Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Anti-Phishing-Lösungen im Vergleichstest

IT-Security in der Praxis

Anti-Phishing-Lösungen im Vergleichstest

24. Oktober 2011, 15:57 Uhr |
Fortsetzung des Artikels von Teil 3

VISA Phishing-Attacken

Phishing-Attacke auf Visa-Konten: Die Bilder und Logos sind von der echten Seite eingebunden.
Phishing-Attacke auf Visa-Konten: Die Bilder und Logos sind von der echten Seite eingebunden.

Als Beispiel zeigen wir oben links eine Phishing-Attacke auf VISA-Benutzer, die sehr schickt gemacht ist. Erst bei näherem Hinsehen erkennt man die Bösartigkeit. Die Kriminellen haben sie ohne Rechtschreib- und Grammatikfehler verfasst, was normalerweise ein wichtiges Merkmal für Phishing-Mails darstellt.

Diese sind oft in sehr schlechtem Deutsch durch automatische Übersetzer erzeugt und dementsprechend von Grammatikfehlern und unpassenden Wörtern geprägt. Achten Sie also auf komische Formulierungen wie: "Dies ist verry wichtig für Ihre Kreditkarte Sicherheit" oder "Bitte laden Sie das beigefügte Formular und füllen Sie alle Schritte".

Ein weiteres häufiges Merkmal für Phishing-Mails ist eine unpersönliche oder ganz fehlende Anrede. Außerdem haben es Phisher oft eilig: "Wenn Sie nicht innerhalb der nächsten zwei Tage Ihr Passwort ändern, wird ihre Kreditkarte gesperrt." Die meisten Bankinstitute setzen auf den althergebrachten Postweg, eBay gibt immer Vor- und Nachname an. Aber selbst wenn Ihr Name in der Mail steht, ein gewisses Misstrauen sollte dennoch vorhanden sein.

Ein weiteres Merkmal ist, dass der Domain-Name der Phishing-Webseite nicht zum vermeintlichen Absender der E-Mail und eigentlichen Vertragspartner passt. Zumeist finden sich auf den gefälschten Seiten Domain-Namen, die ähnlich klingen wie die Seiten der offiziellen Anbieter (z.B. www.deutschbank.org statt www.deutsche-bank.de).

Auch von der optischen Erscheinung sind die bösartigen Seiten den Originalseiten nachempfunden und für den Anwender schwer als Fälschungen zu identifizieren.

Manchmal verwenden Phishing-Seiten sogar gefälschte Zertifikate, dennoch ist eine fehlende SSL-Verbindung eines der wichtigsten Merkmale für einen Betrugsversuch. Alle modernen Browser zeigen den Zertifikatsinhaber (also die Bank) mit Namen in einem grünen Balken an. Das sollte der Kunde bei jeder Transkation prüfen.

Auch sollte der Anwender immer sehr misstrauisch sein, wenn er bereits beim Login eine TAN angeben oder auf dem Handy ein Tool nachinstallieren soll. Die Bank fragt TANs immer erst bei der konkreten Überweisung selbst ab.

  1. Anti-Phishing-Lösungen im Vergleichstest
  2. Phishing im Postfach und am Telefon
  3. Spam-Filter oder Phishing-Filter
  4. VISA Phishing-Attacken
  5. Vorsicht: Domains in kyrillischer Schrift
  6. Verified by Visa-Attacke
  7. Wer haftet, Bank oder Kunde?
  8. Windows XP als Härtetest
  9. Fehlalarmtest
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
NFON AG

NFON AG
Xelion GmbH

Xelion GmbH
d.velop AG

d.velop AG
KONZEPTUM GmbH

KONZEPTUM GmbH
easybell GmbH

easybell GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH