Schlagwort-Archiv: Phishing

Nachrichten Datenschutz und Datensicherheit

Facebook-Phishing-Mails

Logo Hubit-DatenschutzDerzeit sind Phishing-Mails im Umlauf, die darauf abzielen, die Zugangsdaten von Facebook-Account auszuspähen. Die Email ist im Farbton von Facebook gehalten. Es wird behauptet, dass der Account gesperrt wäre und man einfach durch einen Login auf der Seite von Facebook diesen Account wieder aktivieren könne.

In der Tat ist es bei Facebook so, dass ein Account nicht gelöscht wird. Er wird nur deaktiviert. Entsperrt wird der Account, in dem man sich bei Facebook mit seiner Emailadresse und seinem Passwort erneut einloggt.


Wo ist nun das Problem?
Das Problem ist für viele nicht so offensichtlich. Der Link, der in der Phishing-Email steht sieht doch korrekt aus:

http://www.facebook.com/home.php.

Wenn man mit der Maus über den Link geht und die Maus dort einen Moment ruhen lässt, dann sieht man (wie im zweiten Bild), wohin der Link wirklich führt. Das wirkliche Ziel hat mit Facebook nichts zu tun. Es handelt sich vermutlich um eine Webseite auf einem kompromittierten Server.

Es gibt allerdings noch mehrere Anhaltspunkte für einen Nepp.

Der Empfänger hat keinen Facebook-Account mit dieser Emailadresse. Und weiterhin ist die Absenderadresse sehr zweifelhaft. Facebook würde wohl kaum diesen Absender 627152EE8@eu*****up.ch verwenden.

Hinweis: Die betroffen Emailadressen und Internetadressen wurden (aus datenschutzrechtlichen Gründen) unkenntlich gemacht. In der Original-Email sind diese lesbar gewesen.

Datenschutz Datensicherheit Lexikon

Was ist Phishing?

3 Kommentare

Logo Hubit-DatenschutzPhishing ist ein Kunstwort, dass sich aus verschiedenen Wörtern ableitet. Hier ist zunächst fishing (das englische Wort für Angeln) zu nennen. Das P am Anfang steht für Password (zu deutsch: Passwort). Das erste H soll für Harvesting (auf deutsch: Ernte) stehen.

Das Prinzip ist relativ einfach. Der Phisher legt einen Köder aus. Dann wird versucht, dem geköderten Internetuser sensible Informationen zu entlocken, wie z.B. Zugangsdaten für Online Banking, Webserver oder Emailkonten.

Es ist somit eine Art des Social Engineering

In der Regel beginnt alles mit einer Email oder Nachricht über einen Messenger (Chatprogramm). Eine solche Email ist meist professionell aufgemacht und versucht das Erscheinungsbild, z.B. einer Bank, nachzuahmen. In der Email wird von einem Fehler oder einem wichtigen Ereignisse gesprochen, dass dem Leser vermittelt, dass er schnell handeln müsse, damit er diese Gefahr abwenden kann. Es wird bewusst Zeitdruck ausgeübt, damit der Betroffene nicht so viel Zeit zum Nachdenken hat. In der Email ist dann meist ein Link zu der vermeintlichen Bank (um bei dem Beispiel zu bleiben). Die Internetadresse sieht der echten Internetadresse meist ähnlich oder ist nicht sichtbar.

Klick nun der Betroffene auf diesen Link kommt er zu einer Webseite, die der echten Webseite der Bank sehr ähnlich sieht. Er wird auf der Webseite freundlichen Empfangen und gegebenenfalls nochmals auf die Gefahren hingewiesen, damit er weiterhin den zeitlichen Druck verspürt und nicht mit dem Denken beginnt.

Hier wird er nun aufgefordert seine Zugangsdaten einzugeben, damit er sich einloggen kann oder damit das Problem direkt behoben werden kann.

Die so abgefangenen Zugangsdaten werden später von dem Phisher verwendet, um Geld von dem Konto des Betroffenen auf eines seiner Konten zu übermitteln.

Es muss sich aber nicht zwingend um eine Bank handeln es gibt auch viele andere Beispiele, wie eine Phishing Attacke aussehen kann. So kann es auch sein, dass man aufgefordert wird, die vermeintliche Service Hotline anzurufen. In Wirklichkeit ist dies natürlich nicht die Service Hotline sondern der Phisher. Am Telefon werden dann ebenfalls sensible Informationen abgefragt. Es müssen nicht zwingend Zugangsdaten für eine Bank sein. Auch andere Zugangsdaten können interessant sein. Kreditkarteninformationen sind ebenfalls sehr beliebt.

Die Variationsmöglichkeiten beim Phishing sind vielfältig. Seien Sie in jedem Fall skeptisch. Wenn Sie sich nicht sicher sind, ob diese Email wirklich von Ihrer Bank, Kreditinstitut oder Geschäftspartner ist, dann fragen Sie dort nach. Aber bitte nehmen Sie nicht die Rufnummer aus der Email! Nehmen Sie die Rufnummer aus Ihrem Telefonbuch. Oder leiten Sie die Email an Ihren Sachbearbeiter weiter, damit der Ihnen die Echtheit bestätigen kann.

Nachrichten Datenschutz und Datensicherheit

Achtung: Phishing bei Strato-Kunden!

Logo Hubit-DatenschutzWie bei heise online zu lesen war, seien derzeit besonders Strato-Kunden von Phishing-Attacken betroffen.

Was bedeutet Phishing?
Beim Phishing Weitere Infos im Lexikonwird dem Internetbenutzer vorgegaukelt, er sei auf der Webseite eines seriösen Internetanbieters. Dort wird er meist aufgefordert, geheime oder sensitive Daten einzugeben.
Dies können Kreditkartendaten aber auch Login-Daten sein.

Phishing startet meist mit einer Email. In der Email wird dem „Opfer“ suggeriert es gebe ein Problem oder ein Sicherheitsproblem. Meist wird versucht zeitlichen Druck auszuüben, damit das Opfer sich gedrängt fühlt und sich nicht die Zeit nimmt, die Angaben zu prüfen. In der Email ist meist ein Link, der auf die oben beschrieben Webseite führt. Die Seite sieht optisch der des echten Anbieters sehr oder genau ähnlich. Farben sind dem Original nach empfunden. Aber auch der Aufbau der Webseite und selbst das Logo des echten Anbieters sind zu finden.

Mit Hilfe des Phishing wird in diesem Fall versucht die Login-Daten der strato-Kunden zu erlangen. Das dahinter steckende Ziel kann vielseitig sein.
Möglich wäre, dass man auf diese Weise Email-Konten anlegen möchte, über die Spam-Mails verschickt werden sollen. Möglich wäre aber auch eine Manipulation der Webseiten oder Server.

In jedem Falle gilt:
Seien Sie skeptisch. Wenn Ihnen etwas komisch vorkommt, dann rufen Sie Anbieter an und fragen dort nach, ob diese Email wirklich von ihm stammt.