Mein Block-Blog (Nachrichten aus meinem Block und von drumherum (Mundenheim, Ludwigshafen und weiter weg))
 
Sonntag, 22. August 2004

Spam: Deutsche-bank Sicherheitsaktualisierung

mlu - 21:08 Uhr

Auch ich bekam gestern eine Pishing-Spam-Mail, die in betrügerischer Absicht versucht, Kontodaten und Paßwörter auszuspähen. Wenn man auf den echt wirkenden Link klickt, wird man auf eine andere Seite umgeleitet, die zwar auch offiziell aussieht, aber versucht, Zugangsdaten für das Online-Banking auszuspähen. In dieser Mail wird ein Link, der, wie es scheint, auf eine Seite der Deutschen Bank führen soll (xxx.deutsche-bank.de), genutzt, um auf die Website xxx.deutsche-bnk.info zu verweisen ("xxx" steht natürlich für "www"). Dabei sollten zum Beispiel bei dieser Mail allein

  • die Schreibfehler
  • die fehlenden Umlaute
  • und der urplötzliche wechselnde Absender (erst Deutsche Bank, dann Postbank) stutzig machen. Frech ist vor allen Dingen, dass die Mail, die versucht, Zugangsdaten auszuspähen, im Inhalt vor dieser Mehtode warnt!

Hier der Mailtext:

Betreff: Deutsche-bank Sicherheitsaktualisierung

Die Finanzinstitutionen der ganzen Welt und ihre Kunden haben immer dadurch gelitten, daß die Kriminellen versucht haben, das Geld auf betrugerischer Weise abzuholen. Diese Versuche konnen auf unterschiedliche Weise vorgenommen werden (zum Beispiel durch Falschung der Kreditkarten, durch unerlaubte Benutzung des Telefons oder Internets).

  Im Rahmen unserer Verpflichtung, allen Kunden bestmogliche Leistungen anzubieten, wurden wir jeden von Ihnen bitten, einmal im Monat Ihr Konto zu uberprufen.

Um Ihr personliches "Postbank"- Konto zu uberprufen, offnen Sie die nachfolgend angegebene Website:

xxx.deutsche-bank.de (Verlinkt wird hier auf xxx.deutsche-bnk.info)

Diese Sicherheitsma?nahmen sind erforderlich, um Ihr Konto zu schutzen. Wir bitten um Entschuldigung fur mogliche Unbequemlichkeiten. Wir sind uns sicher, da? diese zusatzliche Vorsichtsma?nahme im Endergebnis den Schutz ihrer Konten rund um die Uhr sichert.

Hier sind zwei Beispiele an ublichen Betrugsarten, die uber Internet begeht werden:

  ·   Man versucht, auf registrierte Informatio n eines Benutzers Zugriff zu bekommen, indem man E- Maile von einer angeblichen Finanzinstitution mit der Bitte verschickt, die personlichen Daten mitzuteilen (zum Beispiel Nummer und Kennwort des Kunden) 

  ·   Man erstellt eine Website, die au?erlich an Website der Finanzinstitution erinnert, in der Wirklichkeit jedoch ein Trugbild ist, um die Daten uber den Kunden zu sammeln und den Zugriff zu seinem Konto mit Hilfe dieser Daten zu bekommen. 

  "POSTBANK" nimmt die Sicherheitsfragen sehr ernst. Nachfolgend sind einige schnelle und einfache Arten des Schutzes ihrer elektronischen Daten angefuhrt. 

  ·   Stellen Sie fest, da? Sie an einer echten "POSTBANK" -Website angeschlossen sind 

  ·   Schutzen Sie Ihren Computer 

  ·   Sichern Sie Ihr Kennwort 

  ·   Sichern Sie die Vertraulichkeit ihrer Information 


  Stellen Sie fest, da? Sie an einer echten "POSTBANK"-Website angeschlossen sind.
  Es ist wichtig, sicher zu sein, da? Ihr Browser an einer echten "POSTBANK"-Website angeschlossen ist.

