Ankündigung

Einklappen
Keine Ankündigung bisher.

Neue Phishing-Methode

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Neue Phishing-Methode

    Es sind E-Mails aufgetreten, die beim Öffnen den Computer manipulieren, um beispielsweise an die Bankdaten der Opfer zu gelangen.

    Betroffene Betriebssysteme
    alle Windows-Systeme, z.B. Windows 98, Windows 2000, Windows XP, etc.

    Betroffene Anwendung
    Alle Browser, z.B Internet Explorer, Netscape, Firefox, etc.

    Auswirkungen
    Ein in Brasilien aufgetretenes E-Mail mit Scripting-Code bewirkt beim Öffnen eine Manipulation des Computers in der Weise, dass anschliessend – trotz Eingabe der korrekten URL des Finanzdienstleisters – der Browser auf eine Phishing-Seite umgeleitet wird. Dies kann ausgenützt werden, um an die Kontodaten des Opfers zu gelangen. Die Internet-Dienstleistungen der Schweizer Banken umfassen diverse Sicherheitsmerkmale, die auch für diesen Fall Schutz gewähren. Dennoch erscheint MELANI die Sensibilisierung auf die momentane Phishing-Gefahr unumgänglich. Insbesondere Internet-Anfänger sind im Visier der Betrüger. Es wird immer wieder versucht, das Vertrauen von Benutzern zu erlangen, indem die Webseite einer bekannten Firma imitiert wird, um an Kundendaten zu kommen.

    Massnahmen:
    Antiviren-Software und Personal Firewall
    Installieren Sie ein Anti-Viren Programm und eine Personal-Firewall und aktualisieren sie diese Programme regelmässig.


    Fehlermeldungen durchlesen
    Lesen Sie die angezeigten Fehlermeldungen der Online-Banking-Applikation vor und während des Zugriffs auf Ihr Online-Konto aufmerksam durch. Sollte es wiederholt unklare Fehlermeldungen geben, sollten Sie sich an die Hotline Ihres Finanzdienstleisters wenden.


    Schlosssymbol in der Statuszeile
    In der Statuszeile (unten, rechts) Ihres Browsers muss während des Zugriffs auf Ihr Online-Konto ein geschlossenes Schlosssymbol sichtbar sein. Dieses zeigt eine verschlüsselte Verbindung an.
    Stichworte: -
  • #2
    Browser Hijacking ist schon was ekeliges, besonders in diesem Fall Naja sonst was man noch empfehlen kann auf das SSL Zertifikat achten (nicht nur auf Schloss)und sich sogar mal anzeigenlassen, weil dort muss die richtige URL drinstehen sonst kommt ja die schöne Fehlmeldung das der Name nicht übereinstimmt
    Wenn man alles ausgeschaltet hat, was unmöglich ist, bleibt am Ende etwas übrig, das die Wahrheit enthalten muss

    Kommentar

    • #3
      Immer diese Brasilianer!:-)
      beste Grüsse
      Trainer

      "Es regnete nicht, als Noah die Arche baute!"

      Kommentar

      • #4
        UPDATE der Warnung: Neuer Phishing-Trick über Domains mit Umlauten - Browser Update

        Eine neue Art von Phishing, also das Sammeln von Login-Daten wie Benutzernamen und Passwort, erlaubt es Betrügern, dem surfenden Anwender selbst verschlüsselte Internetseiten vorzugaukeln. Wer sich dieses Risikos bewusst ist, kann den Betrug jedoch erkennen.
        UPDATE:
        Inzwischen wurde die Firefox Version 1.0.1 in Englisch, Französisch und Italienisch zur Verfügung gestellt, die das Problem mit Umlaut-Domains für diesen Browser entschärft. Ein deutsches Update steht vorläufig noch nicht zur Verfügung. Neu werden in der Adressleiste die Sonderzeichen als so genannter Punycode dargestellt, so dass der Benutzer eine solche Domain leicht erkennen kann. Der Domainname paypal.com mit einem kyrillischen a lautet dann beispielsweise www.xn—pypal-4ve.com.
        Da die neue Version von Firefox zusätzlich einige Schwachstellen ausmerzt, empfiehlt sich ein Update umso mehr.

