12.01.06 13:18 Uhr
 5.851
 

Phishing - neue Methode mit Hilfe von Google

Phisher versuchen derzeit, die Weiterleitungsfunktion von Google für ihre Zwecke zu missbrauchen. In den Phishing-Mails tauchen neuerdings verdeckte Links auf, die zwar auf google.com verweisen, jedoch in Wirklichkeit eine ganz andere Seite ansteuern.

Die Phisher gehen offenbar davon aus, dass die Empfänger der Mails google.com als eine vertrauenswürdige Adresse ansehen und den Link ohne zu zögern anklicken.

Daher sollten Online-Banking-Nutzer sehr vorsichtig sein mit solchen Links und sich direkt über die Homepage der Bank anmelden oder über einen Link in den Favoriten.


WebReporter: press2006
Rubrik:   High Tech
Schlagworte: Google, Hilfe, Methode, Phishing
Quelle: www.heise.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Massenmord in US-Kirche: Apple soll iPhone von Amokläufer entsperren
Amazon zahlt die Rechnung für Partyluder Alexa
Amazon Key: Türschloss für Paketboten soll leicht zu knacken sein

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

17 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
12.01.2006 12:34 Uhr von press2006
 
+0 | -0
 
ANZEIGEN
Wie so ein verdeckter Link im Detail aussieht, kann man sich in der Quelle ansehen. Die Phisher gehen immer neue Wege und die Tricks werden immer rafiinierter. Was erwartet uns als nächstes?
Kommentar ansehen
12.01.2006 13:47 Uhr von k1nd
 
+0 | -1
 
ANZEIGEN
was kommt wohl Ich verstehe die ganze Aufregung zwar sehr gut, doch verstehe ich nicht warum darauf immernoch Leute hereinfallen.

JEDER wirklich JEDER muss wenn er online-banking beantragt oder ausgestellt bekommt einen "Vertag" unterschreiben. Sollte man diesen gelesen haben weiß man, dass KEINE Bank TAN Eingaben für eine Verifikation benötigt und diese auch NIE verlangen würde.
-> Also gibt man diese auch Online NIE ein, ausser im Onlinebanking selbst (Überweisung o.ä.).

Da zieht auch nicht, dass viele Leute nicht technisch ´begabt´ sind und sie das deswegen machen.

-------------

Aber wenn es weiterhin solche Leute gibt wird es auch die Phisher geben ...

Evtl kommt man was um die POST Daten abzufangen und z.B. das Zielkonto zu ändern ohne das man etwas merkt (fände ich einen spannenden Ansatz, wenn auch mit SSL schwer).

Und dann gibt es ja das, dass die lokale HOST-Tabelle geändert wird und man auf andere Seiten kommt, aber wenn man direkt die richtige URL eingibt.
-> Darum Online-Banking mit Bank-Card und IP-Link ...
Kommentar ansehen
12.01.2006 14:18 Uhr von Whitechariot
 
+0 | -1
 
ANZEIGEN
Klar - ich geh natürlich auch davon aus, dass meine Bank nichtmal ihre eigene Internetadresse kennt und sie deshalb über google erstmal suchen lass muß oder so.
Kommentar ansehen
12.01.2006 15:11 Uhr von Sabrina316i
 
+0 | -1
 
ANZEIGEN
Ich habe: bisher auf Onlinebanking verzichtet und werde es auch weiterhin tun. So weit ist der Weg bis zu meiner Bank auch nicht und ich traue Onlinebanking nicht, ist mir alles zu unsicher. Ich gebe lieber persönlich meine Überweisungen ab und bin dann sicher, dass sie auch ordnungsgemäß bearbeitet werden.
Kommentar ansehen
12.01.2006 15:16 Uhr von _mgt_
 
+0 | -1
 
ANZEIGEN
Tja: "Die Phisher gehen immer neue Wege und die Tricks werden immer rafiinierter."

Tja, und nach wie vor nutzen sie die Dummheit anderer Leute aus. Denn bei 99,9% aller Phising-Mails kann man sie durch -nachdenken- eindeutig als Fälschung identifizieren.

Ich erinnere mich noch an einen Fall der Selbstanzeige, die durch eine gefälschte Mail von BKA hervorgerufen wurde. Der Betroffene hätte nur mal nachdenken müssen, in wie viel Prozent der Fälle das BKA seine Verdächtigen -per EMail- -benachrichtigt-, dass es gegen sie ermittelt. *lol*
Kommentar ansehen
12.01.2006 15:22 Uhr von ThomasHambrecht
 
+0 | -1
 
ANZEIGEN
Ich klick immer auf diese Phishing-Links wenn ich z.B. eine Mail der Deutschen Bank erhalte, obwohl ich dort kein Kunde bin, geb ich immer Fantasie-PINs und -TANs ein (schadet niemand).

