13.05.2014
Amazon & Co.
1. Teil: „Phishing-Betrüger nutzen Heartbleed Bug aus“
Phishing-Betrüger nutzen Heartbleed Bug aus
Autor: Konstantin Pfliegl
Foto: Shutterstock - Oskar Orsag
Die Verbraucherzentrale Nordrhein-Westfalen warnt wieder vor zahlreichen Phishing-Mails. Trittbrettfahrer nutzen den Heartbleed Bug aus und haben es auf Amazon-Kunden abgesehen.
Die Verbraucherzentrale Nordrhein-Westfalen warnt erneut vor einer Phishing-Welle. „Phishing“ ist ein Kunstwort aus den englischen Wörtern „Password“ und „Fishing“. Beim Phishing ahmen Angreifer populäre Webseiten oder E-Mails von bekannten Absendern nach, um Anwendern Zugangsdaten und Bankdaten zu entlocken oder Schadsoftware auf dem Rechner zu Empfängers zu installieren.
Betrüger nutzen die aktuellen Berichterstattungen rund um den Heartbleed Bug als Trittbrett, um an die Daten von Kunden des Online-Händlers Amazon zu kommen. Der Heartbleed Bug ist die gravierendste Sicherheitslücke in der Geschichte des Internets.
Bilderstrecke
Die Antivirenspezialisten von AV-Test haben 25 Virenscanner für Windows 7 getestet. com! zeigt, welche Virenscanner Ihr Windows zuverlässig schützen.
Und so gehen die Betrüger vor: Sie versenden Mails mit dem Betreff „Heartbleed-Exploit Ihre Mithilfe“. In der Nachrichten schreiben sie, dass es aufgrund des schwerwiegenden Heartbleed Bugs notwendig sei, dass man seine Daten des Amazon-Kundenkontos auf der verlinkten Webseite verifiziert. Wenn dies nicht innerhalb von 14 Tagen geschehe, dann sei Amazon gezwungen das Konto unwiderruflich zu schließen. Geben Sie auf der verlinkten Webseite keinesfalls Ihre Daten ein. Zudem ist Amazon laut eigenen Angaben nicht von der OpenSSL-Sicherheitslücke beziehungsweise dem Heartbleed Bug betroffen.
Die Phishing-Betrüger haben es derzeit auch auf Kunden eines schwedischen Möbelhauses, der Postbank und des Bezahldienstes PayPal abgesehen:
- Ikea: Die Betrüger versenden Mails mit dem Betreff „Erste Mahnung! ausstehende Zahlung Ikea GmbH & Co. AG“. Der Empfänger soll eine ausstehende Rechnung beim Möbelhaus begleichen. Einzelheiten zur offenen Rechnung könnten auf der verlinkten Webseite eingesehen werden. Beim Öffnen der Webseite erschient die Meldung „Java ist womäglich deaktiviert! Aktivieren Sie Java indem Sie auf den Button klicken und den Client starten“. Der Download lädt die Datei „NigS.jar“ auf Ihren Rechner – ein Java-Archiv, das Schadsoftware enthalten kann.
- PayPal: Die Betrugs-Mails haben den Betreff „Wichtig: Ungewöhnliche Aktivitäten in Ihrem Konto“. Zur Sicherheit soll der Zugang zum PayPal-Konto über die verlinkte Webseite wiederhergestellt werden. Wenn Sie auf der Webseite Ihre Daten eingeben, dann landen diese bei den Betrügern. Ähnlich Mails haben den Betreff „Verdächtige Zahlung erkannt“. Auch hier werden Sie aufgefordert, auf einer verlinkten Seite Ihre Daten einzugeben.
- Postbank: Die Phishing-Mails haben den Betreff „Postbank Service Nachricht“. Dabei nutzen die Betrüger die übliche Masche: Auf dem Konto wurden ungewöhnliche Aktivitäten festgestellt. Um einen Schaden zu verhindern, muss das Konto auf der verlinkten Seite neu verizifiert werden.
Bilderstrecke
Die Antivirenspezialisten von AV-Test haben 31 Virenscanner für Android getestet. com! zeigt, welche Antiviren-Apps Ihr Smartphone oder Tablet zuverlässig vor Schädlingen schützen.
Bei solchen Mails gilt: Finger weg und sofort löschen. Wie Sie Phishing-Mails erkennen und sich davor schützen, lesen Sie auf der folgenden Seite.
