04.11.2014
Phishing-Mails
Bankkunden im Visier von Online-Gaunern
Autor: Konstantin Pfliegl
Foto: Shutterstock - Stefan Amer
Bankkunden sowie Nutzer des Bezahldienstes PayPal sind wieder einmal im Visier von Online-Kriminellen: Phishing-Mails gaukeln seriöse Nachrichten der Firmen vor – wollen aber nur Ihre Daten klauen.
Seit dem Wochen kursieren im Internet wieder zahlreiche Phishing-Mails, die es auf Kunden mehrerer Banken sowie des Bezahldienstes PayPal abgesehen haben. „Phishing“ ist ein Kunstwort aus den englischen Wörtern „Password“ und „Fishing“. Beim Phishing ahmen Angreifer populäre Webseiten oder E-Mails von bekannten Absendern nach, um Anwendern Zugangsdaten und Bankdaten zu entlocken oder Schadsoftware auf dem Rechner des Empfängers zu installieren.
Die Verbraucherzentrale Nordrhein-Westfalen warnt aktuell vor folgenden Phishing-Mails:
- ING-DiBa: Die Betrugs-Mails haben häufig den Betreff „ING DiBa - Telebanking PIN Aktualisierung“ und verlinken auf eine gefälschte Anmeldeseite der Bank. Aus Sicherheitsgründen müsse die PIN für das Telefonbanking geändert werden. Wenn die Änderung nicht stattfindet, dann sollen auf den Kunden Kosten in Höhe von 14,99 Euro zukommen.
- Sparkasse: Die Mails mit dem Betreff „Ihre SEPA Umstellung Aktualisieren“ geben vor, dass einige Funktionen des neuen Überweisungsverfahrens SEPA nicht auf dem Konto des Kunden installiert werden können. Um das zu überprüfen, soll sich der Bankkunde auf der verlinkten Seite anmelden. Die verlinkten Seiten sehen dabei der Sparkassen-Webseiten täuschend ähnlich.
- PayPal: Die gefälschten PayPal-Nachrichten haben häufig die Betreffzeile „Ihr Paypal Konto ist eingeschränkt! Ihre Mithilfe ist gefragt“. Die Betrüger fordern die Kunden auf, sich auf der verklinkten Seite als rechtmäßiger Besitzer eines PayPal-Kontos zu verifizieren. Angeblich seien bei einer Kreditkartenzahlung ungewöhnliche Aktivitäten festgestellt worden.
Der Inhalt von Phishing-Mails wirkt in vielen Fällen täuschend echt – und man erkennt oft nur auf den zweiten Blick, dass es sich anstatt einer E-Mail von der Bank um eine Fälschung von Betrügern handelt, die es es nur auf Ihre Daten abgesehen haben. So zeigen zum Beispiel Mails im HTML-Format im E-Mail-Programm den korrekten Link zur einer Bank an. Erst im Quelltext der Mail entdeckt man, dass der Link zu einer ganz anderen Webeite führt.
Der wichtigste Tipp: Keine Bank oder kein seriöser Online-Shop fordert seine Kunden per Mail auf, im Internet persönliche Daten preiszugeben oder gar per E-Mail zu versenden. Seien Sie daher skeptisch, wenn Sie eine Mail einer Bank oder eines Online-Shops erhalten und Sie darin aufgefordert werden, irgendwelche Daten einzugeben, weil angeblich die Kreditkarten abläuft oder ein Passwort erneuert werden muss.
Viele Unternehmen senden mit ihren Mails immer persönliche Daten mit, so dass sich die Nachricht auf einen Blick als echt erkennen lässt. So erhalten zum Beispiel E-Mails der
Deutschen Telekom in der Betreffzeile stets die Buchungskontonummer – der eigentliche Nachrichtentext enthält hingegen keine Rechnungs- und Kundennummern. Zudem wird der Kunde immer persönlich mit dem Namen angesprochen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>