Meldeportal gegen Phishing

Posted on Posted in Hacker News
29.07.2015 – In den vergangenen Jahren ist die Zahl der durch die Melde- und Analysestelle Informationssicherung MELANI bearbeiteten Anfragen bezüglich Phishing stark angestiegen. Bei den meisten Anfragen wurden uns Phishing E-Mails und Phishing Webseiten gemeldet, welche Kunden von Finanzinstituten in der Schweiz, aber auch international bekannte Internet-Plattformen (wie z.B. Social Networks, E-Mail Dienste oder Online Payment Service Provider) im Visier haben. Um die Vielzahl der eingehenden Meldungen betreffend Phishing effizienter bearbeiten zu können, hat die Melde- und Analysestelle Informationssicherung MELANI eine Website aufgeschaltet, auf welcher vermeintliche Phishing Seiten gemeldet werden können.

Die Meldung von Phishing Webseiten kann anonym über das Webformular erfolgen. Zusätzlich ist auf dem Meldeportal eine E-Mail-Adresse angegeben, an welche Phishing E-Mails weitergeleitet werden können. Das Weiterleiten von E-Mails beinhaltet naturgemäss die Absenderadresse. Diese wird jedoch nicht gespeichert respektive nach Bearbeitung der Meldung gelöscht.

Das Meldeportal ist unter https://www.antiphishing.ch erreichbar.

Das Meldeportal antiphishing.ch
Die eingehenden Phishing-Meldungen werden einer automatischen Vorprüfung unterzogen. Basierend auf den Resultaten dieser Vorprüfung werden die Phishing-Meldungen manuell überprüft, bevor diese dann Herstellern von IT-Sicherheitssoftware, Web-Browsern, Hosting Provider usw. sowie auf Wunsch auch den betroffenen Finanzinstituten gemeldet werden, um eine maximale Schutzwirkung zu erzielen.Im Umgang mit verdächtigen Emails empfiehlt MELANI folgende Verhaltensregeln:

  • Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen. Besonders vertrauenswürdige Firmen werden gerne als gefälschte Absender-Adressen missbraucht.
  • Seien Sie vorsichtig, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen (Geldverlust, Strafanzeige, Konto- oder Kartensperrung, Verpasste Chance, Unglück) drohen.
  • Klicken Sie in verdächtigen E-Mails auf keine Anhänge und folgen Sie keinen Links.

Generell gilt:

Kein seriöser Dienstleister würde seine Kunden jemals per Mailnachricht oder Telefon zur Angabe von Passwörtern und/oder Kreditkartendaten auffordern.


Phishing

Das Wort Phishing setzt sich aus den englischen Wörtern «Password», «Harvesting» und «Fishing» zusammen. Mittels Phishing versuchen Betrüger, an vertrauliche Daten von ahnungslosen Internet-Benutzern zu gelangen. Dabei kann es sich beispielsweise um Zugangsdaten von E-Mail Konten, Online-Auktionsanbietern (z. B. eBay) oder den Zugangsdaten für E-Banking handeln. Die Betrüger nutzen die Gutgläubigkeit und Hilfsbereitschaft ihrer Opfer aus, indem sie ihnen E-Mails mit gefälschten Absender-Adressen zustellen. In den E-Mails wird das Opfer beispielsweise darauf hingewiesen, dass seine Kontoinformationen und Zugangsdaten (z. B. Benutzernamen und Passwort) nicht mehr sicher oder aktuell seien und es diese unter dem im E-Mail aufgeführten Link ändern solle. Der Link führt dann allerdings nicht auf die Originalseite des jeweiligen Dienstleistungsanbieters (z. B. der Bank), sondern auf eine vom Betrüger identisch aufgesetzte Webseite.

Auswirkungen und Gefahren

  • Mit den erschlichenen Daten kann ein Betrüger im Namen des Opfers Banküberweisungen tätigen, die Kreditkarte missbrauchen oder Angebote bei einer Online-Versteigerung platzieren.
  • Mit erschlichenen E-Mail Zugangsdaten erhalten die Betrüger vollen Zugriff auf das E-Mail Konto. Alle Daten können so herausgelesen werden und die Betrüger können im Namen des Opfers betrügerische E-Mails an deren Kontakte senden.

Massnahmen:

Kein seriöser Dienstleister würde seine Kunden jemals per Mailnachricht oder Telefon zur Angabe von Passwörtern oder Kreditkartendaten auffordern.

Die wichtigsten Verhaltensregeln zum Umgang mit E-Mail helfen, sich vor solchen Machenschaften zu schützen:
Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen. Besonders vertrauenswürdige Firmen werden gerne als gefälschte Absender-Adressen missbraucht.

Seien Sie vorsichtig, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen (Geldverlust, Strafanzeige, Konto- oder Kartensperrung, Verpasste Chance, Unglück) drohen.

Klicken Sie in verdächtigen E-Mails auf keine Anhänge und folgen Sie keinen Links.

Beispiel

Das Sonderangebot für Schokolade

Bei einem äusserst auf die Schweiz zugeschnittener Phishing-Angriff wurde behauptet, dass der Schokoladehersteller Läderach ein Aktionsangebot für Pralinen habe. Bezahlen konnte man direkt und bequem auf der Webseite mit Kreditkarte. Erst ein genauer Blick auf die Webadresse zeigte, dass diese nicht korrekt war: Statt laederach.ch lautete die Webadresse leaderach.ch. Zusätzlich fehlte die Verschlüsselung der Webseite, auf welcher man seine Kreditkartendaten eingeben sollte (http anstelle von https).

Quelle: Melani

Facebooktwittergoogle_plus