  Bei jedem Anschlu? am "Postbank" schickt der Dienstbereich auf Ihren Browser eine Information, die "Digitalzer tifikat" genannt wird. Dieses Zertifikat identifizi ert sicher die Website, mit der Sie Anschlu? bekommen haben und wird fur die Herstellung einer verschlusselten Session verwendet. Sie konnen den Inhalt des Zertifikats durchsehen, nachdem der Anschlu? hergestellt wurde. Bei Microsoft Internet Explorer 5.01 und hoher kann man die Angaben uber das Zertifikat bekommen, indem man auf dem  an der Statusleiste (unten auf Ihrem Browser) doppelklickt. Bei Netscape Communicator 4.77 ist an der Statusleiste auf dem  zu klicken und Page Info zu drucken. 
  Dieses Zertifikat wurde durch das Digitalsystem Verisign "unterschrieben", das ein weltanerkannter Issuer der Digitalzertifikate ist. Die meisten Browsers sind auf automatische Erkennung eines jeden durch Verisign "unterschriebenen" Zertifikats vorprogrammiert. 

  Uberprufen Sie unbedingt die Felder des Zertifikats. Das Feld "Issuer" soll ein Hinweis auf Verisign enthalten. Auf dem Feld Subject soll immer die Organisation von "Postbank" Corporation stehen.

  Jedes Zertifikat besitzt auch einen eigenen "digitalen Fingerabdruck", der auf einer bestimmten Zifferreihenfolge aufgebaut ist. Wie auch ein jeder Fingerabdruck ist dieses einmalig, zu Sicherheitszwecken andern wir es jedoch in regelma?igen Intervallen. Der Fingerabdruck la?t sich uberprufen, indem man den Auskunftsdienst von "POSTBANK" fur Inter netbenutzer per: 1300 655 505 an ruft. 

  Entstehen bei Ihnen Zweifel, da? es wirklich unsere Website ist, so rufen Sie uns unter: 1300 655 505 an. 


  Schutzen Sie Ihren Computer 

    a.. Installieren Sie in Ihrem Computer ein sicheres AntivirenProgramm und erneuern Sie dieses regelma?ig. 
    b.. Erneuern Sie regelma?ig Ihre AntivirenProgramme und Firewalls, indem Sie Schutzpakete oder neue Produktversionen benutzen. 
    c.. Nach dem Abschlu? einer Session gehen Sie immer aus dem Internet Banking aus und schlie?en Sie das Fenster des Browsers.
    d.. Vorsicht wird geboten, wenn man mit einem offentlichen oder gemensamn genutzten Computer arbeitet (zum Beispiel in einem Internetcafe): Stellen Sie immer fest, da? Sie die Session verlassen und das Browserfenster geschlossen haben. 
  Schutzen Sie Ihr PC vor Viren und anderen schadlichen Programmen. 


  Sichern Sie Ihr Kennwort

    a.. Benutzen Sie nicht Ihr Kennwort fur "Postbank" bei anderen Bereichen (zum Beispiel fur ein Videokonto, Hotmail-Kennwort, Mobiltelefon)
    b.. Andern Sie Ihr Kennwort regelma?ig und schreiben Sie dieses nie auf. 


  Sichern Sie die Vertraulichkeit Ihrer Information

    a.. Fragen Sie bei den Unternehmen an, denen Sie Ihre personliche Daten/Bankangaben mitteilen, wie deren Politik im Bereich Sicherung der Vertraulichkeit ist und wie diese uber die denen gelieferte Information verfugen werden. 
    b.. Stellen Sie fest, da? diese Unternehmen Ihre Vertraulichkeit sichern konnen, indem sie nur erforderliche Daten sammeln und diese Information nur zu den von ihnen genannten Zwecken verwenden, d.h. Ihre Information an Geschaftsunternehmen nicht weiter verkaufen.
  Entsteht bei Ihnen Verdacht, da? Ihre personliche Information nicht nach Bestimmungszweck verwendet wird, setzten Sie sich unverzuglich mit Ihrer Finanzinstitution in Verbindung.

 
online for 8282 Days
last updated: 24.07.06, 16:24
status
Youre not logged in ... Login
menu
... home
... topics
... galleries

... Home
... Tags

... Antville.org

... antville home
März 2025
So.Mo.Di.Mi.Do.Fr.Sa.
1
2345678
9101112131415
16171819202122
23242526272829
3031
November
recent
recent

RSS Feed

Made with Antville
powered by
Helma Object Publisher