Phishing 
| Phishing |
|
Schwerpunktthema Phishing: - Begriffserläuterung Phishing. - Ziele/Absichten des Phishers. - Methoden der Datenbeschaffung. - Erkennung von gefälschten E-Mails. - Wie kommt der Betrüger an das Geld? - Beispiel-E-Mails und Erläuterung. Was ist Phishing? Phishing ist in erster Linie eine Form des Trickbetrugs, wobei der betrügerische Phisher seinem Opfer gefälschte, meist offiziell wirkende Schreiben, häufig in Form von E-Mails, schickt, um ihn zu verleiten, wichtige Informationen, Passwörter, PINS und TANS preiszugeben. Diese Daten werden vom Phisher in betrügerischer Absicht weiterverwendet. Begriffserläuterung Phishing. Die Bezeichnung Phishing ist vom englischen Begriff „fishing“ (dt: fischen) abgeleitet. Die Ersetzung von F durch Ph ist eine im Internet-Jargon häufig verwendete Verfremdung (Leetspeak). Ziele/Absichten des Phishers. Die Ziele der Phishing-Attacke sind meistens Zugangsdaten von Bankkonten, Online-Auktionshäusern, Kontaktportalen usw. Mit den erlangten Daten kann der Phisher in erster Linie Vermögens- und Rufschaden anrichten. So kann er z.B. mit einem gefälschten eBay-Konto gestohlene Waren unter falschem Namen verkaufen oder mittels Banking-PIN und -TAN eine Überweisung auf sein eigenes Konto vornehmen. Methoden der Datenbeschaffung. Eine offiziell gehaltene E-Mail mit gefälschtem oder verfremdetem Absender wird als Massenmail an eine Vielzahl von Empfängern versendet. Der Empfänger der Mail wird aufgefordert eine Internetseite, meistens ein Formular auf einer Webseite, zu besuchen, um dort seine Zugangsdaten zu überprüfen. Dieses wird ihm mit der Aussicht auf komfortableren oder sichereren Umgang mit dem jeweiligen Portal schmackhaft gemacht. Nach der gutgläubigen Eingabe der vertraulichen Daten erhält das Phishing-Opfer meistens eine kurze Bestätigung, um eventuelles Misstrauen zu zerstreuen. Erkennung von gefälschten E-Mails. Die meisten Phishing-E-Mails lassen sich an den folgenden Merkmalen erkennen: 1. In der Absender-Kennung ist oft ein versteckter Fehler enthalten. Die Mailadresse enthält einen einzelnen falschen Buchstaben. Beispiel: kundenservice@beispielbanck.de Der Betrüger hat sich also eine der originalen E-Mail-Adresse ähnelnde Domain reservieren lassen. 2. Die Mail vermittelt dem Empfänger eine gewisse Dringlichkeit. Es ist von einer Sicherheitslücke, einer dringenden Prüfung oder einer Freischaltung die Rede. 3. Die Mail enthält einen Link, welcher auf ein Formular verweist. 4. Da die Adressen für die Massenmails meistens mittels eines sog. Bots (engl. Robot) beschafft werden, enthalten sie nur eine allgemein gehaltene Anrede wie „Sehr geehrter Kunde“ oder „Sehr geehrtes Mitglied“. 5. Nicht selten enthält die Mail eine Drohung über die Schließung/Sperrung eines Zugangs oder eines Kontos und will so zu überstürztem Handeln verführen. 6. Sehr oft finden sich Rechtschreib- oder Grammatikfehler im Text, da sich die Versender häufig im Ausland befinden und die Mails von Übersetzungsprogrammen bearbeiten lassen. (siehe Beispielmails) Wie kommt der Betrüger an das Geld? Die Versender der Phishing-Schreiben werben über Massenmails oder Internet-Foren ahnungslose Privatpersonen unter einem Vorwand als Mittelsmann an. Dem Mittelsmann wird unter fadenscheiniger Begründung erklärt, dass sein Privatkonto als Übergang für eine Auslandsüberweisung benötigt wird. Das Ganze sei für Ihn jedoch völlig risikolos und er könne etwa 10% des Geldes für sich behalten. Da ein Risiko tatsächlich auf den ersten Blick für den Mittelsmann nicht ersichtlich