Phishing - Eine böse Sache!

Beispiele für Phishingmethoden

Phishing von

BenutzerInnenkontodaten

Phishing von

BenutzerInnenkontodaten durch

Bedrohung

03.08.2012 3

Von: violations@uni-graz.at An: Olgum Opfer Betreff: Sperre ihrem Benutzerkonto

Sehr geehrtes Olgum Opfer, ihr Postfach ist überfüllt. Identifizieren sie sich unter http://accounts.uni-graz.at um zu beheben Problem.

Ihre Zentraler Informatikdienst

Olgum Opfer, Phishingopfer ist durch die Bedrohungen und das offizielle Aussehen der E-Mail getäuscht und klickt auf den Link.

Karlum Cracker, Internetkriminelle/r schickt E-Mail mit gefälschtem Absender von einem gestohlenen Benutzerkonto an Olgum Opfer.

Falle 1: E-Mail von nicht existentem

Absender

Falle 3: Text enthält vermeintlich bekannten

Link und schlechtes Deutsch

Falle 2: Betreff enthält Drohung und

schlechtes Deutsch

03.08.2012 4

Olgum Opfer, Phishingopfer glaubt die Webseite http://accounts.uni-graz.at zu öffnen, gelangt aber auf die von Karlum Cracker kontrollierte http://gratisportal.im/netz und gibt die gewünschten BenutzerInnenkontodaten ein, da die Webseite dem E-Mail-Login ähnlich schaut.

Karlum Cracker, Internetkriminelle/r freut sich riesig! Er hat die Zugangsdaten von Olgum Opfer erhalten.

http://gratisportal.im/netz

Falle 4: Der Link im Browser ist wenig

auffällig und auch die nicht vorhandene

Verschlüsselung über https wird übersehen.

03.08.2012 5

Karlum Cracker, Internetkriminelle/r schickt nun weitere Phishing- oder Spam-E-Mails mit gefälschtem Absender vom gestohlenen Benutzerkonto von Olgum Opfer an tausende andere Adressen und probiert so wieder an weitere BenutzerInnenkontodaten zu kommen.

Phishing von Bankkonten

Plumpes Phishing von

Bankkontodaten durch positive

Erwartung

03.08.2012 7

Von: winningnotations@lottery.com An: Franz Freund Betreff: Sie haben gewonnen!

Sehr geehrte Musterperson, sie wurden bei der Jahresverlosung unserer Lotterie als Gewinner ermittelt. Um ihren Gewinn abzuholen, klicken Sie auf http://winnings.lottery.com

Ihre Lotterie-Glücksengel

Manum Musterperson, Phishingopfer

Karlum Cracker, Internetkriminelle/r schickt eine E-Mail von einem vorhin gestohlenen BenutzerInnenkonto mit gefälschtem Absender an Franz Freund, Bekannter von Manum Musterperson und als BCC: an Manum Musterperson (nicht aus E-Mail ersichtlich).

Falle 1: gefälschte Absenderadresse die verheißungsvoll klingt

Falle 3: E-Mail mit verheißungsvollem

Betreff

Falle 2: bekannter Adressat, aber nicht man selbst – macht

neugierig

Falle 4: verheißungs-voller (Phishing-)Link

unbekannter Herkunft, der von Karlum Cracker

kontrolliert wird.

03.08.2012 8

Manum Musterperson, Phishingopfer öffnet die Webseite, die Karlum Cracker unter Kontrolle hat und gibt die gewünschten Daten ein.

Karlum Cracker, Internetkriminelle/r freut sich riesig! Er hat die Bankdaten von Manum Musterperson erhalten

http://winnings.lottery.com Gratulation Sie haben unseren Haupttreffer gemacht. Geben Sie bitte zur Gewinnübermittlung folgende Daten ein: Name: Bankleitzahl: Kontonummer: Verfügernummer: Passwort: Drei TANs:

Falle 5: Vertrauliche Daten werden auf vertrauenswürdig

scheinenden Webseiten eingegeben.

03.08.2012 9

Manum Musterperson, Phishingopfer hat ein langes Gesicht! Sein Gehaltskonto ist leer und die Bank möchte nicht für den Schaden haften, da Manum Musterperson seine Bankdaten selber weitergegeben hat.

Karlum Cracker, Internetkriminelle/r steigt mit den Bankkontodaten von Manum Musterperson auf dessen Telebankingseite ein und plündert das Konto. Die Überweisungen gehen auf anonyme Zwischenkonten und das Geld wird dann auf Karlum Crackers Konten transferiert.