@Alle,
Diese Meldung soll alle Blauäugigen/Leichtsinnigen User, die trotz Warnungen, immer noch den Anweisungen bestimmter E-Mails Folge leisten, zu Denken geben! :kratz:
Die Meldung wurde der WAZ ( westdeutschen allgemeinen Zeitung ) vom 22.04.2004 entnommen ( größte Zeitung im Ruhrgebiet ) und lautet wie Folgt:
Im Mail-Meer lauert der Passwort-Hai!
"Phishing" Datendiebstahl mit Tarnung
Autor Rafael Heiling.
Die Spam-Versender sind unter die Fischer gegangen: Sie ködern Nutzer mit Mails, die sich als Nachricht von der Bank tarnen - und dann angeln sie persönliche Daten. Wer darauf reinfällt, hat eine Menge Ärger.
Sie sehen nur seriös aus. In Wirklichkeit stecken Betrüger hinter den so genannten „Phishing-Mails". Der Absender ist scheinbar ein Geldinstitut oder ein Intemet-Provider oder Ebay - und er fordert den Empfänger auf, „seine persönlichen Daten zu aktualisieren" oder Ähnliches. Dazu steht in der Mail ein Link, der auf eine Seite führt, die zum Beispiel der Banken-Homepage täuschend ähnlich sieht. Sogar die Adressleiste des Browsers verkündet, dass man auf einer seriösen Seite verweile.
Aber: Mit einem Java-Script kann man die Adresse fälschen, die der Browser anzeigt. Und wer der Seite seine EC-Geheimnummer, das Passwort für den Intemetzugang oder andere Daten anvertraut, gibt sie einem Betrüger.
Solche Mails schwebten immer öfter durchs Netz, warnt Michael Dickopf, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die IT-Sicherheitsfirma Messagelabs hat im März 2004 215 643 „Phishing-Mails" gezählt - im September 2003 seien es nur 279 gewesen.
Und die „Phisher" machen beiden Seiten Ärger: Die Unternehmen, in deren Namen die Betrüger auftreten, erleiden eine ordentliche Image-Kratzer.
Vor allem aber trifft es Computenutzer. Wer Kreditkarten-Daten rausgibt, könne eventuelle Abbuchungen zurückholen - „wenn man sagt, es ist ohne Einwilligung geschehen", erklärt Edda Castello von der Verbraucherzentrale in Hamburg. Problematischer sei es, wenn man Passwörter preisgebe - damit könnten Betrüger zum Beispiel auf Kosten anderer im Internet surfen. „Dann ist man vielleicht nicht ganz rechtlos Aber immerhin hat man die Daten herausgegeben. Es kommt auf den einzelnen Fall an", sagt die Juristin.
In Großbritannien und den USA haben sich Unternehmungen zur Anti-Phishing Working Group zusammengetan. Auf ihrer Website (http://www.antiphishing.org) kann man Phishing-Mails melden und nachlesen, welche schon bekannt sind.
Der Link leider nur englisch: http://www.antiphishing.org
Wir wollen hoffen das es so eine Homepage auch bald in Deutschland gibt.
Für User, die mit E-Mails vorsichtig umgehen, soll dies eine wertvolle Info sein.
Habe mir von einem Mitarbeiter der Zeitung sagen lassen das die z.B. Bankseiten wirklich zum verwechseln ähnlich aussehen.
Es gibt in Deutschland, wie mir bekannt ist, noch keine dokumentierten Adressen. Solte ich solche finden, werde ich sie sofort Posten.
Noch ein Tipp :idea: Man kann der Falle leicht mit einer telefonischen Nachfrage bei der Bank u.s.w. entgehen.
MfG schotti111