DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 29 November, 2009, 17:47

Titel: Täuschend echte Phishing-Mails im Umlauf
Beitrag von: SiLæncer am 29 November, 2009, 17:47

Um ihre Phishing-Mails seriös aussehen zu lassen, greifen Cyberkriminelle momentan zu dem Trick, diese als Info-Mails der IT-Sicherheitsfirma Trend Micro zu tarnen. Der Hersteller warnt davor, diese Mails für echt zu halten.

Die Mails haben die Betreffzeile "Malware-Blocking-Tests stellen Trend Micro an die Spitze" und informieren die Empfänger über die vor kurzem veröffentlichten Ergebnisse des unabhängigen Testinstituts NSS Labs. Sie bieten authetische Informationen über die Durchführung und Ergebnisse des Tests und wirken so auf den ersten Blick sehr seriös und Vertrauen erweckend. Sicherheitsexperten nennen die Mails "ein perfektes Beispiel für Social Engineering".

In Wahrheit stecken die Mails voller Links, die auf eine Phishing-Seiten, die dem Ausspionieren persönlicher Daten dient, führen. Die Internetseite, die bereits im September dieses Jahres angelegt wurde, ahmt die Webadresse von Trend Micro nach, so dass die Anwender den Angriff bis zuletzt nur sehr schwer erkennen können.

Die Mails selbst richten auf dem Rechner keinen Schaden an - aber gutgläubige Benutzer werden durch die täuschend echten Mails und Websites schnell zum Opfer von Cyberkriminellen, die einen schwunghaften Handel mit gestohlenen Daten treiben. Schützen können sich Benutzer nur durch vorsichtiges Verhalten beziehungsweise durch Aufklärung über diese neue Phishing-Welle. Herkömmliche Spam-Filter erkennen die Mails in der Regel nicht, weswegen sie wohl in nächster Zeit bei vielen Menschen in der Inbox landen werden.

Quelle : www.gulli.com

Titel: Re: Täuschend echte Phishing-Mails im Umlauf
Beitrag von: Jürgen am 30 November, 2009, 02:53

Wie immer sollte der erste Gedanke der folgende sein:

Hat der vorgebliche Absender überhaupt diese meine E-Mail-Adresse?
Und selbst wenn ja, würde der mich überhaupt unangekündigt bzw. unabgesprochen anmailen?

Wer nicht immer gleich überall jeden Newsletter abonniert, der sollte auch keinen kriegen.
Also muss der faul sein, wenn ich ihn nicht bestellt habe.

Wer dann immer noch auf Links klickt, der hat's wahrlich nicht besser verdient...


Aus solchen Überlegungen heraus habe ich erstens mehrere Adressen, die ich sehr streng getrennt halte.
Und zweitens bekommen Viele gar keine E-Mail-Adresse von mir, oder eine falsche oder eine temporäre oder eine exklusive.