Tag Archives: phishing

Netzwelt Verbraucher

Laß dich nicht verarschen, vor allem nicht bei der URL

Eine subjektiv unbrisante Meinung vom 20.07.2005 um 11:46 Uhr

Ist das nun die Adresse der Postbank, oder nicht? Nein!
Auch wo www.postbank.de drinsteht, muss noch lange nicht www.postbank.de dahinterstecken. Das ist nun keine echte Neuigkeit, aber offensichtlich fehlt es hier und da am Grundverständnis der Internet-Technologie, anders wäre mir der oben gezeigt Pishing-Versuch nicht zu erklären: Man setzt auf das Unwissen der Nutzer und versucht auf diese (plumpe) Weise zu täuschen.

Tatsächlich lautet die Pishing-Adresse:
http://www.postbank.de.pbde_pk_home-pbde. pk_produkteundpreise.pbde_pk_serviceundkredite- 00945001843.serverbackup09.com/

read more »

{lang: 'de'}
Tags , , , | Keine Kommentare
Netzwelt Verbraucher

Warnung vor der Pastbank

Eine subjektiv unbrisante Meinung vom 18.07.2005 um 13:52 Uhr

Kein Tippfehler – aber es fällt einem sofort auf, oder!? Natürlich muss das Postbank heißen und was einem sofort hier ins Auge sticht, fällt komischerweise vielen in der Adresszeile des Browsers nicht auf. (siehe erstes Bild unten)
Es geht – mal wieder (siehe hier mit weiteren Verweisen, Screenshots und Materialien) – um Phishing. Das Thema nimmt kein Ende und zieht sogar noch größere Kreise. Gestern die Postbank, heute die Sparkasse – aber auch eBay oder PayPal. Wo immer sensible Daten im Internet benötigt werden, Betrüger versuchen sie von Ihnen »abzufischen«.
Auch auf die Gefahr mich zu wiederholen nehme ich das Thema immer und immer wieder auf.
Erst heute kam jemand ‘begeistert’ zu mir und wollte mir die »neue Masche« erklären – er meinte das Phishing. Und er betonte (und das zu Recht), dass Menschen ohne große Interneterfahrung auf so etwas auf jeden Fall reinfallen würden.
Ich will jetzt nicht wieder auf das schlechte Deutsch der E-Mail eingehen (ich bin ja nicht der Hof-Lektor der Phisher) – aber der Text ist besser geworden, leider.

Für (vor allem unerfahrene) Internet-Nutzer hier noch einmal alles zusammengefasst mit drei Beispielen:

read more »

{lang: 'de'}
Tags , , , | Keine Kommentare
Allgemein

Arglos

Eine subjektiv unbrisante Meinung vom 14.07.2005 um 11:53 Uhr

»Polizei statt Provision: Arglose sitzen Internet-Betrügern auf«, so titelte gestern die Frankfurter Neue Presse online mit Bezug auf einen dpa-Bericht.
Arglos ist, wer sich keines Angriffs von Seiten des Täters versieht – so kennt das Strafrecht die Arglosigkeit im Zusammenhang mit Heimtücke. Total überrascht und nichtsahnend sozusagen.

Da stellen wir uns also vor: Da werden über eine Internet-Website Mitarbeiter als Finanzverwalter gesucht, deren Aufgabe es ist über ihr privates Konto Geld anzunehmen und an eine andere Firma weiterzuleiten.
‘Wer wird da schon misstrauisch?’ Wo es doch vollkommen ‘üblich’ ist, dass man für das Geldweiterleiten eine Provision bekommt. Und wir sind natürlich auch nicht misstrauisch über die kyrillischen Buchstaben auf der Website oder dass die Zahlungen nach Russland gehen, auch ruft man die auf der Website angegebenen Telefonnummern nicht an, dann hätte man vielleicht festgestellt, dass es Anschlüsse zweier älterer Damen im Altersheim wären.

Sorry, aber wenn das »arglos« ist …
Da teile ich doch eher die Ansicht des Polizeisprechers, der von einem »zumindest [...] fahrlässig begangene[n] Betrug« ausgeht.

Offensichtlich können immer mehr Menschen den Verlockungen solcher vermeintlich »schnell verdienter Euros«, wie auch schon hier (Thema: »Pharming tückischer als Phishing« berichtet, nicht widerstehen. Vielleicht nur aus Gier, vielleicht aber auch aus finanzieller Notlage.
Man sollte sich aber bewusst sein, dass man hier gerade nicht mit Arglosigkeit argumentieren kann – und deshalb tun solche Headlines, wie die der FNP, keinem einen Gefallen.
Wer solche Gelder annimmt und weiterleitet schädigt andere Menschen, und die sind z.T. genauso auf das Geld angewiesen. Und die Konsequenzen reichen von der Strafverfolgung bis hin zur Rückforderung der weitergeleiteten Gelder (nicht nur der Provision!). Das kann schnell zum endgültigen finanziellen Ruin führen. Die dahinterstehende ‘Firma’, die angeworben hat, wird in der Regel nicht mehr oder nur schwer greifbar sein. Und wenn, dann versuchen sie doch einmal sich ihr Geld von einem russischen “Finanzvermittler” wiederzuholen … viel Spass.

