Schlagwort: Phishing | Seite 3 | Blog für Rödermark. Rödermark News

Sparkassenkunden aufgepasst! Phishing-Attacke auf Kreditkartendaten.

Veröffentlicht am 30. August 2012 von admin

Sparkassenkunden aufgepasst!
Phishing-Attacke auf Kreditkartendaten.

Artikel entfernt
Das Frühwarnsystem für Rödermark berichtete ausführlich. Eingestellt 2018.

MasterCard. Weitergabe von Zugangsdaten

Veröffentlicht am 20. August 2011 von admin

Wieder Mails (Phishing-Mails) unterwegs, um Sie auf eine Webseite zu locken, damit die Betrüger an Ihre Zugangsdaten gelangen.

Beispiel einer Mail

Guten Tag sehr geehrter Mastercard Kunde,
mit Bedauern muss Mastercard Ihnen die vorübergehende Sperrung ihrer Mastercard Kreditkarte mitteilen. Anlass hierfür sind die neuen Sicherheitsbestimmungen, welche für jeden unserer Kunden gelten.

Unsere Mitarbeiter aus dem Bereich Sicherheit und Kundenservice haben festgestellt, dass Sie noch keine Verifizierung durchgeführt haben. Solange die Verifizierung ausbleibt, wird es uns bedauerlicherweise nicht möglich sein ihre Kreditkarte freizuschalten.

Wenn Sie jedoch nicht auf den Service von Mastercard verzichten wollen und ihre Kreditkarte weiterhin reibungslos und einfach nutzen wollen, haben Sie die Möglichkeit eine Verifizierung durchzuführen. Mit diesem Verfahren schalten Sie ihre Kreditkarte sofort komplett frei. Dieses Verfahren ist kostenlos und dient ausschließlich ihrer Sicherheit.

Hierzu öffnen Sie den unten folgenden Link zur Verifizierung ihrer Kreditkarte mit ihrem Standardbrowser. Auf dieser Seite finden Sie ein Formular für die Verifizierung. Tragen Sie dort ihre Daten zur Überprüfung ein und überprüfen Sie diese auf ihre Korrektheit.

Weitere Informationen finden Sie selbstverständlich auf der Seite für die Verifizierung und den Informationen zur ihrer Sicherheit.

Fragen Sie sich doch einmal, warum Sie nicht mit Namen angesprochen werden.

Der eigentliche Grund, warum ich zu diesem Theme überhaupt nochmal in die Tasten greife, ist der Verschleierungsversuch der tatsächlichen Zieladressen. Also das Ziel, nachdem ein Link angeklickt wurde.

Diese Mail ist ein schönes Beispiel.
Im Text steht, sie sollen auf:

Verifizierung und Sicherheit

klicken.
Das ist schon einmal ein Warnhinweis für jeden sicherheitsbewußten Internetnutzer.
» Warum steht hier keine Internetadresse?
» Die Internetadresse sollte bei einer Mail NICHT anklickbar sein.
Es geht aber weiter.
Wenn Sie mit dem Mauszeigen auf diesen Link zeigen, wird Ihnen die folgende Adresse angezeigt.( — dot — ist ein . ):

customersecurity — dot — eu/mastercard — dot — com/sicherheit/security— dot — htm

Der ungeübten Internetnutzer kann jetzt vermuten, man wird die Seite

Mastercard — dot — com (die seriöse Seite)

ansurfen. Weit gefehlt.
Sie gelangen auf

customersecurity— dot — eu

und da sitzen diejenigen die Ihre Zugangsdaten haben wollen.

Wenn Sie die Informationen (die NIEMALS, NIEMALS von Mastercard per eMail abgefragt würden) eingetragen haben, werden diese Informationen nach:

http://intrinsicdealer— dot — com/wp-content/themes/canvas/lang/transfer — dot — php

gesendet. Nach dem Absenden gelangen Sie dann auf die Origanalseite von MasterCard.
Die von den Betrügren eingerichtete Seite ist die Originalseite von MasterCard, aufgehübscht mit der Möglichkeit Zugangsdaten/Nutzerdaten einzugeben.

Alle abgehenden Links der Betrügerseite zeigen auf ORIGINAL-Seiten von MasterCard.

Zu diesem Thema, auch zur Verscheierung von Zieladressen, wurde in diesem Blog unter berichtet.
Lesen Sie auch dort nach, wie sorglos einige Webseitenbetreiber dieses Thema betrachten.
Hier der Link: Hacker-Angriffe. Clickjacking und Phishing

Kennen Sie mein-roedermark.de

Hacker-Angriffe. Clickjacking und Phishing

Veröffentlicht am 4. August 2011 von admin

Anlass ist der heutige Zeitungsbericht „Zwielichtige Ratten“

Dass jahrelang vertrauliche Daten von Behörden und Firmen abgegriffen werden, wundert mich nicht. Firmen und Behörden machen es den Angreifern teilweise auch recht leicht.

Ich habe vor einiger Zeit ein Beispiel veröffentlicht und als Beispielseite die Sparkasse Dieburg und die Webseite von unserem Bürgermeister Roland Kern aufgeführt.
Die Reaktion auf ein recht einfach zu beseitigendes Sicherheitsrisiko war ernüchternd.

Der Webmaster von unserem Bürgermeister Kern fühlte sich belästigt und die Sparkasse Dieburg (bzw. die übergeordnete/verantwortliche Stelle) unternimmt nichts.

Nachtrag 15.11.2011

Die Sparkasse Dieburg hat das Sicherheitsloch geschlossen.
Die aufgeführten Beispiele mit Seiten der Sparkasse funktionieren nicht mehr.