        Massnahmen:
        Alte Version deinstallieren, neue herunterladen und installieren
        MELANI empfiehlt, die aktuelle Version von Mozilla Firefox (Version 1.0.1) herunterzuladen und zu installieren. Dabei ist darauf zu achten, dass die alte Installation zuerst deinstalliert wird. Informationen und Anleitungen in Englisch sind dazu zu finden unter:
        Mozilla Firefox Release Notes
        http://www.mozilla.org/products/firefox/releases/#downloadandinstall
        Release notes for each version of Firefox.


        Unerfahrene Nutzer und Nutzer der deutschen Version: Auf Auto-Update warten und Massnahmen der Warnung vom 08.02.2005 beachten
        Das automatisierte Update steht noch nicht zur Verfügung. Mozilla kündigt es für die nächste Woche an. MELANI empfiehlt daher ungeübten Benutzern, das Auto-Update abzuwarten und bis dann für Finanztransaktionen die Massnahmen der Meldung vom 8.2.2005 zu beachten. Auch Benutzer der deutschen Version müssen sich vorläufig noch mit den dortigen Massnahmen zufrieden geben, bis das Update auch in Deutsch zur Verfügung steht.



        Meldung vom 08.02.2005:

        Betroffene Betriebssysteme:
        alle

        Betroffene Anwendungen:
        Sämtliche IDN-fähigen (IDN = Internationalized Domain Names) Web-Browser wie z.B. Opera 7.54, Konqueror 3.2.x, Mozilla, Firefox 1.0, Safari

        Internet Explorer, falls IDN-Plugin installiert ist

        Auswirkungen:
        Ein neuer Phishing-Trick erlaubt es Betrügern, dem surfenden Anwender selbst verschlüsselte Internetseiten vorzugaukeln. Mit dieser neuen Methode, welche die kürzlich eingeführte Ausweitung der Internet-Domain-Namen mit internationalen Zeichen (im Deutschen beispielsweise Umlaute) nutzt, kann der Anwender auf eine URL geführt werden, die ein gültiges Adressfeld anzeigt und gar eine Verschlüsselung akzeptiert – und dies ohne Warnmeldung des Browser bezüglich eines ungültigen Zertifikats. Erst ein genauer Blick auf das Zertifikat lässt erkennen, dass es zwar gültig ist – aber nicht für die vermeintlich besuchte Webseite ausgestellt wurde.
        Dieser Trick ist bei .ch und .li Domänen nicht anwendbar, da die Schweizer Registrierungsstelle SWITCH die entsprechenden Zeichen für Domänennamen nicht akzeptiert.

        Massnahmen:
        Internet-Adresse immer von Hand eingeben oder per Buchzeichen anwählen
        Beim E-Banking oder der Erledigung von Internet-Einkäufen per Kreditkarte muss die URL des Anbieters immer von Hand angewählt werden, indem die Adresse von Hand in das Adressfenster des Browser eingegeben wird. Die Anwahl eines persönlich gesetzten Favoriten oder Buchzeichens ist ebenfalls möglich.

        Keine Links in E-Mails oder anderen Webseiten zu einem Finanzanbieter anklicken
        Niemals sollte ein Link, der angeblich zu einem vermeintlichen Finanzdienstleister führen soll, in einer E-Mail oder von einer Homepage aus angeklickt werden.

        Zu Beginn der E-Banking / Online-Shopping Sitzung Zertifikat prüfen
        Eine Meldung von MELANI vom Dezember 2004 erläutert die genaue Vorgehensweise mit Screenshots.

        Für erfahrene Nutzer: Internationalized Domain Names (IDN) Funktionalität deaktivieren
        Heise online beschreibt hier eine Methode, mit der erfahrene Nutzer die ausgenutzte Funktionalität ihres Webbrowser deaktivieren können. MELANI weist allerdings darauf hin, dass danach keine Domains mit Umlauten mehr angesurft werden können.

        Kommentar

        Vorherige template Weiter
        Lädt...
        X

        Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

        Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

        Einverstanden