SEO - News

Wachstums- Motor Videos im Online Handel

Mit Anlehnung an Elemente des Tele-Shopping setzen immer mehr eCommerce Plattformen auf Videos. Dabei soll dem Kunden mit Hilfe der bewegten Bilder Weiterlesen...

SEO-Blog

Computer

Life Style

Wenn es kalt wird, lassen wir sie raus: Die Moonboots ...

Vorsicht vor Phishing-Attacken! Manipulation per Email!

Die letzten Tage war in der Presse über gestohlene und veröffentlichte Passwort Accounts bei Hotmail (MSN), G-Mail und Yahoo zu lesen. Dabei wurden die Accounts nicht im eigentümlichen Sinne gehackt, sondern die Diebe kamen über sogenannte Phishing Emails in den Besitz der Nutzerdaten. Was ist Phishing? Ich versuche es kurz zu erklären.

Phishing geschieht heute hauptsächlich über Emails (aber auch Telefon, SMS, …). Phishing ist der Versuch über gefälschte Internet Adressen sich als vertrauenswürdige Organisation oder Person auszugeben und den User auf betrügerische Webseiten zu führen oder schadhaften Code direkt über das Email (z.B. Java) oder dem Email angehängte Dateien (z.B. Trojaner) direkt auf dem Rechner auszuführen.

Die betrügerischen Webseiten ähneln nicht nur im Design, sondern häufig auch mit Ihrer Webadresse den Seiten der eigentlichen Organisation (Online Banking, Bezahlsysteme, Bankhäuser …). Dabei werden bei den Internetadressen (Urls) oft Buchstaben verdreht, Umlaute ersetzt, oder einfach mit Subdomains gearbeitet, – in etwa wie http://sparkasse.de.betrug.info/daten-eingabe.html - wobei hier sparkasse.de lediglich eine Subdomain von betrug.info wäre. Die Html -Darstellung von Emails erleichtert dieses Unterfangen noch, da damit Links zu Internet Adressen sichtbar anders als im Code dargestellt werden können.

Bei Dateianhängen werden schadhafte Programme direkt auf dem Rechner installiert, z.B. eine Datei mit dem Namen rechnung.pdf.exe - hier handelt es sich nicht um eine Datei im pdf Format, sondern um eine sich selbstausführende exe – Datei. Klickt man auf diese installiert sich ein Schadprogramm, z.B. die Hosts-Datei eines Systems wird so manipuliert, dass derRechner prinzipiell statt auf eine gewisse Original-Seite auf eine gefälschte Seite weiterleitet wird. Eines von vielen Schadprogrammen.

Schutz vor Phishing: Die Deaktivierung der Html – und Java Darstellung im Emailprogramm. AntiViren Programme sind oftmals in der Lage schadhafte Emails und Dateianhänge zu erkennen und dauerhaft zu löschen. Aber auch Email-Programme bieten Schutz vor Betrug, indem die Nachricht auf verdächtige Header und Verweise untersucht wird. (Siehe z.B. Schutzmechanismen in Outlook / Microsoft Herstellerseite) Wichtig! Betriebssystem und AntiViren Software sollen stets aktuell gehalten werden. Sensible Benutzerdaten nicht einfach so im Internet weitergeben. Eine Bank wird Sie niemals dazu auffordern Ihre Pins und Tans auf einer Webseite aufzulisten und Ihren Account zu bestätigen. Keine verdächtigen oder unbekannte Dateianhänge, – Endungen öffnen! Unbekannte Emails nicht öffnen, sondern gleich löschen.