Sparkassenkunden aufgepasst!
Phishing-Attacke auf Kreditkartendaten.
Artikel entfernt
Das Frühwarnsystem für Rödermark berichtete ausführlich. Eingestellt 2018.
Blog für Rödermark. Rödermark News
Gesellschaft, Politik, Stadtverordnetenversammlung (Stavo), Infrastruktur
Sparkassenkunden aufgepasst!
Phishing-Attacke auf Kreditkartendaten.
Artikel entfernt
Das Frühwarnsystem für Rödermark berichtete ausführlich. Eingestellt 2018.
Wieder Mails (Phishing-Mails) unterwegs, um Sie auf eine Webseite zu locken, damit die Betrüger an Ihre Zugangsdaten gelangen.
Beispiel einer Mail
Guten Tag sehr geehrter Mastercard Kunde,
mit Bedauern muss Mastercard Ihnen die vorübergehende Sperrung ihrer Mastercard Kreditkarte mitteilen. Anlass hierfür sind die neuen Sicherheitsbestimmungen, welche für jeden unserer Kunden gelten.Unsere Mitarbeiter aus dem Bereich Sicherheit und Kundenservice haben festgestellt, dass Sie noch keine Verifizierung durchgeführt haben. Solange die Verifizierung ausbleibt, wird es uns bedauerlicherweise nicht möglich sein ihre Kreditkarte freizuschalten.
Wenn Sie jedoch nicht auf den Service von Mastercard verzichten wollen und ihre Kreditkarte weiterhin reibungslos und einfach nutzen wollen, haben Sie die Möglichkeit eine Verifizierung durchzuführen. Mit diesem Verfahren schalten Sie ihre Kreditkarte sofort komplett frei. Dieses Verfahren ist kostenlos und dient ausschließlich ihrer Sicherheit.
Hierzu öffnen Sie den unten folgenden Link zur Verifizierung ihrer Kreditkarte mit ihrem Standardbrowser. Auf dieser Seite finden Sie ein Formular für die Verifizierung. Tragen Sie dort ihre Daten zur Überprüfung ein und überprüfen Sie diese auf ihre Korrektheit.
Weitere Informationen finden Sie selbstverständlich auf der Seite für die Verifizierung und den Informationen zur ihrer Sicherheit.
Fragen Sie sich doch einmal, warum Sie nicht mit Namen angesprochen werden.
Der eigentliche Grund, warum ich zu diesem Theme überhaupt nochmal in die Tasten greife, ist der Verschleierungsversuch der tatsächlichen Zieladressen. Also das Ziel, nachdem ein Link angeklickt wurde.
Diese Mail ist ein schönes Beispiel.
Im Text steht, sie sollen auf:
Verifizierung und Sicherheit
klicken.
Das ist schon einmal ein Warnhinweis für jeden sicherheitsbewußten Internetnutzer.
» Warum steht hier keine Internetadresse?
» Die Internetadresse sollte bei einer Mail NICHT anklickbar sein.
Es geht aber weiter.
Wenn Sie mit dem Mauszeigen auf diesen Link zeigen, wird Ihnen die folgende Adresse angezeigt.( — dot — ist ein . ):
customersecurity — dot — eu/mastercard — dot — com/sicherheit/security— dot — htm
Der ungeübten Internetnutzer kann jetzt vermuten, man wird die Seite
Mastercard — dot — com (die seriöse Seite)
ansurfen. Weit gefehlt.
Sie gelangen auf
customersecurity— dot — eu
und da sitzen diejenigen die Ihre Zugangsdaten haben wollen.
Wenn Sie die Informationen (die NIEMALS, NIEMALS von Mastercard per eMail abgefragt würden) eingetragen haben, werden diese Informationen nach:
http://intrinsicdealer— dot — com/wp-content/themes/canvas/lang/transfer — dot — php
gesendet. Nach dem Absenden gelangen Sie dann auf die Origanalseite von MasterCard.
Die von den Betrügren eingerichtete Seite ist die Originalseite von MasterCard, aufgehübscht mit der Möglichkeit Zugangsdaten/Nutzerdaten einzugeben.
Alle abgehenden Links der Betrügerseite zeigen auf ORIGINAL-Seiten von MasterCard.
Zu diesem Thema, auch zur Verscheierung von Zieladressen, wurde in diesem Blog unter berichtet.
Lesen Sie auch dort nach, wie sorglos einige Webseitenbetreiber dieses Thema betrachten.
Hier der Link: Hacker-Angriffe. Clickjacking und Phishing
Kennen Sie mein-roedermark.de
Anlass ist der heutige Zeitungsbericht „Zwielichtige Ratten“
Dass jahrelang vertrauliche Daten von Behörden und Firmen abgegriffen werden, wundert mich nicht. Firmen und Behörden machen es den Angreifern teilweise auch recht leicht.
Ich habe vor einiger Zeit ein Beispiel veröffentlicht und als Beispielseite die Sparkasse Dieburg und die Webseite von unserem Bürgermeister Roland Kern aufgeführt.