scheint, willigt dieser nicht selten ein. Der Phisher transferiert mit Hilfe der ergaunerten Zugangsdaten sowie PIN und TAN der Opfer einen, dem Transferlimit der Konten entsprechenden Betrag, auf das Konto des Mittelsmanns. Dieser wiederum überweist die eingehenden Beträge abzüglich seiner Provision auf ein ausländisches Konto. Da mehrere Mittelsmänner gleichzeitig eine Vielzahl von Überweisungen durchführen, kommt für den Phisher schnell eine ansehnliche Beute zusammen. Um eine Strafverfolgung zu verhindern, werden die ausländischen Konten mit gefälschten Papieren eröffnet und bereits nach kürzester Zeit wieder geschlossen. Nach aktueller Rechtsprechung besteht ein Anspruch auf Schadenersatz gegen den Mittelsmann, da der Betrug für ihn hätte zu durchschauen sein müssen. Ob der Schadenersatz im Einzelnen durchzusetzen ist, bleibt wahrscheinlich fraglich. Beispiel-E-Mails und Erläuterung. Die erste Abbildung zeigt eine Phishing-E-Mail der „Deutschen Bank“. Auffällig ist hier bereits das sehr einfach gestrickte und nicht der „Corporate Identity“ der Deutschen Bank entsprechende Layout. Die Absenderadresse lautet: meine_bank@deutschebanc.de (man beachte den Schreibfehler) Der Text enthält einige holprige Formulierungen und ungewöhnliche Satzkonstruktionen, was auf eine Übersetzung mit einer entsprechenden Software oder einem Internetservice schließen lässt.
Folgt man dem roten Link in der Phishing-Mail, gelangt man auf eine ebenfalls präparierte, vermeintlich echte Internetseite (Bild 2), auf welcher die entsprechenden Daten abgefragt werden. Bei genauem Betrachten fällt die Adresse www.deutschepank.de auf. Auch hier sind die etwas holprigen Formulierungen und die Rechtschreibfehler sehr auffällig. Mit der „Bitte“ die eingegebene TAN nicht erneut zu benutzen, da sonst das Konto gesperrt würde, will der Phisher eine möglichst lange Zugriffszeit erreichen.
Das Phänomen Phishing betrifft selbstverständlich nicht nur die Deutsche Bank, sondern alle großen Banken. In unseren News finden Sie diverse Phishing-Fälle von unterschiedlichen Banken dokumentiert.
Was ist zu tun? Schutz vor Phishing. Allgemein gilt: Banken, Kreditunternehmen und Versicherungen fragen niemals Daten wie Kreditkartennummern, Kontozugangsdaten, PIN oder TAN per E-Mail oder telefonisch ab. Alle sicherheitsrelevanten Fragen zu Ihrem Konto werden per Post, per Einschreiben, per Bankpost oder persönlich mit Ihnen geklärt. Rufen Sie die Zugangsseite Ihrer Bank ausschließlich über die Ihnen schriftlich mitgeteilte Adresse (URL) auf. Öffnen Sie Ihren Bankzugang immer in einem separaten, frisch geöffneten Browser-Fenster.
Während des Bankings sollten keine weiteren Browserfenster geöffnet sein. Informieren Sie sich bei Ihrer Bank über die Möglichkeiten das Online-Banking sicherer zu machen (z.B. elektronischer Fingerabdruck, Zertifikate)
Seien Sie grundsätzlich misstrauisch bei allen Anfragen, die sicherheitsrelevante Bereiche betreffen – stellen Sie im Zweifel Ihrerseits Rückfragen bei dem entsprechenden Institut.
Wenn Sie darüber hinaus Fragen zur Netzwerk- und Internetsicherheit haben, stehe ich Ihnen gerne zur Verfügung.
HMC Systemhaus OHG
Markus Macherauch mail: Diese E-Mail Adresse ist gegen Spam Bots geschützt, Sie müssen Javascript aktivieren, damit Sie es sehen können Die in diesem Dokument verwendeten Bilder und Texte können Sie im Sinne der Aufklärung und Schulung gerne unter Nennung des Verfassers verwenden. Präsentationen, größere Bilder und editierbare Texte stellen wir gerne zur Verfügung. |
Phishing.pdf 
| < zurück |
|---|