Security - Sicherheit
vorangehende Seite
end
Datenschutz
Sicherheit im Umgang mit digitalen Daten
Datenschutz im Internet
Phishing
Phishing-Angriffe immer raffinierter
Datenschutz Informationen
Suchmaschinen Suche nach Personendaten
Soziale Netzwerke Gefahren
ICT-Glossar Fachbegriffe
Informations- und Kommunikationstechnologie
Phishing
Eine weitere Plage - Das Phishing!

Die Bezeichnung Phishing leitet sich vom Fischen nach persönlichen Daten her. Das Austauschen von F durch Ph ist vermutlich auf die Wortkombination password harvesting fishing zurückzuführen.

Phishing-Mails erwecken den Eindruck, dass sie von einer vertrauenswürdigen Stelle stammen und sind meist seriös aufgemacht. Jedoch ist deren Absender und die Zielseiten, die Sie per Klick auf den in den E-Mails angefügten Link erreichen, gefälscht.

In den betrügerischen Nachrichten werden Sie beispielsweise aufgefordert, Ihre Bankangaben über den angegebenen Link zu verifizieren. Dieser führt allerdings auf eine gefälschte Seite, deren Adresse dem Original täuschend ähnlich sieht: www.citigroup.com und www.citiqroup.com lassen sich optisch kaum unterscheiden.

Noch gefährlicher sind jene Phishing-Mails, die bereits beim Öffnen Veränderungen an Ihrem Computer vornehmen. Der Betrüger hat danach die Möglichkeit, Sie bei jeder Eingabe von Online Banking Adressen auf seine eigene Webseite umzuleiten. Dadurch erfährt er umgehend Ihre Zugangsdaten. So genannte Phisher beabsichtigen, Ihnen mit täuschend echten E-Mails, Links und Webseiten die Zugangsinformationen zu Bankkonten oder Kreditkartendaten zu entlocken. Beissen Sie nicht an!

Vielen Angriffen aus der Cyber-Welt liegt die Motivation zugrunde, damit Geld zu verdienen.

(Zitat aus dem 16. Halbjahresbericht MELANI vom 02.05.2013)

«Dementsprechend beliebt sind Phishing-Angriffe auf Nutzende von E-Banking-Anwendungen. Da Sicherheitsmassnahmen es für die Kriminellen schwieriger machen, Online-Konten technisch anzugreifen, setzen sie vermehrt auf raffiniertere Phishing-Methoden. So erhalten potenzielle Opfer beispielsweise Anrufe von angeblichen Bankangestellten und werden gebeten, zur Verbesserung der Sicherheit ihre Zugangsdaten wie Login und Passwort bekannt zu geben. Des Weiteren wurdenauch Phishing-Webseiten mit https:// beobachtet, also Internetseiten, welche die Daten verschlüsselt und deshalb vermeintlich sicher übermitteln.»

Vorsicht !!!
Für Sie als Internetnutzer heisst es wieder einmal: Aufpassen! Schauen Sie vor dem Klick auf in E-Mails enthaltene Links besser zweimal hin und überlegen Sie genau, wem Sie welche Daten anvertrauen. Um nicht Opfer eines Phishing-Betrugs zu werden ist in erster Linie ein vorsichtiger Umgang mit E-Mails angesagt.
Die wichtigsten Regeln:

- Banken versenden wichtige Informationen nicht per E-Mail, sondern mit der Post

- URLs und E-Mail Absenderadressen können gefälscht werden

- Im Zweifelsfall mit der Bank / Firma klären

- Windows Scripting Host deaktivieren

Besonders gefährlich sind jene Phishing-Mails, die bereits beim öffnen Veränderungen an Ihrem Computer vornehmen. Der Betrüger hat danach die Möglichkeit, Sie bei jeder Eingabe von Online Banking Adressen auf seine eigene Webseite umzuleiten. Deaktivieren Sie daher dringend den Windows Scripting Host, um sich gegen diesen Betrug zu schützen.

Drive-By-Infektionen Infektion eines Computers mit Malware allein durch Besuch einer Web-Seite. Vielfach beinhalten die betroffenen Websites seriöse Angebote und sind zwecks Verteilung der Schadsoftware zuvor gehackt worden.
Pishing Mittels Phishing versuchen Betrüger, an vertrauliche Daten von ahnungslosen Internet-Benutzern zu gelangen.Die Betrüger versenden beispielsweise E-Mails mit gefälschten Absenderadressen. Klicken die Emailkonteninhaber auf einen in der Email beigefügten HTML-Link oder eine im Anhang mitglieferte PDF-Datei, so installierte sich auf dem Computer des Users eine Schadsoftware.

Pishing-Angriffe auf vertrauliche Daten werden immer häufiger durch Website-Infektionen, so genannte Drive-By-Infektionen, durchgeführt. Dabei wird die Schadsoftware beispielsweise über die Werbebanner verbreitet. Die Internetkriminellen kaufen sich auch Stichworte für die kostenpflichtigen Werbeanzeigen bei den bekannten Suchmaschinenbetreibern. Die Werbelinks erscheinen auf der Suchanzeigen in der Regel ganz oben. Nach dem Anklicken werden die Benutzer auf eine Pishing-Webseite der Betrüger geleitet.

Quelle: Melani

nach oben

Pishing-Angriffe immer raffinierter

Seit April 2015 beobachtete MELANI eine neue Vorgehensweise bei Phishingangriffen gegen Schweizer Finanzinstitute. Hacker versenden dabei keine Phishing E-Mails mehr, sondern schalten kostenpflichtige Werbe-Anzeigen bei Suchmaschinenbetreibern wie Google, Yahoo oder Bing. Zu diesem Zweck kaufen die Betrüger Stichworte (Keywords) bei den Suchmaschinenbetreibern, die im Zusammenhang mit dem angegriffenen Finanzinstitut stehen: Haben es die Phisher beispielsweise auf Kunden der «Bank XY» abgesehen, schalten diese Phishing-Werbeanzeigen für das Stichwort «XY» oder «XY Bank».

Werbeanzeigen in Suchmaschinen werden üblicherweise zuoberst und gut sichtbar vor den eigentlichen Suchresultaten angezeigt. Die Wahrscheinlichkeit, dass ein Benutzer anstelle des tatsächlichen Suchresultats auf die Werbeanzeige klickt, um auf die Seite der «Bank XY» zu gelangen, ist also gross.

Diese Tatsache machen sich Betrüger zu Nutze, um ahnungslose Internet-Benutzer auf Phishing-Webseiten zu leiten. Phishing-Angriffe mittels Werbeanzeigen auf bekannten Suchmaschinen haben aber noch weitere Vorteile für die Angreifer:

• Es ist für IKT-Sicherheitsdienstleister und CERTs schwierig, Phishing-Werbeanzeigen auf Suchmaschinen als solche zu identifizieren.

• Die Angreifer müssen sich keine Sorgen um Spam-Filter oder zuverlässige Empfänger-E-Mail-Adresslisten machen, da bei dieser Vorgehensweise keine E-Mails zum Einsatz kommen.

• Zumindest einige der Suchmaschinenbetreiber führen keine oder eine ungenügende Prüfung der Neukunden durch, so dass Angreifer jederzeit ein neues Benutzerkonto auf der Werbeplattform eröffnen können, um betrügerische Werbeanzeigen zu schalten.

MELANI trat mit allen drei grossen Suchmaschinenbetreibern in der Schweiz in Kontakt, um die Problematik anzugehen. Tatsächlich waren zwei der drei grössten Suchmaschinenbetreiber von den beschriebenen Phishing-Angriffen betroffen.

Eine weitere Vorgehensweise, welche MELANI im zweiten Halbjahr 2015 vermehrt beobachtete, war Phishing unter Zuhilfenahme von PDF-Dateien. Dazu werden die üblichen Phishing-E-Mails versendet. Jedoch enthalten diese anstelle eines HTML-Links, welcher jeweils auf die eigentliche Phishing-Webseite verweist, einen Dateianhang mit der Dateiendung .pdf. Die PDF-Datei enthält Anweisungen, die das Opfer dazu verleiten, auf den in der PDF-Datei angegebenen Link zu klicken. Dieser führt dann zu der eigentlichen Phishing-Webseite.

Quelle: Text Melani, Auszug aus dem Halbjahresbericht 2015/II (Juli – Dezember)

Weitere Informationen zum Phishing
Regeln für den Passwortschutz
top
letzte Seite