PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Grundsätzliches zum Thema Phishing



DocSnyder
18.09.2004, 12:26
Phishing ist ein derzeit stark wachsender Trend, über echt aussehende E-Mails Bankdaten und andere vertrauliche Informationen zu sammeln, um sie hinterher für eigene Zwecke zu missbrauchen. Leider ist Phishing in der Öffentlichkeit noch zu wenig bekannt, weshalb vor allem gelegentliche Internetnutzer oft in die Falle tappen.
Grundsätzlich verschicken Banken, Kreditkartenunternehmen, Online-Auktionshäuser etc. zwar gelegentlich E-Mails, aber fordern darin niemals auf, seine Daten zu aktualisieren. Im Zweifelsfall: E-Mail-Programm schließen und im Webbrowser die entsprechende Bank über die herkömmliche WWW-Präsenz (z. B. "http://www.citibank.de") ansteuern.
Da inzwischen auch Phishing-Wellen unterwegs sind, die über ein heimliches installiertes Zusatzprogramm ("Trojaner" genannt) Bankdaten ausspionieren und an dubiose Server im Ausland senden, ist zu empfehlen, für Online-Banking einen anderen Browser (außerdem keinesfalls den Internet Explorer) zu verwenden und diesen ausschließlich für Online-Banking und sonst nichts zu benutzen.

/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

DocSnyder
18.09.2004, 12:34
Dass man auf keinen Fall[TM] Phishing-Betrüger mit Fake-Daten überschwemmen sollte, versteht sich von selbst. Die armen Betrüger finden sonst die Nadel im Heuhaufen nicht mehr und müssen sich durch einen Berg ungültiger Daten wühlen. http://img.homepagemodules.de/devil.gifhttp://img.homepagemodules.de/clown.gifhttp://img.homepagemodules.de/smokin.gif
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Coke1984
18.09.2004, 13:50
Am besten speichert man sowieso den Link zum Onlinebanking-Portal seiner jeweiligen Bank in den Bookmarks, und ruft sie auch nur darüber ab. Ich habe mal eine Linksammlung zu diversen Banking-Portalen begonnen, und werde diese auch fortführen. Mithilfe durch andere User gerne willkommen!
Sparkassen:
https://rrp3.sparkasse-banking.de/browse...rnetBanking?BLZ=BANKLEITZAHL (https://rrp3.sparkasse-banking.de/browserbanking/InternetBanking?BLZ)
Postbank:
https://banking.postbank.de/
Deutsche Bank
https://meine.deutsche-bank.de/mod/WebObjects/dbpbc.woa
Volksbanken-Raiffeisenbanken (verfällt vermutlich):
http://www.vr-networld.de/__C1256B56003097E2.nsf/(WWWFrame)/X032858D003F4E8E9C1256BC30034BDC0!OpenDocument
Pax Bank:
https://internetbanking.gad.de/banking/portal?bankid=8193
Norisbank:
https://onlinebanking.norisbank.de/noris...do?method=login (https://onlinebanking.norisbank.de/norisbank/login.do?method=login)
Commerzbank:
http://www.commerzbanking.de
PSD Bank:
https://www.bankingonline.de/psd-banking/view/index.jsp?blz=BANKLEITZAHL&graphics=true (https://www.bankingonline.de/psd-banking/view/index.jsp?blz)
to be continued...
---
http://www.g1n.net - The Alcommunity

Coke1984
18.09.2004, 14:04
Deutsche Ärzte und Apothekerbank:
https://banking.apobank.de/
Dresdener Bank:
https://www.dresdner-privat.de/index.htm...itialisieren.do (https://www.dresdner-privat.de/index.html?nav=3&con=/SSA_BASE_HTML/ssa_base_html_warten.html?/servlet/P/SSA_ZV_PPP/kontenuebersicht_initialisieren.do)
Comdirect Bank AG
https://brokerage.comdirect.de/index.jsp?ziel=startkonto
DAB Bank AG:
http://www.dab-bank.com/dabip/homepage.j...ersonalpage.jsp (http://www.dab-bank.com/dabip/homepage.jsp?content=/DE/de/personal/personalpage/personalpage.jsp)
CC Bank:
https://banking.cc-bank.de/
SEB:
https://banking.seb.de/pt/login/page_login.asp
---
http://www.g1n.net - The Alcommunity

mink
18.09.2004, 21:19
ZKB:
https://onba.zkb.ch/HTMLBank
die hats schon ein paarmal erwischt ...

