Phishing-Tricks immer ausgefeilter!

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Phishing-Tricks immer ausgefeilter!

 · 
Gepostet: 07.12.2004 - 00:48 Uhr  ·  #1
Stark zugenommen hat das Phishing-Mail Aufkommen - gleichzeitig steigen auch die Gefahren, auf solche Mails sogar ohne eigenes Zutun hereinzufallen.

Bei den neuen Methoden reicht also ein unsicherer Rechner (Updateten Leute!) und die passende Mail.

Quelle:
http://www.heise.de/security/news/meldung/52935
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 633
Dabei seit: 07 / 2003
Betreff:

Re: Phishing-Tricks immer ausgefeilter!

 · 
Gepostet: 07.12.2004 - 10:11 Uhr  ·  #2
Zitat geschrieben von Raimund Sichmann
Bei den neuen Methoden reicht also ein unsicherer Rechner (Updateten Leute!) und die passende Mail.


Ein Update allein reicht aber nicht, da steht ja auch:

"Abhilfe soll des Abschalten von Windows Scripting Host bringen."


wintotal.de schreibt dazu:

"Als generelle Vorsichtsmaßnahme empfiehlt es sich, den Windows Scripting Host im Windows-Setup (Einstellungen: Software) zu deinstallieren, sofern man ihn nicht regelmäßig benutzt.

Soll der "Windows Scripting Host" nur deaktiviert werden, ohne ihn ganz vom System zu entfernen, kann man das in der Registry einstellen.

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows Script Host\ Settings
Rechtsklick im rechten Fenster: NEU - Zeichenfolge - Name = Enabled Wert = 0"
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Phishing-Tricks immer ausgefeilter!

 · 
Gepostet: 09.12.2004 - 00:39 Uhr  ·  #3
Recht hast du, ein Update reicht nicht.

Und noch was neues:
Phishing mit Fenstern
http://www.heise.de/newsticker/meldung/54063

Zitat
heise Security empfiehlt zum Schutz vor solchen Tricks, sicherheitsrelevante Seiten wie das Online-Banking immer in einer neuen Browser-Sitzung zu öffnen und vorher alle Browser-Fenster zu schließen. Die Seite ruft man dann am Besten über einen abgespeicherten Favoriten respektive Bookmark auf. Das Abschalten von Active Scripting beziehungsweise JavaScript schützt ebenfalls, hat aber zur Folge, dass viele Web-Seiten nicht mehr funktionieren.


Wichtig ist hier der Hinweis: Da es Viren gibt, die ausgerechnet die Lesezeichen/Favoriten manipulieren, ist auch das nicht unbedingt zu empfehlen. Deshalb versteh ich an dieser Sache den Hinweis nicht so ganz, bzw. ich halte den für falsch!

Also meines Erachtens wäre folgende Vorgehensweise zu empfehlen (wenn die Benutzung einer Bankingsoftware nicht gewünscht oder möglich ist):

1) Alle Fenster schliessen
2) Browser neu öffnen
3) und die bekannte Internetadresse der Bank manuell in die Adresszeile eingeben!

Seh´ ich das falsch oder hab ich was übersehen?

Gruß
Raimund
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Phishing-Tricks immer ausgefeilter!

 · 
Gepostet: 09.12.2004 - 09:52 Uhr  ·  #4
Zitat
Die Seite ruft man dann am Besten über einen abgespeicherten Favoriten respektive Bookmark auf.


Ich finde solche Aussagen sehr gefährlich, denn der Bookmark ist ja auch keine Garantie für die richtige Seite. Der Nutzer wiegt sich so in Sicherheit und sollten die Bookmarks oder hosts manipuliert worden sein, heißt es:"Aber sie haben doch gesagt, mit dem Bookmark kann ich mir sicher sein auf der richtigen Seite zu landen." Warum erwähnt Heise nicht einmal ansatzweise den Fingerprint, wo es sich ja um eine Empfehlung zum Umgang mit dem OnlineBanking handelt?
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Görlitz
Beiträge: 11
Dabei seit: 12 / 2004
Betreff:

Re: Phishing-Tricks immer ausgefeilter!

