Es ist wichtig!

Dezember 3rd, 2005 by schuppi | Posted in trash.can |

Ach ja… immer wieder versuchen diese “Phishing“-Idioten meine Bankdaten zu ergattern.

Und das ganze per Mail mit einem grammatikalischen Text und einem Link zu folgener Website:

db_phisch.png

Diese Seite wird von einem Kunden des Web-Hosters ev1 aus Houston, Texas (USA) betrieben (traceroute macht es möglich *g*). ev1 wächst nach eigenen Angaben immer schneller und entwickelt sich zu einem der belietesten Hoster in den USA und weltweit. Kunden konnten dort auch schon Websites aus dem Genre Wares und Cracks ohne Probleme hosten, wie in der Vergangenheit schon oft bemerkt wurde.

Na ja… die o.g. Website jedenfalls gaukelt einen eine offizielle Sicherheits-Abfrage-Seite der Deutschen Bank vor. Auch die darau zu findenen Links zeigen auf tatsächlich aktuelle Deutsche Bank Seiten. Die “Phisher” haben wohl, ihreserachtens, saubere Arbeit geleistet.

Aber sein wir mal ehrlich: wer fällt den auf diese Tricks noch rein? Jeder Kunde eines seriösen Bankunternehmens bekommt doch als erstes Info Material zugeschickt, dass die Bank NIEMALS Informationen dieser Art vom Kunden abfragen wird. Auch, dass man immer DIREKT ÜBER DIE HOMEPAGE in das in allen fällen mit SSL verschlüsselte Online Banking einsteigen sollte, und nicht über kuriose Emails oder Websites.

Aber die Banken wollen den Kunden noch mehr Sicherheit bieten: zum Beispiel benutzt die Postbank jetzt spezielle TAN-Listen an, wo jede Nummer eindeutig einer Zahl zwischen 1 und 100 zugeornett ist. Wenn eine Aktion im Banking ausgeführt werden soll, wird eine bestimmte TAN von den 100 Nummern abgefragt, so das jeder Aktion genau nur EINE TAN zugeordnet ist. Das hat den Vorteil, selbst wenn böswillige Leute an richtige TAN’s gelangen (und natürlich an die PIN), können Sie meistens nichts damit anfangen, da sie ja nicht wissen, welche TAN von den 100 sie ergattert haben (und probieren ist nicht, da nach drei versuchen das Konto gesperrt ist).

So far… an alle paranoiden Internetuser: wenn man sich an ein kleines Sicherheitsbewusstsein für das Internet entwickelt, geht das Onlinebanking ohne Zwischenprobleme und Attacken reinbungslos über die Bühne. Dieses Bewusstsein sollte man aber auch auf alle Bereiche des World Wide Web ausdehnen… aber wem sag ich das :)

  1. One Response to “Es ist wichtig!”

  2. By Matze on Dez 10, 2005

    Guckst Du hier: https://sicherheit.internet-filiale.net/mittelbrandenburg/banking_und_brokerage/sicherheit/trojaner_phishing/index.php?IFLBSERVERID=IF@@061@@IF

    Aber es stehen trotzdem jeden Morgen ein paar Doofe auf….

    Richtig sicher ist derzeit HBCI mit Chipkarte. Dafür ist aber eine Bankingsoftware und eine Chipkarte nötig. Dazu ein externer Kartenleser und die Welt ist in Ordung (Kosten gesamt ca. 70 EUR). Die PIN wird außerhalb der PC-Tastatur eingegeben und Trojaner haben somit ausgedient. TAN ist dann ebenfalls dann nicht mehr nötig.

    Es ist aber immer das Gleiche… Das größte Problem befindet sich immer zwischen Bildschirm und Stuhllehne ;) In diesem Sinne…

    Matze

Post a Comment

This is a captcha-picture. It is used to prevent mass-access by robots. (see: www.captcha.net)

Du mußt die 6 Zeichen im Bild, (Zahlen von 0 - 9 und Buchstaben von A - F),
in das Feld eintragen und das Formular abschicken um den Download zu starten.

  

Ohje, das kann ich nicht lesen. Bitte, generiere mir eine