2. Teil: „So erkennen Sie Phishing-Mails“
So erkennen Sie Phishing-Mails
Der Inhalt von Phishing-Mails wirkt in vielen Fällen täuschend echt – und man erkennt oft nur auf den zweiten Blick, dass es sich anstatt einer E-Mail von der Hausbank um eine Fälschung von Betrügern handelt, die es es nur auf Ihre Daten abgesehen haben. So zeigen zum Beispiel Mails im HTML-Format im E-Mail-Programm den korrekten Link zur einer Bank an. Erst im Quelltext der Mail entdeckt man, dass der Link zu einer ganz anderen Webeite führt.
Der wichtigste Tipp: Keine Bank oder kein seriöser Online-Shop fordert seine Kunden per Mail auf, irgendwo im Internet persönliche Daten preiszugeben oder gar per E-Mail zu versenden. Seien Sie daher skeptisch, wenn Sie eine Mail einer Bank oder eines Online-Shops erhalten und Sie darin aufgefordert werden, irgendwelche Daten einzugeben, weil angeblich die Kreditkarten abläuft oder ein Passwort erneuert werden muss.
Bilderstrecke
Die Antivirenspezialisten von AV-Test haben 25 Virenscanner für Windows 7 getestet. com! zeigt, welche Virenscanner Ihr Windows zuverlässig schützen.
Daran erkennen Sie Phishing-Mails:
- Unbekannter Absender: Sie bekommen eine E-Mail einer Bank, eines Online-Shops oder einer Webseite, mit denen Sie noch nie etwas zu tun hatten? Dann brauchen diese auch nicht Ihre Daten und Sie können die Mail getrost löschen.
- Betreff-Zeile: Nicht alle Phishing-Versender können besonders gut deutsch. Dementsprechend schlecht ist auch die Grammatik in der Nachricht. Wenn Ihnen eine Bank eine E-Mail mit dem Betreff „Ueberprüefung_Konto_Sofort“ schickt, dann können Sie davon ausgehen, dass es sich nicht um Ihre Hausbank handelt.
- Persönliche Daten: Viele Unternehmen senden mit ihren Mails immer persönliche Daten mit, so dass sich die Nachricht auf einen Blick als echt erkennen lässt. So erhalten zum Beispiel E-Mails der Deutschen Telekom in der Betreffzeile stets die Buchungskontonummer – der eigentliche Nachrichtentext enthält hingegen keine Rechnungs- und Kundennummern. Zudem wird der Kunde immer persönlich mit dem Namen angesprochen.
- E-Mail-Adresse: Auch wenn viele Phishing-Versender den wahren Absender verschleiern und als Absender-Adresse die Mail-Adresse seriöser Unternehmen angeben – viele Kriminelle nutzen kryptische Mail-Adressen. Das ist ein deutlicher Hinweis auf einen Betrugsversuch.
Vorsicht bei Dateianhängen
Die Kriminellen schicken mit den gefälschten Mails auch immer häufiger Dateianhänge mit, die angebliche Rechnungen, Buchungsbestätigen oder ein Tool zum Aktualisieren Ihrer Daten enthalten. Bei diesen Dateien handelt es sich um Malware – Schadprogramme, die unerwünschte oder schädliche Funktionen ausführen. So werden beim Ausführen auf Ihrem Rechner zum Beispiel Trojaner installiert, die Ihre Tastatureingaben heimlich an die Kriminellen weiterleiten.
Bilderstrecke
Die Antivirenspezialisten von AV-Test haben 31 Virenscanner für Android getestet. com! zeigt, welche Antiviren-Apps Ihr Smartphone oder Tablet zuverlässig vor Schädlingen schützen.
In jedem Fall sollten Sie auf Ihrem Rechner einen aktuellen Virenscanner nutzen. Einen aktuellen Test von Virenscannern finden Sie in unserer Bildergalerie und im Artikel „Das sind die besten Virenscanner für Windows“. Sie nutzen ein Smartphone oder einen Tablet-PC mit Android? Einen Test von Virenscannern für Android finden Sie im Artikel „Das sind die besten Virenscanner für Android“.
Weitere Tipps zum Schutz vor Phishing-Mails gibt es auf dem Präventions-Portal der Polizei.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>