Embed Size (px)
Citation preview
Formatvorlage des Untertitelmasters durch Klicken bearbeiten
06.09.09
PHISHING
06.09.09
INHALT• Was ist Phishing?
• Beispiel
• Methoden
• Wozu dient Phishing?
• Wo kommt es her?
• Anfänge des Phishings
• Konsequenzen
• Wie kann ich mich schützen?
06.09.09
Was ist Phishing?
• Versuch über gefälschte Internetadressen an Daten eines Internet-Benutzers zu gelangen
• Klau persönlicher Daten, Passwörter usw.
• englisches Kunstwort (fishing = angeln)
06.09.09
Beispiel
Sehr geehrter Kunde! Wir sind erfreut, Ihnen mitzuteilen, dass Internet – Ueberweisungen ueber unsere Bank noch sicherer geworden sind! Leider wurde von uns in der letzten Zeit, trotz der Anwendung von den TAN-Codes, eine ganze Reihe der Mitteldiebstaehle von den Konten unserer Kunden durch den Internetzugriff festgestellt.
06.09.09
Zur Zeit kennen wir die Methodik nicht, die die Missetaeter für die Entwendung der Angaben aus den TAN – Tabellen verwenden. Um die Missetaeter zu ermitteln und die Geldmittel von unseren Kunden unversehrt zu erhalten, haben wir entschieden, aus den TAN – Tabellen von unseren Kunden zwei aufeinanderfolgenden Codes zu entfernen. Dafuer muessen Sie unsere Seite besuchen, wo Ihnen angeboten wird, eine spezielle Form auszufuellen.
06.09.09
In dieser Form werden Sie ZWEI FOLGENDE TAN – CODEs, DIE SIE NOCH NICHT VERWENDET HABEN, EINTASTEN. Achtung! Verwenden Sie diese zwei Codes in der Zukunft nicht mehr! Wenn bei der Mittelüberweisung von Ihrem Konto gerade diese TAN – Codes verwendet werden, so wird es fuer uns bedeuten, dass von Ihrem Konto eine nicht genehmigte Transitaktion ablaeuft und Ihr Konto wird unverzueglich bis zur Klaerung der Zahlungsumstaende gesperrt.
06.09.09
Diese Massnahme dient Ihnen und Ihrem Geld zum Schutze! Wir bitten um Entschuldigung, wenn wir Ihnen die Unannehmlichkeiten bereitet haben. Mit freundlichen Gruessen, Bankverwaltung
06.09.09
06.09.09
06.09.09
Methoden• Phishing-Attacke beginnt mit einer
persönlich gehaltenen E-Mail oder Massenversand von E-Mails
• Empfänger wird mit „Sehr geehrter Kunde“ angesprochen
• Problem des Datendiebstahls wird auf der Seite thematisiert
06.09.09
• Ausfüllen des Formulars sei nötig, wegen „neuartigem Sicherheitskonzept“
• folgt der Empfänger dieser Aufforderung, gelangen Zugangsdaten zum Betrüger
• Es folgen kurze Bestätigungen oder falsche Fehlermeldungen
06.09.09
Wozu dient Phishing?
• Finanzielle Bereicherung
• Betrüger kann Identität des Opfers übernehmen
• kann mit dem Namen Handlungen auszuführen z.B. finanzielle Bereicherung
06.09.09
• Betrüger wollten am Anfang mit Zugangsdaten der Opfer Chat-Zugänge unter deren Identität nutzen
• Beim Online-Bankings werden mit Zugangsdaten (PIN/TAN) der Opfer Geldüberweisungen getätigt
06.09.09
Wo kommt es her?
• keine Neuerscheinung
• Mit „Social-Engeneering“ (telefonisch) gab es ähnliche Betrugsversuche
• Neu sind nur Wege/Werkzeuge der Betrüger
06.09.09
Anfänge des Phishings
• Ende der 90er:E-Mail-Versand an Nutzern von Instant-Messengern
• durch Abfrage der Zugangsdaten konnten Betrüger die Identität ihrer Opfer einnehmen
06.09.09
• Online-Banking: Es werden echt wirkende E-Mails an Opfer geschickt
• Opfer sollen vertrauliche Zugangsdaten weitergeben
06.09.09
Konsequenzen
• Privatsphäre wird verletzt
• persönlicher Daten Verlust
06.09.09
Wie kann ich mich schützen?
• Antivirenprogramme (aktuell)
• Mozilla Firefox und Internet Explorer warnen vor Angriffen
• aufmerksames Lesen z.B. mangelhafte Grammatik oder namenlose Anrede
06.09.09
• Zugangsdaten regelmäßig ändern
• In Unternehmen über Gefahren bei Online-Datendiebstahl aufklären und Regeln im Umgang mit E-Mails festlegen
Vielen Dank fürs Zuhören =)
Lina Strunk und Nora Gärtig
06.09.09