DocSnyder
19.09.2004, 12:56
Da die meisten Phishing-Spams relativ leicht mit ein oder zwei Filterregeln erschlagen werden können, schlage ich vor, diese im Subject zu nennen. Dann kann man einfach und schnell die entsprechende Regel übernehmen.
Beispiel:
[Paypal] Header /From: Billing Department/
[Postbank] Body /http.*bethel292.us/
Ob als String "xxx" oder regulärer Ausdruck /.*/ ist dabei egal, hauptsache man weiß was Sache ist.
Den Tag [Phishing] kann man IMHO weglassen, da es hier ohnehin um Phishing geht. Lieber [Citibank], [Ebay], [Paypal], [Postbank] etc. verwenden.
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Plenz
02.10.2004, 21:11
Kann mir mal jemand erklären, wie Phishing funktioniert?
Heute habe ich eine Mail mit diesem Link bekommen:
http://cgi1.ebay.com/aw-cgi/ebayISAPI.dll?UPdateWe
Das blabla drum herum deutet ganz klar auf Phishing ("Wenow need you to re-confirm your account information tous") etc.
Wenn ich auf den Link klicke, wird alles mögliche von einer Domain geladen, die NICHT ebay ist (ich habe dann sofort abgebrochen). Rechtsklick und "speichern unter" funktioniert leider nicht: "die Seite wurde entfernt, oder ihr Name wurde verändert".
Der Link führt aber doch ganz eindeutig zu einer Ebay-Seite, oder etwa nicht?

Fidul
02.10.2004, 21:33
Der Link führt aber doch ganz eindeutig zu einer Ebay-Seite, oder etwa nicht?
Bist du dir da ganz sicher? -> http://www.google.de/ (http://www.yahoo.de)
--
Wir kriegen euch alle!

Coke1984
02.10.2004, 22:19
Kann mir mal jemand erklären, wie Phishing funktioniert?
HTML-Basics (um das ganze wirksam zu machen, ersetze die &laquo; &raquo; durch < >:
&laquo;a <font color="#00C000">href="http://www.test.de"</font>&raquo;<font color="#FF8000">http://www.ebay.de</font>&laquo;/a&raquo;
Die Klammern < und >, Tags genannt, öffnen und schließen einen HTML-Befehl.
das "a" steht für den Beginn einer Adresse, das "/a" zeigt dem Browser, dass der Befehl hier zu Ende ist. Generell schließt ein / innerhalb eines Tags einen Befehl ab.
<font color="#00C000"> "href" steht für "Hyperlink Referrer", wörtlich also ein "Verknüpfungs Weiterleiter". Hierunter ist die tatsächliche Zieladresse des Links zu verstehen, diese wird nicht auf anhieb sichtbar!</font>
<font color="#FF8000">Der Teil, der zwischen zwei in sich geschlossenen Tags steht, ist der Link-Text. Dieser ist im Browser sichtbar, und kann frei gewählt werden.</font>
Beispiel:
http://www.ebay.de (http://www.test.de)
Viele Mailclients bieten es an, den Quellcode von Emails einzusehen. Hier wird der komplette Befehl angezeigt. Alternativ kann man natürlich jederzeit auf den Link rechtsklicken -> Copy link to clipboard bzw. Linkadresse in die Zwischenablage kopieren, Zieladresse kopieren (oder wie auch immer das heißen mag, abhängig vom Mailclient), und im neuen Browserfenster diese dann in der Adresszeile einfügen. Dort wird dann die Linkadresse, also das eigentliche Ziel, sichtbar.
---
http://www.g1n.net - The Alcommunity

Plenz
03.10.2004, 09:41
Danke für die ausführliche Antwort, aber ich erstelle HTML-Seiten schon seit zehn Jahren http://img.homepagemodules.de/grin.gif
Mir ging es wirklich nur um den o.g. Link, und wenn man lange genug wartet und nicht abbricht, kommt tatsächlich eine Seite von ebay. Mein vertrautes Weltbild ist also wieder hergestellt.

Coke1984
03.10.2004, 10:07
Naja vielleicht profitiert ja dann jemand anderes davon http://img.homepagemodules.de/smile2.gif hatte gestern abend eh nix anderes zu tun...
---
http://www.g1n.net - The Alcommunity

baxi
05.06.2005, 21:54
Hallo Gemeinde,
mal eine blöde Frage :-) Hilft ein neuer Mitbenutzer (natürlich ohne Admin-Rechte) gegen heimlich Trojaner? Mit diesem Mitbenutzer würde ich keinen Browser starten, keine Emails abrufen etc., sondern nur Onlinebanking betreiben. Oder sind die die Mistdinger so hartnäckig, das die Maßnahme auch nichts hilft?
Schon mal vorab danke für Euere Meinungen/Antworten.
viele Grüße vom
baxi

Goofy
05.06.2005, 22:15
Äääähm...
Latürnich hilft es gegen die Installation von Trojanern, wenn man den PC während der Internet-Session nicht mit Administrator-Rechten betreibt.
Wenn man allerdings lediglich während der Online-Banking-Session restricted fährt und ansonsten den Browser mit Admin-Rechten betreibt, kann sich selbstverständlich dann der Trojaner installieren.
Und ist er erstmal installiert, dann kann es sein, dass er sich über User-Restriktionen hinwegsetzt und eben auch während des Online-Bankings mitlauscht und ggf. Daten an fremde Webserver sendet.
Also - wenn schon beschränkte Zugriffsrechte: dann immer während jeder Internet-Session.
Das ist übrigens auch eine Marotte von Windows. Der User wird zu Bequemlichkeit erzogen und ist immer mit vollen Root-Admin-Rechten aktiv.
Goofy

DocSnyder
06.06.2005, 00:55
Aber zum Glück muss man für Banking nicht unbedingt Windows benutzen.
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/