Aber worum geht es genau.
Sicherheitsexperten berichten:

Am Anfang der Attacke steht der Phishing-Angriff. Hierbei wird versucht, an Zugangsdaten zu gelangen. Mit diesen Informationen kann es sein, die Kontrolle über den Rechner zu erlangen. Zumindest ist es aber möglich Bankabbuchungen zu tätigen oder z.B. eMails zu lesen.

Wenn die von mir aufgeführte Möglichkeit, einen Webseitenbesucher zu täuschen, geschlossen wird, ist das nicht gleichbedeutend mit der Ausrottung von Phishing-Aktionen.
Es ist aber eine Möglichkeit weniger vorhanden.

Ich sehe das so. Die teilweise schlecht geschulten Mitarbeiter von Firmen oder selbsternannte Webmaster ohne Ausbildung werden weiterhin das größere Risiko darstellen.
Aber Schuld wird der Internetnutzer sein.

Bei Phishing ist es auch für den Angreifer von Nutzen, eine Webadresse zu haben, die der angegriffenen in etwa ähnelt. Eine URL (Webadresse) kostet dem Unternehmen die unglaubliche Summe von ca. 12,00 Euro im Jahr. Da fragt man sich, haben nur die Hacker das Geld sich täuschen ähnliche Webseiten zuzulegen? Gefährdet Unternehmen/Einrichtungen/Institute Geld sollten sich zumindest die ÄHNLICHSTEN Adressen reservieren, um damit das Phishing ein wenig zu erschweren. Oder hat man sich darüber noch keine Gedanken gemacht?
Natürlich ist mir klar, man kann nicht alle Webseiten, die ähnlich sind für sich beanspruchen. Aber wenn man im Jahr ca. 3000,00 Euro für die Sicherheit der Internetnutzer ausgibt, sind schon einige Lücken geschlossen. Die Vielzahl an Domains würden für die Unternehmen keinen (ganz minimal) Aufwand bedeuten.

Es ist schon schwierig, auf Anhieb den Unterschied zu finden.
Original
bankingportal.sparkasse-dieburg.de/portal/portal/StartenIPSTANDARD
Fälschung
bankingportal.sparkasse-dieburg.be/portal/portal/StartenIPSTANDARD

Was soll mit dem Phishing eigentlich erreicht werden?
Betrug:
Man versucht an Zugangsdaten für z.B. ON-Line-Banking heranzukommen, um von Ihrem Konto Geld abzubuchen.

Spionage:
Der heutige Bericht in der Zeitung zielte aber darauf ab, Zugangsdaten zum System zu erlangen, um damit die Möglichkeit zu haben, den Rechner in seine Gewalt zu bringen. Damit können die Hacker ferngesteuert so arbeiten, als wenn diese autorisierte Mitarbeiter der Firma sind.

Da kann man sich die Finger wund schreiben und auch telefonieren. Man lernt immer mehr desinteressierte Menschen kennen.

Stadt Rödermark, BM und Sparkasse sind informiert.

Rödermark intern. DAS MUSS JEDEM KLAR SEIN!
Laut HaushaltsplanENTWURF (Seite 135) steigt die pro Kopf Verschuldung in Rödermark von 740.45 im Jahr 2019 auf 1.760,95 im Jahr 2025 an.

Betrug der Schuldenstand Anfang 2022 noch 22.729.064,00 so plant man für Ende 2025 mit mehr als einer Verdopplung der Schulden auf satte 50.579.774,00. HaushaltsplanENTWURF (Seite 35)

Geldraub über das Internet.

Veröffentlicht am 20. Juli 2011 von admin — Keine Kommentare ↓

Internetgauner räumen Konto leer

Für mich war folgender Punkt von Interesse:
Aus OP-Online

Lechleiter, der unter anderem bei der Sparkasse Dieburg ein Online-Konto hat, druckte das Formular aus dem Allgäu aus und schickte es an die Zentrale nach Groß-Umstadt. Der Rat von dort: den Computer neu formatieren und darauf achten, dass immer aktuelle Virenschutzprogramme installiert sind. „Da hatte ich auf ein bisschen mehr Hilfe gehofft“, sagt Lechleiter und regt eine Stabsstelle gegen „Phishing-Attacken“ als Anlaufstelle für Kunden an….Lesen Sie den ganzen Artikel bei op-online .

Am 28.05.2011 habe ich der Sparkasse Dieburg die Möglichkeit aufgezeigt, um mit einer geschickt angelegten Phishing-Aktion über die ORIGINALSEITE der Sparkasse Dieburg evtl. an TAN und PIN zu gelangen.

Natürlich zeigt das Beispiel nur ganz GROB die Vorgehensweise. Für den Mitarbeiter, der sich mit dem Thema Internetsicherheit befasst, müssen die Alarmglocken läuten.

Das angefertigte Beispiel läuft nur mit Firefox und Chrome. Beim Internetexplorer wird die Trickserei sichtbar.

Hier geht es zu dem Beispiel: Clickjacking am Beispiel der Sparkasse.

Rödermark intern.
Grundsteuer in Rödermark ab 2025 804 Prozentpunkte?
Der Hebesatz für die Grundsteuer B soll laut Empfehlung des Landes Hessen in Rödermark in 2025 "aufkommensneutral" bei 804 Prozentpunkten. Das ist der Satz, mit dem Rödermark die Umstellung "aufkommensneutral" bewerkstelligen kann. Alles, was über diesen Satz bewegt, ist eine Grundsteuererhöhung.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.