Rakos Weblog
 
Mittwoch, 24. November 2004
"Phishing":
Phishing ist eigentlich keine neue Methode des Betrugs. Früher wurde es mit Hilfe des normalen Telefons angewendet. Heute findet es in Form von „Spam“ und gefälschten Websites statt.

Definition:

Beim „Phishing“ kreieren Kriminelle E-Mails und Websites, die aussehen wie die einer legalen und bekannten Quelle oder Firma, wie zum Beispiel Banken, Internet Service Provider, Online-Anbieter,...
In diesen Mails oder Webpages wird der Empfänger aufgefordert persönlich Informationen wie Passwörter, Kreditkartennummern, Kontonummern,... aufgrund von „Updates“ einzugeben. Meistens bekommt der Empfänger ein Mail, dass ihn dann auf eine Webpage weiterleitet, da die „Phisher“ schon wissen, dass mache Personen ihre Daten nicht per Mail verschicken wollen. Sollte jemand seine Daten tatsächlich weitergeben, gewährt er/sie dem Kriminellem Zugang zu seinen Konten, Kreditkarten,....

Jedoch sind diese „Phishing“ Attacken meistens ziemlich offensichtlich, da sie oft Rechtschreibfehler oder ähnliches enthalten. Wie zum Beispiel
www.deutsche-bnk.info anstatt von www.deutsche-bank.info.
Nicht immer sind die Angriffe jedoch so offensichtlich, da es durch Javascrip zum Beispiel möglich ist, dass eine andere URL angezeigt wird, als die tatsächlich verwendete. Durch Lesen des HTML Codes des Mails kann man aber auch dies herausfinden.
Wie schütze man sich nun vor solchen „Phishing“ Angriffen?
Generell kann man sagen, dass es kein „Kochrezept“ gegen diese „Phisher“ gibt. Es ist jedoch immer sehr wichtig die folgenden Punkte zu beachten:
  • genaue Betrachtung der erhaltenen Mails durch
  • URL auf Fehler untersuchen
  • Lesen des HTML Codes
  • Banken oder andere Institutionen fragen nie per E-Mail nach den per-sönlichen Daten
  • SSL (Secure Socket Layer) Technologie wird auf diesen gefälschten Websites normalerweise nicht verwendet
    Wenn man diese Punkte beachtet und seine persönlichen Daten nicht unvor-sichtig über das Internet übermittelt sollte man im allgemeinen sicher sein!

    Quellen:

    http://www.ecommercetimes.com/story/36573.html
    http://www.securityinfo.ch/phishing.html
    http://www.antiphishing.org/

    Eine weitere interessante Arbeit zu diesem Themen finden sie auf dieser Website.

    Hier, in der Rubrik Teilnehmer und Seminararbeiten unter den Links "Blog" finden sie weitere Publikationen zu diesem und ähnlichen Themen.
  • ... comment

     
    Online for 7343 days
    Last update: 2005.01.24, 23:45
    You're not logged in ... login
     
    November 2004
    Mo
    Di
    Mi
    Do
    Fr
    Sa
    So
     1 
     2 
     3 
     4 
     5 
     6 
     7 
     8 
     9 
    10
    11
    12
    13
    14
    15
    16
    18
    19
    20
    21
    22
    23
    25
    26
    27
    28
    29
    30
     
     
     
     
     
     
     
    Die Entwicklung von UMTS...
    Begonnen hat alles im November 2000, als die Lizenzversteigerung...
    by thomas.rakowetz.linz (2005.01.24, 23:45)
    "Phishing":
    Phishing ist eigentlich keine neue Methode des Betrugs....
    by thomas.rakowetz.linz (2004.11.24, 22:06)
    Privatsphäre und...
    Einleitung: Im allgemeinen kann man sagen, dass Privatsphäre...
    by thomas.rakowetz.linz (2004.11.24, 12:30)
    Über mich und meinen...
    Ich studiere seit dem Wintersemester 2002 Wirtschaftswissenschaften...
    by thomas.rakowetz.linz (2004.11.17, 13:18)

    xml version of this page

    made with antville
    powered by
    helma object publisher