1 / 20

PHISHING

PHISHING. INHALT. Was ist Phishing? Beispiel Methoden Wozu dient Phishing? Wo kommt es her? Anfänge des Phishings Konsequenzen Wie kann ich mich schützen?. Was ist Phishing?. Versuch über gefälschte Internetadressen an Daten eines Internet-Benutzers zu gelangen

marlee
Download Presentation

PHISHING

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. PHISHING

  2. INHALT • Was ist Phishing? • Beispiel • Methoden • Wozu dient Phishing? • Wo kommt es her? • Anfänge des Phishings • Konsequenzen • Wie kann ich mich schützen?

  3. Was ist Phishing? • Versuch über gefälschte Internetadressen an Daten eines Internet-Benutzers zu gelangen • Klau persönlicher Daten, Passwörter usw. • englisches Kunstwort (fishing = angeln)

  4. Beispiel

  5. Sehr geehrter Kunde! Wir sind erfreut, Ihnen mitzuteilen, dass Internet – Ueberweisungen ueber unsere Bank noch sicherer geworden sind! Leider wurde von uns in der letzten Zeit, trotz der Anwendung von den TAN-Codes, eine ganze Reihe der Mitteldiebstaehle von den Konten unserer Kunden durch den Internetzugriff festgestellt.

  6. Zur Zeit kennen wir die Methodik nicht, die die Missetaeter für die Entwendung der Angaben aus den TAN – Tabellen verwenden. Um die Missetaeter zu ermitteln und die Geldmittel von unseren Kunden unversehrt zu erhalten, haben wir entschieden, aus den TAN – Tabellen von unseren Kunden zwei aufeinanderfolgenden Codes zu entfernen. Dafuer muessen Sie unsere Seite besuchen, wo Ihnen angeboten wird, eine spezielle Form auszufuellen.

  7. In dieser Form werden Sie ZWEI FOLGENDE TAN – CODEs, DIE SIE NOCH NICHT VERWENDET HABEN, EINTASTEN. Achtung! Verwenden Sie diese zwei Codes in der Zukunft nicht mehr! Wenn bei der Mittelüberweisung von Ihrem Konto gerade diese TAN – Codes verwendet werden, so wird es fuer uns bedeuten, dass von Ihrem Konto eine nicht genehmigte Transitaktion ablaeuft und Ihr Konto wird unverzueglich bis zur Klaerung der Zahlungsumstaende gesperrt.

  8. Diese Massnahme dient Ihnen und Ihrem Geld zum Schutze! Wir bitten um Entschuldigung, wenn wir Ihnen die Unannehmlichkeiten bereitet haben. Mit freundlichen Gruessen, Bankverwaltung

  9. Methoden • Phishing-Attacke beginnt mit einer persönlich gehaltenen E-Mail oder Massenversand von E-Mails • Empfänger wird mit „Sehr geehrter Kunde“ angesprochen • Problem des Datendiebstahls wird auf der Seite thematisiert

  10. Ausfüllen des Formulars sei nötig, wegen „neuartigem Sicherheitskonzept“ • folgt der Empfänger dieser Aufforderung, gelangen Zugangsdaten zum Betrüger • Es folgen kurze Bestätigungen oder falsche Fehlermeldungen

  11. Wozu dient Phishing? • Finanzielle Bereicherung • Betrüger kann Identität des Opfers übernehmen • kann mit dem Namen Handlungen auszuführen z.B. finanzielle Bereicherung

  12. Betrüger wollten am Anfang mit Zugangsdaten der Opfer Chat-Zugänge unter deren Identität nutzen • Beim Online-Bankings werden mit Zugangsdaten (PIN/TAN) der Opfer Geldüberweisungen getätigt

  13. Wo kommt es her? • keine Neuerscheinung • Mit „Social-Engeneering“ (telefonisch)gab es ähnliche Betrugsversuche • Neu sind nur Wege/Werkzeuge der Betrüger

  14. Anfänge des Phishings • Ende der 90er:E-Mail-Versand an Nutzern von Instant-Messengern • durch Abfrage der Zugangsdaten konnten Betrüger die Identität ihrer Opfer einnehmen

  15. Online-Banking: Es werden echt wirkende E-Mails an Opfer geschickt • Opfer sollen vertrauliche Zugangsdaten weitergeben

  16. Konsequenzen • Privatsphäre wird verletzt • persönlicher Daten Verlust

  17. Wie kann ich mich schützen? • Antivirenprogramme (aktuell) • Mozilla Firefox und Internet Explorer warnen vor Angriffen • aufmerksames Lesen z.B. mangelhafte Grammatik oder namenlose Anrede

  18. Zugangsdaten regelmäßig ändern • In Unternehmen über Gefahren bei Online-Datendiebstahl aufklären und Regeln im Umgang mit E-Mails festlegen

  19. Vielen Dank fürs Zuhören =) • Lina Strunk und Nora Gärtig

More Related