Drucken
17.03.2011, 08:50 Uhr | Andreas Lerg
Phisning-Betrüger muss 13 Jahre ins Gefängnis. (Symbolfoto: imago)
Online-Kriminelle nutzen immer häufiger einen simplen Trick, den Phishing-Schutz von Browsern zu umgehen. Davor warnt der Sicherheitsdienstleister M86 Security Labs. Mit der Methode werden Nutzer nicht mehr gewarnt, wenn sie eine manipulierte Seite öffnen, mit der Angreifer Zugangsdaten zum Online-Banking ausspähen wollen.
Moderne Browser sind mittlerweile sehr gut darin, Phishing-Seiten zu enttarnen und den Nutzer rechtzeitig zu warnen. Ruft der Nutzer eine Seite aus dem Internet auf, gleicht der Browser die Adresse mit einer Liste bekannter schwarzer Schafe ab und schlägt bei Befund Alarm. Doch mit einem simplen Trick umgehen immer mehr Online-Kriminelle diesen Schutz. Sie verschicken ihre manipulierten Seiten einfach per E-Mail. In den Anhang solcher Phishing-Mails fügen sie eine präparierte HTML-Datei ein. E-Mail-Anhänge werden lokal auf dem Computer des Opfers gespeichert. Klickt der Nutzer auf den Link in der E-Mail, wird im Browser diese HTML-Datei aus dem Speicher des Computers geöffnet. Die Online-Kriminellen umgehen so den Phishing-Filter des Browsers, denn dieser sichert nur das Einfallstor Internet ab.
Aktuell beobachten die Sicherheitsexperten von M86 Security Labs Phishing-Mails, die auf Nutzer von PayPal und der Bank of America abzielen. Fällt das Opfer auf die Täuschung herein und trägt Daten in der lokal erzeugten, gefälschten PayPal-Internetseite ein, werden diese Daten von einem speziellen Skript über das Internet an Online-Kriminelle übertragen. Danach wird der Nutzer direkt auf die echte PayPal-Seite weitergeleitet und schöpft so keinen Verdacht.
Der Trick lässt sich aber recht einfach durchschauen, ein Blick auf die Adresszeile des Browsers genügt. Bei einer Internetseite aus dem WWW beginnt diese mit http://www... . Stammt die Seite aber wie in diesem Fall direkt vom eigenen Computer, beginnt die Adresse mit file:///... Auch das kleine Schloss-Symbol in der Browser-Fußleiste, dass auf eine gesicherte Verbindung via https hinweis, fehlt natürlich bei einer lokalen Datei. Grundsätzlich gilt: Weder PayPal oder eBay noch Banken und andere Geldinstitute forden Kunden per E-Mail zur Angabe ihrer persönlichen und geheimen Daten auf. Auch daran ist eine Phishing-Mail zu erkennen, noch ehe man Link darin anklickt.
Passwortdiebe und Kontoräuber: So schützen Sie sich vor Online-Kriminellen. zum Video
Andreas Lerg
(30)
GO schrieb:
am 23. März 2011 um 18:25:54
(1) 
(0)
Phising
Wenn ich einen PKW fahre, kann ich noch lange nicht fliegen. Viele Menschen benutzen etwas, von dem sie nicht ansatzweise verstehen
wie es funktioniert und fallen dabei herein. Da ich auch zu den Halbwissenden, was das Internet betrifft gehöre, mache ich meine Bankgeschäfte auch nicht übers Internet, sonder seit Jahren Telefonbanking. Es ist ein ganz klein wenig umständlicher aber dafür aber erheblich sicherer.
mehr
Kommentar melden
Bankkunde schrieb:
am 17. März 2011 um 15:28:21
(1) (0)
@Banker
Stimme Hasufel zu. Sich mal informieren, ist sicherlich nicht zuviel verlangt, aber ständig, überall und immerzu, weil überall
Betrüger lauern, dass ist eindeutig zu viel! Schließlich hat man "nebenbei" einen 8 Stunden-Job, Haushalt, Kinder, evtl. noch einen Mini-Job, da erster nicht ausreicht und wenn man dann fix und fertig nach Hause kommt, hat man schließlich die ganze Nacht Zeit, sich über alles fachgerecht zu informieren. No Problem.
mehr
Kommentar melden
Bankkunde schrieb:
am 17. März 2011 um 15:18:48
(1) (0)
@Banker
Dann muss jeder alle Fachgebiete beherrschen? Das ist sehr unwahr-scheinlich, unrealistisch und schon gar nicht gewünscht. Alles
wird bewußt kompliziert gestaltet und auch für Sie liegt hier in diesem Saale irgendwo 'ne Bananenschale ...
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Ganz einfach: Bildschirminhalt als Grafik speichern. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
