Verfügbare Informationen zu "Vorsicht im www"
Qualität des Beitrags: Beteiligte Poster: Frehni Forum: www.swissgrossroller.ch.vu Forenbeschreibung: Das Forum für alle Grossrollerfreunde aus dem Unterforum: Fragen zu PC-Problemen Antworten: 2 Forum gestartet am: Samstag 03.09.2005 Sprache: deutsch Link zum Originaltopic: Vorsicht im www Letzte Antwort: vor 16 Jahren, 8 Monaten, 30 Tagen, 7 Stunden, 32 Minuten
Alle Beiträge und Antworten zu "Vorsicht im www"
Re: Vorsicht im www
Frehni - 26.04.2006, 13:30Vorsicht im www
Mittlerweile sollte jeder User, der schon einmal um geheime Passwörter angefragt wurde, wissen, was Phishing ist und wie er sich dagegen wehrt. Nun ist aber eine viel heimtückischere Version aus der Giftküche von Cyber-Kriminellen aufgetaucht.
Der neuste Trick heisst Pharming: Mit technischen Tricks werden die Benutzer im Netz umgeleitet und ausgenommen.
Das E-Mail sieht vertrauenswürdig aus: Zuoberst das Logo der Bank, darunter in bestem Business-Deutsch die Anrede. Bloss das Anliegen ist etwas seltsam: Die Bank bittet um Passwort und Zugangsdaten zum Telebanking.
So ein E-Mail ist eine klassische Phishing-Attacke. Die meisten Internetbenutzer sind mittlerweile auf solche Angriffe sensibilisiert. Phishing steht für «Password Fishing», also das Ergaunern von Passwörtern und Zugangsdaten.
Pharming statt Phishing
Sicherheitsbewusste Internetbenutzer gehen nicht auf solche E- Mails ein, sondern kommunizieren nur über das Web mit ihrer Bank. Doch mittlerweile kann auch das Sicherheitsrisiken bergen.
Denn auch die Betrüger haben dazugelernt: Sie betreiben jetzt Pharming statt Phishing. Als Pharming bezeichnen Fachleute betrügerische Umleitungen auf gefälschte Websites.
Die Umleitungen sind dabei technisch und optisch so gut gebaut, dass sie auch von sicherheitsbewussten Internetbenutzern kaum bemerkt werden.
[color=red]Bequeme Buchstabenadressen[/color]
Wer im Internet eine Webadresse eingibt, kann sich bequem an Buchstaben halten: www.ubs.com. In Tat und Wahrheit ist der Internet-Server aber unter einer ganz anderen Adresse erreichbar, einer so genannten IP-Nummer, etwa 167.123.45.67. Für die Übersetzung zwischen der Web-Adresse und der effektiven IP-Adresse sorgen so genannte Domain-Name-Server (DNS).
Ein solcher DNS-Server funktioniert wie eine Telefonvermittlung: Der Server übersetzt zwischen der Buchstabenadresse und der physikalischen Netzadresse des Computers, auf dem das entsprechende Internet-Angebot läuft.
Betrug direkt über den Vermittler
Ohne dass der Benutzer etwas davon bemerkt, kann ein Anbieter deshalb sein Web-Angebot von einem Server auf einen anderen verschieben - er muss nur die Vermittlungsstelle entsprechend instruieren.
Cyber-Kriminelle versuchen neuerdings, die Vermittlungstätigkeit der DNS-Server für ihre Zwecke auszunutzen. Sie leiten also mit technischen Mitteln den Verkehr für eine Webseite um auf einen gefälschten Server - der Benutzer bemerkt davon nichts. Fachleute nennen diesen Vorgang Pharming.
Betrug mit dem Schleppnetz
Pharming ist viel gefährlicher als Phishing, weil sich der Benutzer kaum davor schützen kann. Hacker manipulieren entweder mit Hilfe eines Virus oder eines versteckten Angriffsprogramms den PC oder sie manipulieren gleich den DNS-Server selbst.
Die Benutzer landen auch dann auf der betrügerischen Website, wenn sie die Adresse ihrer Bank selbst eintippen oder aus den Bookmarks wählen. Weil Pharmer aber auch DNS-Server direkt manipulieren können, können auch sichere Computer in eine Pharming- Falle gelockt werden.
Sicherheitsexperten sagen deshalb, Phishing verhalte sich zu Pharming wie das Fischen mit einer Angelrute zum Fischen mit einem Schleppnetz.
So wehren Sie sich
Sensible Daten werden beim Banking und bei Einkäufen über sichere Verbindungen eingegeben. Sichere Verbindungen sind am «S» in der Adresse zu erkennen (https).
Solche sicheren Verbindungen lassen sich zwar ebenfalls fälschen, doch dann tauchen unweigerlich Probleme mit dem Zertifikat auf. Das Zertifikat ist einsehbar anhand eines kleinen Vorhängeschlosses, das bei den gängigen Browsern unten eingeblendet wird.
Wenn der Browser meldet, dass das Zertifikat sich nicht verifizieren lässt, ist höchste Vorsicht geboten.
Re: Vorsicht im www
Frehni - 18.07.2007, 19:07
Erneut sind E-Mails im Umlauf, welche im Anhang eine als Rechnung getarnte Schadsoftware (Malware) enthalten.
Zum nachlesen
http://www.polizeinews.ch/page/20359/6
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum www.swissgrossroller.ch.vu
CH-FL-Großroller-Ausflug 2006 Vorschlag - gepostet von Pierino Keller am Dienstag 27.06.2006
Tourenseiten - gepostet von frehni am Donnerstag 19.01.2006
Piaggio X8 400 ie - gepostet von Frehni am Donnerstag 21.09.2006
Abgesagt / verschoben - gepostet von Frehni am Dienstag 28.08.2007
ContiGo! - All-Season-Reifen für kleinere Motorräder, Mopeds - gepostet von Frehni am Montag 23.10.2006
Bei Lust und Laune.......... - gepostet von Frehni am Donnerstag 13.07.2006
Nun ist er da... - gepostet von Frehni am Samstag 09.12.2006
Ähnliche Beiträge wie "Vorsicht im www"
*Erledigt* Brushless-Regler 33A Pulso - Dragonfly (Freitag 16.05.2008)
www.twoday.net - Anonymous (Donnerstag 13.04.2006)
www.babezzz.de.vu - Jay (Donnerstag 27.01.2005)
So sieht's bei Mocc aus - Mocc (Mittwoch 14.12.2011)
www.angelsteam.de.ki - Angel19 (Freitag 03.03.2006)
Lustiges aus dem WWW - EGJ_Alex (Mittwoch 07.02.2007)
Sammelbestellung www.ranger-online.com - General_Jänu (Freitag 09.04.2004)
www.moviepage.de.tc - James Hettfield (Mittwoch 27.04.2005)
www.krimskramskiste.de - celina290480 (Freitag 23.02.2007)
www.grumis04.de.vu - PaT (Mittwoch 25.07.2007)