Betrüger, gerade auch im Zusammenhang mit Online-Betrügereien, suchen gezielt nach inländischen Unterstützern. Einerseits, weil sie sich nur ungern die Hände schmutzig machen und Bauernopfer vor Ort brauchen, andererseits, weil sie ganz gezielt das Vertrauen ausnutzen, dass man in einen deutschen Kontakt, eine deutsche Kontoverbindung hat. Wer sich hier also anwerben lässt, der kann nachher gerade nicht die Hände in Unschuld waschen und behaupten: Davon habe ich ja nichts gewusst.

Polizei statt Provision: Arglose sitzen Internet-Betrügern auf
http://www.rhein-main.net/sixcms/list.php?page=fnp2_news_article&id=2387083

Update 19.07.2005: Mehr Informationen zum Thema Phishing gibt es » hier «

{lang: 'de'}
Tags , | Keine Kommentare
Allgemein

Schon wieder Postbank-Phishing im Trüben…

Eine subjektiv unbrisante Meinung vom 01.06.2005 um 12:56 Uhr


Und heute schon wieder eine Runde Postbank-Phishing, wir hatten das ja bereits zu Genüge kommentiert.

Hier der Vollständigkeit halber noch einmal was zu Studienzwecken. Anbei der aktuelle Screenshot der Phishing-Site, die bereits wieder offline ist. Und auch einmal der Quelltext im Text-Format – sehr aufschlußreich!

Grottenübel mal wieder der E-Mail-Text. Wer in Deutschland sagt eigentlich Sätze wie: »Leider wurde von uns in der letzten Zeit, trotz der Anwendung von den TAN-Nummer, eine ganze Reihe der Mitteldiebstaehle von den Konten unserer Kunden durch den Internetzugriff festgestellt. Zur Zeit kennen wir die Methodik nicht, die die Missetaeter fuer die Entwendung der Angaben aus den TAN – Listen verwenden.« Außer die ‘Missetaeter’ selbst natürlich. Sowas funktioniert vielleicht in Amerika, da meint man bei einem schlechten Slang höchstens, dass der Absender Texaner ist. (eigene Erfahrung aus einem USA-Urlaub!)

Hier der ganze Text der E-Mail:

»Sehr geehrter Kunde!

Wir sind erfreut, Ihnen mitzuteilen, dass Internet – Ueberweisungen ueber unsere Bank noch sicherer geworden sind!
Leider wurde von uns in der letzten Zeit, trotz der Anwendung von den TAN-Nummer, eine ganze Reihe der Mitteldiebstaehle von den Konten unserer Kunden durch den Internetzugriff festgestellt.
Zur Zeit kennen wir die Methodik nicht, die die Missetaeter fuer die Entwendung der Angaben aus den TAN – Listen verwenden. Um die Missetaeter zu ermitteln und die Geldmittel von unseren Kunden unversehrt zu erhalten, haben wir entschieden, aus den TAN – Tabellen von unseren Kunden zwei aufeinanderfolgenden Codes zu entfernen. Dafuer muessen Sie unsere Seite besuchen, wo Ihnen angeboten wird, eine spezielle Form auszufuellen. In dieser Form werden Sie ZWEI FOLGENDE TAN – CODEs, DIE SIE NOCH NICHT VERWENDET HABEN, EINTASTEN.

Achtung! Verwenden Sie diese zwei Codes in der Zukunft nicht mehr!
Wenn bei der Mittelueberweisung von Ihrem Konto gerade diese TAN – Nummer verwendet werden, so wird es fuer uns bedeuten, dass von Ihrem Konto eine nicht genehmigte Transitaktion ablaeuft und Ihr Konto wird unverzueglich bis zur Klaerung der Zahlungsumstaende gesperrt.

Diese Massnahme dient Ihnen und Ihrem Geld zum Schutze! Wir bitten um Entschuldigung, wenn wir Ihnen die Unannehmlichkeiten bereitet haben.

Mit freundlichen Gruessen,
Bankverwaltung «

Also in meinen eigenen Worten und frei nach Googles doppelter Übersetzung:
‘Bevor ein Missetäter einem Deutschen das Geld des Beutels entziehen kann, muß er erst das Deutsche richtig lernen festzusetzen!’