 · 
Gepostet: 16.12.2004 - 14:06 Uhr  ·  #5
Zitat geschrieben von Stoney
Zitat
Die Seite ruft man dann am Besten über einen abgespeicherten Favoriten respektive Bookmark auf.


Ich finde solche Aussagen sehr gefährlich, denn der Bookmark ist ja auch keine Garantie für die richtige Seite. Der Nutzer wiegt sich so in Sicherheit und sollten die Bookmarks oder hosts manipuliert worden sein, heißt es:"Aber sie haben doch gesagt, mit dem Bookmark kann ich mir sicher sein auf der richtigen Seite zu landen." Warum erwähnt Heise nicht einmal ansatzweise den Fingerprint, wo es sich ja um eine Empfehlung zum Umgang mit dem OnlineBanking handelt?


muss da auch mal was reinsch(m)eissen :lol:
mein Vater macht Onlinebanking ohne jeden schutz...
(bis vor ein paar tagen hatte er weder ne Firewall drauf noch ein Virusprogramm)
trotzdem ist er fast nicht angegriffen worden...
hab gestern abend einen Check mit "Panda Antivir Platinum" gemacht.
da waren 50 Viren drauf...
(und das Panda war auf dem neuesten stand)
also in 4 Jahren 50 Viren einzufangen ist eigentlich wenig...
(bei mir kommen täglich min. 10 Mails mit Viren, Pisshing (oder wie das heisst) und ähnliches :x )
besonders die mails "unsere Datenbank ist Defekt, bitte registrieren sie sich noch einmal" is nervig
(*lol* die Mails sagen, das die DB von der VR kaputt sei. Ich bin aber bei der "Bank24" (deutsche Bank) ...
also Interressiert es mich nicht, ob die DB kaputt is...) 8)
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Phishing-Tricks immer ausgefeilter!

 · 
Gepostet: 16.12.2004 - 14:22 Uhr  ·  #6
Zitat geschrieben von Petersralph
also in 4 Jahren 50 Viren einzufangen ist eigentlich wenig...
naja, bekommen und aktiv sein, sind 2 Paar Schuhe.
Nicht die Anzahl ist das Problem, sondern die "Qualität" der Biester. Leider scheint diese zu steigen, es wird ja inzwischen richtiges Geld verdient mit "gekiddnappten" Rechnern.
Ohne Virenscanner & Firewall ists echt gefährlich, dann schon lieber Chipkarte.

Gruß
Raimund
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 951
Dabei seit: 12 / 2004
Betreff:

Re: Phishing-Tricks immer ausgefeilter!

 · 
Gepostet: 16.12.2004 - 14:53 Uhr  ·  #7
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Görlitz
Beiträge: 11
Dabei seit: 12 / 2004
Betreff:

Re: Phishing-Tricks immer ausgefeilter!

 · 
Gepostet: 16.12.2004 - 15:02 Uhr  ·  #8
Zitat geschrieben von vader
Fünf Verdächtige bei Aktion gegen Postbank-Phishing festgenommen

http://www.heise.de/newsticker/meldung/54338/


schön.
hat die Polizei gut gemacht *indieHändeklatsch*

mal ne blöde Frage:

mal angenommen ich weiss die Passwörter meines Nachbarn.
was bringt mir das eigentlich???

:lol: wenn ich Geld zu mir schicke, stehen ne woche später die polente vor meiner Tür...
Wie können die denn dann an Geld kommen???
und zwar ohne erwischt zu werden 😉
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: tief im Süden
Beiträge: 1046
Dabei seit: 07 / 2003
Betreff:

Re: Phishing-Tricks immer ausgefeilter!

 · 
Gepostet: 16.12.2004 - 15:26 Uhr  ·  #9
Zitat geschrieben von Petersralph
Wie können die denn dann an Geld kommen???
und zwar ohne erwischt zu werden 😉


Ganz einfach, man fahre nach Litauen oder einem anderen Land, in dem die Legi eines Kontoeröffners nicht ganz so ernst genommen wird, eröffne ein Konto und überweise sich das Geld per EU-Standardüberweisung dorthin.

