Phishing - Next Generation

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von Smuchi, 1. Februar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Smuchi

    Smuchi Byte

    Registriert seit:
    1. Februar 2005
    Beiträge:
    78
    Ich habe Gott sei Dank noch keine Phishing-Mail bekommen.

    Und ich bleibe lieber bei der guten alten Bank, wo man persönlich hingeht.
     
  2. Komisch, daß Du überhaupt einen Rechner besitzt - ging doch bestimmt auch ohne, oder?
     
  3. Smuchi

    Smuchi Byte

    Registriert seit:
    1. Februar 2005
    Beiträge:
    78
    mhm ne eigentlich nicht :)
     
  4. piti22

    piti22 Kbyte

    Registriert seit:
    7. September 2004
    Beiträge:
    323
    Mir ist es zum Glück noch nicht passiert Opfer einer PishinGoogle-Mail zuwerden.
    Übel ist es natürlich das die Methoden immer besser und damit schwerer zuerkennen sind. Aber mit ein wenig Brain 2.0 und dem beherzigen von ein paar Grundregeln kann man sich im Moment schon noch schützen, denke ich. Zum Beispiel würde ich niemals einen Link aus einer Mail heraus direkt öffnen, oder auf irgendwelche Mails von meiner Bank, Ebay, etc. reagieren, worin ich aufgefordert werde zwecks Überprüfung meine Pin/Tan einzugeben. Was ich auch nicht machen würde ist, Onlinebanking von einem Internetcafe aus zumachen, dass wäre mit zu unsicher.

    Wie gesagt, man kann schon einiges tun um sich zu schützen.
    Man sollte aber immer hochsensibilisiert sein, wenn man Transaktionen ausführt, wo es um vertrauliche Daten geht.

    gruss piti22
     
  5. Phil o'Soph

    Phil o'Soph Kbyte

    Registriert seit:
    31. Oktober 2004
    Beiträge:
    335
    Ob Du PhishinGoogle-Mails bekommst oder nicht, hat nichts mit Deiner Bank zu tun.

    Ich nutze weiter Onlinebanking über das Web-Interface. Die Gefahr, dass jemand meine EC-Karte klaut und damit Geld abhebt, stufe ich höher ein, als dass jemand mein Konto kompromittiert. Und wer es ganz einfach haben will eröffnet ein Geschäftskonto, greift bei diversen Banken in den Papierkorb und fischt sich weggewirfene Kontoauszüge heraus und reicht munter Lastschriften ein.

    Die Missbrauchsgefahr ist beim offlinebanking höher als beim Onlinebanking. Allerdings ist der Missbrauch beim offlinebanking besser zu beweisen. Allerdings erfordert die Beweisführung sehr viel Zeit und Nerven.

    Phil o’Soph
     
  6. Schugy

    Schugy Viertel Gigabyte

    Registriert seit:
    10. Juli 2001
    Beiträge:
    2.587
    Für Homebanking gibt es HBCI. Chipkarte bei der Sparkasse besorgt, Chipkartenleser auf den Schreibtisch gestellt & Moneyplex installiert.

    Dann kann's schon losgehen und man hat eine 5-Stellige Pin für die Chipkarte, die nur für Transaktionen im Leser steckt.

    MfG
     
  7. SirAlec

    SirAlec Kbyte

    Registriert seit:
    28. Oktober 2002
    Beiträge:
    268
    Entschuldigt die rüde Ausdrucksweise, aber langsam muss ja auch mal gut sein. Ich bekomme auch Phishing-Mails, wie warscheinlich jeder mit 'ner Emailadresse. Erstens steht schon in jeder mir bekannten Bankbröschüre für Onlinebanking, dass man niemals zu irgentwelchen Aktionen per Mail aufgefordert wird die eine Eingabe von Daten erfordern. Und zweitens muss das nun auch schon jeder RTL-Zuschauer mitbekommen haben. Es ist das gleich wie mit Viren, solange die Ignoranz herrscht sitzt das eigentliche Problem ca. 30 cm vorm Monitor.
    Wenn keiner mehr auf solch Sch..... hereinfällt und sich Viren gar nicht mehr verbreiten wirds diese Probleme auch nicht mehr geben.
    Ich hingegen bin ausreichend geschützt: Ich surf ja nicht so viel und daher reicht mir mein Modem und mein WinXp ist auch ohne SP2 sicher und Viruskiller und Firewall lade ich mir nicht runter weils zu lang dauert mit dem Modem und ich surf ja auch nicht so viel...........und schuld daran ist ja sowieso Microsoft. :aua:
     
  8. Schugy

    Schugy Viertel Gigabyte

    Registriert seit:
    10. Juli 2001
    Beiträge:
    2.587
    Wenn DNS-Server manipuliert werden und Seiten optisch zu 100% kopiert werden, dann kannst du bloss jedes Mal die Verschlüsselungszertifikate prüfen. In der Regel macht das kein Mensch. Man könnte für seine Bank auch Bookmarks mit IP-Adressen statt Domains erstellen, dann müsste der Angreifer Datenströme anders umleiten.

    MfG
     
  9. delphi

    delphi Byte

    Registriert seit:
    18. April 2000
    Beiträge:
    30
    Das würde doch wirklich helfen, wenn man statt dem Domain-Namen die IP-Adresse der Bank im Browser eingibt, oder? Wie Schugy schon sagt, das dürfte schwer zu fälschen sein.
    Aber wie bekommt man die IP-Adresse der Bank
     
  10. goofy333

    goofy333 Kbyte

    Registriert seit:
    4. Juni 2002
    Beiträge:
    181
    >>Aber wie bekommt man die IP-Adresse der Bank

    C:\>ping www.deutsche-bank.de

    Ping pbc.tec.db.com [217.73.49.24] mit 32 Bytes Daten:

    Zeitüberschreitung der Anforderung.
    Zeitüberschreitung der Anforderung.
    Zeitüberschreitung der Anforderung.
    Zeitüberschreitung der Anforderung.

