Sicherheit im Umgang mit digitalen Daten |
|
|
Datenschutz im Internet |
|
Datenschutz Informationen |
|
|
|
|
Eine weitere Plage - Das Phishing!
Die
Bezeichnung Phishing leitet sich vom Fischen nach persönlichen Daten
her. Das Austauschen von F durch Ph ist vermutlich auf die Wortkombination
password harvesting fishing zurückzuführen.
Phishing-Mails erwecken den Eindruck, dass sie von einer vertrauenswürdigen Stelle
stammen und sind meist seriös aufgemacht. Jedoch ist deren Absender
und die Zielseiten, die Sie per Klick auf den in den E-Mails angefügten
Link erreichen, gefälscht.
In
den betrügerischen Nachrichten werden Sie beispielsweise aufgefordert,
Ihre Bankangaben über den angegebenen Link zu verifizieren. Dieser
führt allerdings auf eine gefälschte Seite, deren Adresse dem
Original täuschend ähnlich sieht: www.citigroup.com und www.citiqroup.com
lassen sich optisch kaum unterscheiden. |
|
|
|
Noch
gefährlicher sind jene Phishing-Mails, die bereits beim Öffnen
Veränderungen an Ihrem Computer vornehmen. Der Betrüger hat danach
die Möglichkeit, Sie bei jeder Eingabe von Online Banking Adressen
auf seine eigene Webseite umzuleiten. Dadurch erfährt er umgehend
Ihre Zugangsdaten. So genannte Phisher beabsichtigen, Ihnen mit täuschend
echten E-Mails, Links und Webseiten die Zugangsinformationen zu Bankkonten
oder Kreditkartendaten zu entlocken. Beissen Sie nicht an!
Vielen Angriffen aus der Cyber-Welt liegt die Motivation zugrunde, damit Geld zu verdienen.
(Zitat aus dem 16. Halbjahresbericht MELANI vom 02.05.2013)
«Dementsprechend beliebt sind Phishing-Angriffe auf Nutzende von E-Banking-Anwendungen. Da Sicherheitsmassnahmen es für die Kriminellen schwieriger machen, Online-Konten technisch anzugreifen, setzen sie vermehrt auf raffiniertere Phishing-Methoden. So erhalten potenzielle Opfer beispielsweise Anrufe von angeblichen Bankangestellten und werden gebeten, zur Verbesserung der Sicherheit ihre Zugangsdaten wie Login und Passwort bekannt zu geben. Des Weiteren wurdenauch Phishing-Webseiten mit https:// beobachtet, also Internetseiten, welche die Daten verschlüsselt und deshalb vermeintlich sicher übermitteln.» |
|
|
|
Vorsicht
!!! |
|
Für
Sie als Internetnutzer heisst es wieder einmal: Aufpassen! Schauen Sie
vor dem Klick auf in E-Mails enthaltene Links besser zweimal hin und überlegen
Sie genau, wem Sie welche Daten anvertrauen. Um nicht Opfer eines Phishing-Betrugs
zu werden ist in erster Linie ein vorsichtiger Umgang mit E-Mails angesagt. |
|
|
|
|
Die
wichtigsten Regeln:
-
Banken versenden wichtige Informationen nicht per E-Mail, sondern mit der
Post
-
URLs und E-Mail Absenderadressen können gefälscht werden
-
Im Zweifelsfall mit der Bank / Firma klären
- Windows
Scripting Host deaktivieren |
Besonders
gefährlich sind jene Phishing-Mails, die bereits beim öffnen
Veränderungen an Ihrem Computer vornehmen. Der Betrüger hat danach
die Möglichkeit, Sie bei jeder Eingabe von Online Banking Adressen
auf seine eigene Webseite umzuleiten. Deaktivieren Sie daher dringend den
Windows Scripting Host, um sich gegen diesen Betrug zu schützen.
|
|
|
|
Drive-By-Infektionen |
Infektion eines Computers mit Malware allein durch Besuch einer Web-Seite. Vielfach beinhalten die betroffenen Websites seriöse Angebote und sind zwecks Verteilung der Schadsoftware zuvor gehackt worden. |
Pishing |
Mittels Phishing versuchen Betrüger, an vertrauliche Daten von ahnungslosen Internet-Benutzern zu gelangen.Die Betrüger versenden beispielsweise E-Mails mit gefälschten Absenderadressen. Klicken die Emailkonteninhaber auf einen in der Email beigefügten HTML-Link oder eine im Anhang mitglieferte PDF-Datei, so installierte sich auf dem Computer des Users eine Schadsoftware.
Pishing-Angriffe auf vertrauliche Daten werden immer häufiger durch Website-Infektionen, so genannte Drive-By-Infektionen, durchgeführt. Dabei wird die Schadsoftware beispielsweise über die Werbebanner verbreitet. Die Internetkriminellen kaufen sich auch Stichworte für die kostenpflichtigen Werbeanzeigen bei den bekannten Suchmaschinenbetreibern. Die Werbelinks erscheinen auf der Suchanzeigen in der Regel ganz oben. Nach dem Anklicken werden die Benutzer auf eine Pishing-Webseite der Betrüger geleitet. |
|
|
nach oben
Pishing-Angriffe immer raffinierter |
|
Seit April 2015 beobachtete MELANI eine neue Vorgehensweise bei Phishingangriffen gegen Schweizer Finanzinstitute. Hacker versenden dabei keine Phishing E-Mails mehr, sondern schalten kostenpflichtige Werbe-Anzeigen bei Suchmaschinenbetreibern wie Google, Yahoo oder Bing. Zu diesem Zweck kaufen die Betrüger Stichworte (Keywords) bei den Suchmaschinenbetreibern, die im Zusammenhang mit dem angegriffenen Finanzinstitut stehen: Haben es die Phisher beispielsweise auf Kunden der «Bank XY» abgesehen, schalten diese Phishing-Werbeanzeigen für das Stichwort «XY» oder «XY Bank».
Werbeanzeigen in Suchmaschinen werden üblicherweise zuoberst und gut sichtbar vor den eigentlichen Suchresultaten angezeigt. Die Wahrscheinlichkeit, dass ein Benutzer anstelle des tatsächlichen Suchresultats auf die Werbeanzeige klickt, um auf die Seite der «Bank XY» zu gelangen, ist also gross.
Diese Tatsache machen sich Betrüger zu Nutze, um ahnungslose Internet-Benutzer auf Phishing-Webseiten zu leiten. Phishing-Angriffe mittels Werbeanzeigen auf bekannten Suchmaschinen haben aber noch weitere Vorteile für die Angreifer:
• Es ist für IKT-Sicherheitsdienstleister und CERTs schwierig, Phishing-Werbeanzeigen auf Suchmaschinen als solche zu identifizieren.
• Die Angreifer müssen sich keine Sorgen um Spam-Filter oder zuverlässige Empfänger-E-Mail-Adresslisten machen, da bei dieser Vorgehensweise keine E-Mails zum Einsatz kommen.
• Zumindest einige der Suchmaschinenbetreiber führen keine oder eine ungenügende Prüfung der Neukunden durch, so dass Angreifer jederzeit ein neues Benutzerkonto auf der Werbeplattform eröffnen können, um betrügerische Werbeanzeigen zu schalten.
MELANI trat mit allen drei grossen Suchmaschinenbetreibern in der Schweiz in Kontakt, um die Problematik anzugehen. Tatsächlich waren zwei der drei grössten Suchmaschinenbetreiber von den beschriebenen Phishing-Angriffen betroffen.
Eine weitere Vorgehensweise, welche MELANI im zweiten Halbjahr 2015 vermehrt beobachtete, war Phishing unter Zuhilfenahme von PDF-Dateien. Dazu werden die üblichen Phishing-E-Mails versendet. Jedoch enthalten diese anstelle eines HTML-Links, welcher jeweils auf die eigentliche Phishing-Webseite verweist, einen Dateianhang mit der Dateiendung .pdf. Die PDF-Datei enthält Anweisungen, die das Opfer dazu verleiten, auf den in der PDF-Datei angegebenen Link zu klicken. Dieser führt dann zu der eigentlichen Phishing-Webseite.
|
Quelle: Text Melani, Auszug aus dem Halbjahresbericht 2015/II (Juli – Dezember) |
|