Mit freundlichen Grüßen
Blogverwaltung

{lang: 'de'}
Tags , | Keine Kommentare
Netzwelt Verbraucher Wirtschaft

Neues vom Postbank-Phishing

Eine subjektiv unbrisante Meinung vom 19.04.2005 um 19:01 Uhr


Die bereits bekannte Phishing-Mail für Postbank-Kunden ist wieder unterwegs. Doch entgegen der z.T. vermeldeten »textlichen Verbesserungen« ist der Text noch immer identisch mit der bereits alt bekannten Mail. Dafür ist aber die Phishing-Website wieder erreichbar, so dass man die einmal studieren kann. Und die ist wirklich gut gemacht! Bis auf die Domain (angezeigt wird eine IP und nicht die Postbank-URL) ist wirklich nicht erkennbar, dass es sich hier um eine Fälschung handelt. Bis in die Details hat man bspw. Links auf die entsprechende Seite bei der Postbank gesetzt, so beim Impressum. Und auch die Domain irritiert nur, wenn man auch wirklich vorgewarnt ist, denn eine Auflösung der URL in die IP oder kryptische Zahlen- und Buchstabenkolonnen aus Session-ID und CMS-Pfaden sorgen schon im Internet-Tagesgebrauch oft für Verwirrung in der Adresszeile. Einzig das fehlende Sicherheitszertifikat (http statt https) hätte mich als Kunde wirklich skeptisch werden lassen.

Der Text der Phishing-Mail hier im Weblog
http://www.endl.de/weblog/2005/kw11.htm#0042

Über “Postbank-Phishing” bei netbib weblog
http://log.netbib.de/archivesweblog/2005/04/19/postbank-phishing/

{lang: 'de'}
Tags , , | Keine Kommentare
Netzwelt

Wer auf dieses Phishing reinfällt, ist…

Eine subjektiv unbrisante Meinung vom 19.03.2005 um 17:32 Uhr

Aktuell kursiert wieder eine Phishing-Mail für Postbankkunden, vor der in den Fach-Gazetten gewarnt wird. Phishing-Angriffe, also das Ausspähen von Bankdaten wie PIN und TAN durch das Vortäuschen einer offiziellen E-Mail und das Lotsen auf eine gefälschte Bank-Website, sind eines der vielen großen Übel unserer Zeit. Doch betrachten wir uns so einen Phishing-Versuch doch einmal genauer. ‘Dankbarerweise’ lag die Postbank-Phishing-Mail auch in meinem Postkasten.
Der erste Eindruck: HTML-Mail – naja, aber ok. Absender: support[at]postbank.de – ok, klingt offiziell. Adressat: “Postbank-Kunde” – auch ok.
Doch dann kommt der Text: “Da es viele Betrugsfaelle mit den Konten von unseren Bankkunden zustande gekommen sind, bitten wir Sie, eine neue TAN-Kodesabsicherung zu benutzen, um die Sperrung von Ihrem Konto zu vermeiden.” Und weiter: “Die TAN-Absicherung besteht darin: Sie tasten zwei TAN-Nummern in die elektronische Form ein und streichen bei Ihnen diese Nummern aus.” Doch es wird noch besser: “Fuer den Fall, dass der Misstaeter Ihre TAN-Codes abfaengt und sie zu benutzen versucht, so wird Ihr Konto bis zur Klaerung der Sachlage gesperrt. Danach benutzen Sie alle Nummern, ausser diesen 2, der Reihe nach weiter. Um den Abgang der Mittel von Ihrem Konto zu vermeiden, bitten wir alle, die Form auszufuellen, da wir die Mittel nicht vergueten, die zufolge dem Diebstahl von Ihrem Online-Zugriff zu unserem Bankkonto verlorengegangen sind.” Statt einer URL schließt die Mail mit einem HTML-Link mit dem Text “Sie koennen die Form bei ausfuellen”
Also mal ganz ‘unter uns’ und ohne viel Umschweife: Wer auf so einen Schwachsinn reinfällt, der sollte auch kein Online-Banking machen. Das ist kein Deutsch, das macht keinen Sinn, das schreit nach Fälschung. Man kann der Post/Postbank ja allerlei Unzulänglichkeiten vorwerfen, aber so eine schlechte E-Mail … da tut man der Post doch Unrecht, wenn man das für authentisch hält. Ganz abgesehen davon, dass mittlerweile JEDER wissen sollte, dass kein deutsches Kreditinstitut per E-Mail nach PIN oder TAN fragt.
Mein Fazit: Die Phishing-Mails werden raffinierter und ich habe auch schon ein paar sehr clevere gesehen. Wenn es sich aber auf diesem Niveau bewegt, sollte eigentlich niemand ernsthaft gefährdet sein.

Zum Postbank-Phishing-Angriff ein Artikel bei golem.de:
http://www.golem.de/0503/36914.html

{lang: 'de'}
Tags , , , | Keine Kommentare

« Vorherige Seite

« Vorherige Seite