Die Reaktion auf ein recht einfach zu beseitigendes Sicherheitsrisiko war ernüchternd.
Der Webmaster von unserem Bürgermeister Kern fühlte sich belästigt und die Sparkasse Dieburg (bzw. die übergeordnete/verantwortliche Stelle) unternimmt nichts.
Nachtrag 15.11.2011
Die Sparkasse Dieburg hat das Sicherheitsloch geschlossen.
Die aufgeführten Beispiele mit Seiten der Sparkasse funktionieren nicht mehr.
Aber worum geht es genau.
Sicherheitsexperten berichten:
Am Anfang der Attacke steht der Phishing-Angriff. Hierbei wird versucht, an Zugangsdaten zu gelangen. Mit diesen Informationen kann es sein, die Kontrolle über den Rechner zu erlangen. Zumindest ist es aber möglich Bankabbuchungen zu tätigen oder z.B. eMails zu lesen.
Wenn die von mir aufgeführte Möglichkeit, einen Webseitenbesucher zu täuschen, geschlossen wird, ist das nicht gleichbedeutend mit der Ausrottung von Phishing-Aktionen.
Es ist aber eine Möglichkeit weniger vorhanden.
Ich sehe das so. Die teilweise schlecht geschulten Mitarbeiter von Firmen oder selbsternannte Webmaster ohne Ausbildung werden weiterhin das größere Risiko darstellen.
Aber Schuld wird der Internetnutzer sein.
Bei Phishing ist es auch für den Angreifer von Nutzen, eine Webadresse zu haben, die der angegriffenen in etwa ähnelt. Eine URL (Webadresse) kostet dem Unternehmen die unglaubliche Summe von ca. 12,00 Euro im Jahr. Da fragt man sich, haben nur die Hacker das Geld sich täuschen ähnliche Webseiten zuzulegen? Gefährdet Unternehmen/Einrichtungen/Institute Geld sollten sich zumindest die ÄHNLICHSTEN Adressen reservieren, um damit das Phishing ein wenig zu erschweren. Oder hat man sich darüber noch keine Gedanken gemacht?
Natürlich ist mir klar, man kann nicht alle Webseiten, die ähnlich sind für sich beanspruchen. Aber wenn man im Jahr ca. 3000,00 Euro für die Sicherheit der Internetnutzer ausgibt, sind schon einige Lücken geschlossen. Die Vielzahl an Domains würden für die Unternehmen keinen (ganz minimal) Aufwand bedeuten.
Es ist schon schwierig, auf Anhieb den Unterschied zu finden.
Original
bankingportal.sparkasse-dieburg.de/portal/portal/StartenIPSTANDARD
Fälschung
bankingportal.sparkasse-dieburg.be/portal/portal/StartenIPSTANDARD
Was soll mit dem Phishing eigentlich erreicht werden?
Betrug:
Man versucht an Zugangsdaten für z.B. ON-Line-Banking heranzukommen, um von Ihrem Konto Geld abzubuchen.
Spionage:
Der heutige Bericht in der Zeitung zielte aber darauf ab, Zugangsdaten zum System zu erlangen, um damit die Möglichkeit zu haben, den Rechner in seine Gewalt zu bringen. Damit können die Hacker ferngesteuert so arbeiten, als wenn diese autorisierte Mitarbeiter der Firma sind.
Da kann man sich die Finger wund schreiben und auch telefonieren. Man lernt immer mehr desinteressierte Menschen kennen.
Stadt Rödermark, BM und Sparkasse sind informiert.
Für mich war folgender Punkt von Interesse:
Aus OP-Online
Lechleiter, der unter anderem bei der Sparkasse Dieburg ein Online-Konto hat, druckte das Formular aus dem Allgäu aus und schickte es an die Zentrale nach Groß-Umstadt. Der Rat von dort: den Computer neu formatieren und darauf achten, dass immer aktuelle Virenschutzprogramme installiert sind. „Da hatte ich auf ein bisschen mehr Hilfe gehofft“, sagt Lechleiter und regt eine Stabsstelle gegen „Phishing-Attacken“ als Anlaufstelle für Kunden an….Lesen Sie den ganzen Artikel bei op-online .
Am 28.05.2011 habe ich der Sparkasse Dieburg die Möglichkeit aufgezeigt, um mit einer geschickt angelegten Phishing-Aktion über die ORIGINALSEITE der Sparkasse Dieburg evtl. an TAN und PIN zu gelangen.
Natürlich zeigt das Beispiel nur ganz GROB die Vorgehensweise. Für den Mitarbeiter, der sich mit dem Thema Internetsicherheit befasst, müssen die Alarmglocken läuten.
Das angefertigte Beispiel läuft nur mit Firefox und Chrome. Beim Internetexplorer wird die Trickserei sichtbar.
Hier geht es zu dem Beispiel: Clickjacking am Beispiel der Sparkasse.