Gruß ELDI-Man
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Steinkirchen
Homepage: vb-kehdingen.de
Beiträge: 73
Dabei seit: 11 / 2004
Betreff:

Re: Phishing-Tricks immer ausgefeilter!

 · 
Gepostet: 16.12.2004 - 17:10 Uhr  ·  #10
schon ausprobiert? :lol:

das Problem ist das dieser Trick wohl wirklich funktioniert weil sonst würden die Leute ja nicht mit dem Phischen anfangen.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Phishing-Tricks immer ausgefeilter!

 · 
Gepostet: 17.12.2004 - 00:18 Uhr  ·  #11
die USA sind mal wieder Vorreiter.
Dort sind die Leute anscheinend in Massen auf teilweise ganz billige Tricks reingefallen - muss wohl an der Mentalität liegen, vorsichtig formuliert.

Gruß
Raimund
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: tief im Süden
Beiträge: 1046
Dabei seit: 07 / 2003
Betreff:

Re: Phishing-Tricks immer ausgefeilter!

 · 
Gepostet: 17.12.2004 - 08:39 Uhr  ·  #12
Hallo Raimund, hallo Bandit,

Zitat geschrieben von Sir_Bandit
schon ausprobiert? :lol:
:arrow: Nein, nicht wirklich, aber so läuft es halt leider!

Hab mal gehört, dass in der USA die Zahlungen nur mit Eingabe der ID und einer PIN freigegeben werden. Damit ist Phishing natürlich Tür und Tor geöffnet.

Habe noch eine neue Heise-Meldung zum Thema:

http://www.heise.de/newsticker/meldung/54352

Gruß ELDI-Man
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 15
Dabei seit: 10 / 2003
Betreff:

Netcraft-Toolbar

 · 
Gepostet: 30.12.2004 - 15:28 Uhr  ·  #13
Mahlzeit!

Von Netcraft (www.netcraft.com) gibts jetzt eine Toolbar für den Internet Explorer, die vor Phishing schützen soll. Nach der Installation wird unter der Adressleiste diese Toolbar sichtbar und zeigt zur jeweiligen Seite Informationen an, z.B. seit wann die Seite besteht und in welchem Land diese gehostet wird. Hat jemand damit schon Erfahrungen sammeln können? Ist so etwas für einen "Normaluser" hilfreich?

Viele Grüße und einen guten Rutsch ins neue Jahr!
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: tief im Süden
Beiträge: 1046
Dabei seit: 07 / 2003
Betreff:

Re: Phishing-Tricks immer ausgefeilter!

 · 
Gepostet: 08.02.2005 - 13:29 Uhr  ·  #14
Noch ein interessanter Beitrag von Heise:

http://www.heise.de/newsticker/meldung/56110

Hierbei werden die Domainnamen mit Zeichen aus anderen Zeichensätzen (z.B. kyrillisch) so verfälscht, dass man sie für echt hält.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 931
Dabei seit: 07 / 2004
Betreff:

Re: Phishing-Tricks immer ausgefeilter!

 · 
Gepostet: 08.02.2005 - 13:41 Uhr  ·  #15
Zusatz: Dürfte de-Domains aber nicht betreffen, weil dort nur begrenzt Sonderzeichen erlaubt sind.
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: tief im Süden
Beiträge: 1046
Dabei seit: 07 / 2003
Betreff:

Re: Phishing-Tricks immer ausgefeilter!

 · 
Gepostet: 08.02.2005 - 13:50 Uhr  ·  #16
Stimmt, hier wird nur das Beispiel "paypal" behandelt.

Phishing ist bei uns im Moment wieder nur ein Randthema. Wie sieht es bei Euch aus?
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Steinkirchen
Homepage: vb-kehdingen.de
Beiträge: 73
Dabei seit: 11 / 2004
Betreff:

Re: Phishing-Tricks immer ausgefeilter!

 · 
Gepostet: 09.02.2005 - 09:03 Uhr  ·  #17
Bei uns ist Phishing zur Zeit auch nur noch ein Randthema.
Wir weisen lediglich daraufhin das Kreditinstitute niemals Mails versenden wo man zur Eingabe seiner persönlichen Daten gezwungen wird.
Gewählte Zitate für Mehrfachzitierung:   0