link folgen.
sie landen dann zb hier :
eine auf den ersten Blick recht gute
Kopie der "echten" Bankseite...........hier werden jetzt Daten verlangt, die grundsätzlich
"NIE" von Eurer Bank so verlangt werden würden.
Auch hier fällt eigentlich sofort auf...wir haben eine Bank die sich nichtmal eine richtige URL besorgen kann...sondern nur eine IP hat.(wie gesagt..da könnte auch eine "echt" wirkende URL stehen)
Diese ganze Geschichte dient nur um an vertrauliche Daten zu gelangen . Das bezieht sich nicht nur auf Banken, sondern kann nach Ebay oder sonst was aussehen, aber dazu gleich mehr!
wie gesagt....das hier ist nur ein bsp. für die die so etwas noch nicht kennen.
Nochmals gaaaanz deutlich gesagt:
Eine Bank wird NIE per Mail solche Angaben bzw Daten verlangen etc.
genaueres zum Thema "Phising":
-----------------------------------------------------
Was ist Phising?
Ein merkwürdig und kaum aussprechbarer Name, der sich hinter dem Begriff "Phising" verbirgt. Phising ist in letzter Zeit vermehrt aufgetreten und es ist eine sehr clevere Art von Betrug. Dabei geht es darum dem Opfer wertvolle Informationen zu stehlen. Zum Beispiel Kontoinformationen von e-Bay und damit auch sensible Kreditkarteninformationen. Mit den damit gewonnen Daten, gehen die Datendiebe dann an ihr Werk und verkaufen/kaufen unter falschem Namen Ware bei e-Bay oder bestellen mit Ihren Kreditkarteninformationen Waren über das Internet.
Geschickte Tarnung
Dabei gehen die Betrüger äusserst raffiniert vor und verwenden "Social Engineering"-Techniken um das Opfer herein zu legen. Sie senden dem Opfer eine E-Mail mit einem "plausiblen" Inhalt zu. Zum Beispiel werden Sie aufgefordert aus irgendeinem Grund Ihre Kontoinformationen zu aktualisieren. Zum Beispiel weil diese veraltet sind. Die meisten Benutzer wissen ja auch, dass Sie niemals Passwörter und sensible Informationen via E-Mail senden sollten. Und deshalb steht in diesen E-Mails auch nicht, man solle die Informationen via E-Mail zurück senden, sondern es ist im E-Mail ein Link vorhanden, der auf die vermeintliche E-Bay Seite mit den Kontoinformationen zeigt.
Komplett nachgemachte Seiten
Um den Benutzer zu täuschen, bauen die Datendiebe ganze Webseiten nach. Diese sehen dann absolut identisch zur originalen e-Bay Seite aus. "Momentmal" werden Sie sich nun sagen. "Nachgebaute Seite Gut und Recht, aber jeder halbwegs gebildete Benutzer weiss ja, dass in der URL des Browsers
www.ebay.de stehen muss, ansonsten sieht man ja sofort, dass es eine falsche Seite ist". Stimmt, tut es nämlich auch! Mittels Javascript ist es nämlich möglich eine ganz andere URL im Browser anzeigen zu lassen, als der Tatsächlichen. Somit ist die Täuschung komplett. Der Benutzer wähnt sich auf der Original-Seite und gibt sorglos seine Daten ein.
Wie kann ich mich vor Phising schützen?
e-Bay oder andere Unternehmen, fragen niemals nach einem Passwort oder verlangen, dass man die Kontoinformationen aktualisieren soll. Falls Sie eine E-Mail von einem E-Bay Mitarbeiter erhalten, so gehen Sie auf die Original-Seite (tippen Sie die Adresse manuell ein und verwenden Sie keine Links). Melden Sie sich normal an und kontrollieren, ob Ihre Daten noch vorhanden sind. Falls nicht, schreiben Sie selber (antworten Sie nicht auf die E-Mail, denn auch E-Mail-Absender kann man sehr einfach fälschen) eine E-Mail an den Kundendienst und fragen Sie, ob diese Ihnen eine E-Mail gesandt haben.
Tools
Es gibt ein Tool, welches anzeigt, auf welcher Webseite man tatsächlich momentan surft. Das Tool heisst: Spoof Stick und kann
hier herunter geladen werden. Eine andere Möglichkeit ist, Javascript zu deaktivieren, wobei viele Seiten nicht mehr korrekt angezeigt werden.
Alternativ gibt es auch die
Anti-Phishing Bar , welche ebenfalls als Freeware erhältlich ist.
-----------------------------------------------------