Würden das alle Empfänger dieser Mails machen, würden die Phisher schnell entnervt aufgeben.
Kommentar ansehen
12.01.2006 16:03 Uhr von Sponkbob
 
+0 | -1
 
ANZEIGEN
Super Idee vom Thomas! Alle beim nächsten mal mit Zufallszahlen zuspammen :)
Kommentar ansehen
12.01.2006 17:28 Uhr von c5r
 
+0 | -1
 
ANZEIGEN
Sabrina316i: und ein auto hast du warscheinlich auch nicht. ist ja viel zu gefährlich, oder?
Kommentar ansehen
12.01.2006 17:37 Uhr von press2006
 
+0 | -1
 
ANZEIGEN
@Sabrina: Das ist der falsche Weg. Man kann sich nicht einfach vor den neuen Technologien verschließen. Wie bereits geschrieben, es hängt alles vom gesunden Menschenverstand ab so eine Phishing Mail zu erkennen und sofort zu löschen. Wer auf so etwas reinfällt ist doch selber schuld. Welche Bank fragt Dich bitte schön nach der PIN-Nummer oder nach einer TAN? So etwas ist einfach ausgeschlossen. Wenn Dich jemand auf der Strasse anspricht und Deine PIN-Nummer wissen will, antwortest Du doch auch nicht. Genauso ist es doch im Internet...
Kommentar ansehen
12.01.2006 18:32 Uhr von holiday79
 
+0 | -1
 
ANZEIGEN
Link: Halte es für gewagt über den Link in den Favoriten auf die Seite eienr Bank zu gehen, denke mal das man diese Links inzwischen auch schon manipulieren kann.
Kommentar ansehen
12.01.2006 18:39 Uhr von IT-B@SICS
 
+0 | -1
 
ANZEIGEN
@holiday: Ja, die Lesezeichen (oder FAVORITEN :-) ) lassen sich auch durch Fremde per Script ändern. Hatte zumindest mehrmals etwas ähnliches gelesen, bzw. gesehen, dass dies möglich sein soll.
Kommentar ansehen
12.01.2006 19:33 Uhr von moppsi
 
+0 | -1
 
ANZEIGEN
Wie soll man auch sonst an Kohle kommen? Geht doch nur über kriminelle Machenschaften!
Ansonsten verreckst doch in der Gosse!
Kommentar ansehen
12.01.2006 19:59 Uhr von wounds
 
+0 | -1
 
ANZEIGEN
Teste dich: http://german.mailfrontier.com/...
Deutschee Phishing Mail Test

http://survey.mailfrontier.com/...
Englischer Phising Mail Test


Den englischen hatte ich schon vor Monaten mal gemacht und muss zu meiner Schande gestehen, dass ich tatsächlich nicht alle richtig eingeschätzt habe. Bei den deutschen war es allerdings kein Problem alle richtig zu identifizieren.
Kommentar ansehen
12.01.2006 22:15 Uhr von Phoenix87
 
+0 | -1
 
ANZEIGEN
Ich weiß echt nicht: wie man so blöd sein kann, auf solche Links zu klicken!
Mal ehrlich, es ist einfach am sichersten, die URL immer von Hand einzutippen, dann passiert auch nix.
Ich melde mich auch ganz normal unter http://www.deutsche-bank.de unter der Kontonummer 7394924 und dem Passwort dieter123 ein und da ist noch nie was passiert. Außerdem gibt es ja noch die TANs, aber solange niemand eine meiner unbenutzen kennt wie z.B. 139582 oder 825892 oder 669363, dann kann da echt nichts passieren.
ONLINEBANKING IST SICHER!
Man darf nur nicht so blöd sein, auf diese Links zu klicken!
Kommentar ansehen
12.01.2006 22:27 Uhr von wounds
 
+0 | -1
 
ANZEIGEN
@ Phoenix87: Und wie ist bitte deine Filialnummer?
Aber es ist schon Unterkonto 00, oder?

Ohne die sind die Infos wertlos ;)
Kommentar ansehen
12.01.2006 23:29 Uhr von MattenR
 
+0 | -1
 
ANZEIGEN
jupp ich denk mir auch immer fantasie daten aus.. xD

aber in letzter zeit unterscheidet mein thunderbird recht gut und schmeisst brav in den spam ordner.. ^.^
Kommentar ansehen
17.01.2006 23:34 Uhr von fail
 
+0 | -1
 
ANZEIGEN
@ Thomas: Jaaaaa :)
Geile Idee..das mach ich :)
mfg

Refresh |<-- <-   1-17/17   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Friedrich Felzmann: Doppelmörder und Reichsbürger?
Studie: Wer wählte die AfD
Lebemann und Filmproduzent Felix Vossen (43) zockt 40 Millionen ab


...oder unseren und keine aktuellen News mehr verpassen?