IT Sicherheitstipp

 

Aus gegebenem Anlass - das kommt aus dem Amtsdeutsch - gibt es heute mal einen anderen Tipp, nämlich etwas über die Web-Sicherheit. Es grassieren immer wieder Phishing-Mails mit Links auf seriös oder bekannt aussehende Web-Seiten. Natürlich passiert mir das nicht - sagte man! Ist ja alles schon bekannt - sagt man! Warum dann trotzdem die Schäden durch derartige Mails pro Jahr in die Millionen gehen?

 

Am Beispiel eines derartigen Mails vom 03.10.2010 einige Merkmale, wie man "Phishings" leicht erkennen kann.

 

PayPal Phishing

Zuerst kommt eine Mail mit der verfänglichen Mitteilung, dass etwas am Konto nicht stimmt, man sein Konto verliert und so weiter.

paypal_03

Bei dieser Mail kommt der SPAM nicht zur Anwendung, da die Adresse vollständig ist, also kein unbekannter Absender aufscheint. Auffallend ist aber sofort, dass es sich um ein nicht adressiertes Mail (Massenmail) handelt.

 

Bei der Adressierung fällt weiters sofort auf, das "paypalta.com" und nicht der normale Namenszug aufscheint.

 

Verwendet man nun den Link, kommt man auf eine der PayPal Seite sehr ähnliche Web-Seite, was aber bei genauerer Betrachtung sofort als Fälschung erkennbar ist.

paypal 04

So fehlen die üblichen Werbungen, Empfehlungen usw. und nicht zu vergessen: Die Adresse ist nach wie vor unrichtig. Aber am Auffallendsten dürfte sein, dass es sich um keine "https" Seite handelt, also um keine "sichere Seite".

paypal 02

Zu guter letzt - und jetzt sollten wirklich alle Alarmglocken klingeln - kann man auf der falschen Seite nur mehr einen Link öffnen, egal wo man drückt: Nämlich eine Eingabeseite, mit allen erdenklichen persönlichen Daten! Wer das ausfüllt, ja, dem ist nicht mehr zu helfen!

paypal 01


Keine Bank der Welt, kein sonstiges Unternehmen, dass Geldgeschäfte abwickelt, käme auf die Idee, derartige Daten abzufragen und noch dazu auf einer ungesicherten Seite.

 

Und die Moral von der Geschicht: Sie versuchen es immer wieder, die kleinen Gauner, und es gibt leider immer noch zu viele, die darauf reinfallen. Daher Finger weg von derartigen Seiten.

Weitere Infos gibt's auf Anfrage!

 

Das digisound Team

 

02.10.2010

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.