    Ping-Statistik für 217.73.49.24:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),

    Die meisten Server antworten nicht mehr auf das ping aber die ip-Adresse stimmt.

    Gruß+
     
  11. knop290

    knop290 Kbyte

    Registriert seit:
    26. August 2004
    Beiträge:
    236
    Zitat: Misstrauisch sollten Sie immer dann werden, wenn Ihr Browser meldet, dass er das Zertifikat eines Servers nicht verifizieren kann. :Zitat Ende

    Mein Browser kann die Seite der PC-Welt nicht verifizieren.
    Oops! Eigentor, oder was geht hier ab?
    :p
     
  12. ghen

    ghen Byte

    Registriert seit:
    6. Februar 2004
    Beiträge:
    16
    Das liegt daran, dass die Adresse vom Domain-Server aufgelöst wird und nicht vom Server selbst (ohne IP kann man den ja nicht erreichen).

    Für Linux-Benutzer (ich kenne keine entsprechende Tools für Windows):
    mit
    $ hostx www.google.de

    www.google.de CNAME www.google.com
    www.google.com CNAME www.google.akadns.net
    www.google.akadns.net A 66.102.11.99
    www.google.akadns.net A 66.102.11.104

    erhält man die IP auch so und noch schöner:
    $ hostx 216.109.118.72

    Name: p9.www.dcn.yahoo.com
    Address: 216.109.118.72

    bekommt man die Domain zurück (da dies auch anhand des Domain-Servers geschieht, bekommt man natürlich auch gefälschte Ergebnisse bei Domain-Servern mit gefälschten DNS-Einträgen).

    Alternativ geht auch:
    $ resolveip www.deutsche-bank.de
    IP address of www.deutsche-bank.de is 217.73.49.24
    und natürlich der Rückweg:
    $ resolveip 217.73.49.24
    Host name of 217.73.49.24 is www.deutsche-bank.de

    Einige weitere interessante Programme für Netzwerk:
    whois - zeigt den whois-Eintrag der Domain an.
    traceroute - zeigt den Verlauf eines Packets zu dem Zielserver an. Interessant wenn Packete den Zeilserver nicht erreichen um zu sehen woran es liegt (soweit ich weiss gibst den auch für Windows, unter Linux sind root-Rechte nötig).

    J_M
     
  13. delphi

    delphi Byte

    Registriert seit:
    18. April 2000
    Beiträge:
    30
    habs mal versucht und von meiner Bank vom Https-Domainnamen die IP-Nummer zu ermitteln und dann die Bankseite so aufzurufen:
    https://IP-Nummer
    Es kommt jetzt eine Meldung, dass Servername, den ich angab, und Hostname im Zertifikat nicht übereinstimmen. Trotzdem kann ich akzeptieren und fortfahren. Allerdings bekomme ich dann nur eine 404-Meldung.
    Das mit dem Bookmarken von der IP-Nummer scheint also nicht zu funktionieren, oder hab ich was noch wichtiges nicht beachtet?
     
  14. TheKey84

    TheKey84 Kbyte

    Registriert seit:
    29. Oktober 2004
    Beiträge:
    187
    Dummerweise kann man sich ja nicht sicher sein, dass der DNS-Eintrag zu dem Zeitpunkt, zu dem man die IP gebookmarkt hat, nicht schon gefälscht war. Dann hätte man nämlich das Problem, dass man jedesmal zu der Phishing-Seite gelangt. Aber selbst wenn man Die richtige IP-Adresse hat, schlägt der Browser grundsätzlich Alarm, weil die angegebene Adresse nicht mit der im Zertifikat übereinstimmt. Das geht also auch nicht.

    Sinnvoll wäre es, stattdessen zu überprüfen, ob das Zertifikat für die https-Verbindung von der entsprechenden Organisation stammt. Ich nehme an, dass die gefälschten Server mit selbstsignierten Zertifikaten arbeiten, oder zumindest mit solchen, deren Herausgeber nicht bereits in der Liste der vertrauenswürdigen Zertifikatsanbieter stehen. Ich würde mir ab sofort jedes Zertifikat anzeigen lassen und das überprüfen, bevor ich da irgendwas eingebe. Im Zweifel lieber sein lassen.

    Natürlich ist es sehr viel besser, auf HBCI umzusteigen (so wie ich), falls die Bank das anbietet. Aber im Grunde sollte hier die Verantwortung bei den Betreibern der DNS-Server liegen, denn die Namensauflösung ist ein wunder Punkt, mit dem man sehr sorgfältig umgehen muss.
     
  15. goofy333

    goofy333 Kbyte

    Registriert seit:
    4. Juni 2002
    Beiträge:
    181
    Einfach nur die ip-Adresse eingeben ohne http oder https. Den Rest macht der Browser. Die Startseite ist übrigens nur http (ungesichert).

    Gruß+
     
  16. updownleftright

    updownleftright Byte

    Registriert seit:
    24. März 2004
    Beiträge:
    51
    Gebt doch mal folgende adresse ein http://news.netcraft.com/.
    Danach in das Feld What's that site running?... einfach die url eingeben und Enter. Hilft vielleicht weiter.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen