-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

So erkennt ihr die schwarzen Schafe

-Produktempfehlung: Kaspersky lab-

Anlass für diesen Bericht ist eine aktuelle Phishingmail, welche inhaltlich auf ING DiBa Kunden zielt.  Diese Phishingmail weist eine erschreckend hohe Qualität auf und wird nicht so ohne weiteres vom Laien als solche erkannt.

Rein optisch waren, auch für uns, die eingesendeten Screenshots zu dieser Mail kaum zu prüfen, so dass wir Kontakt zur ING DiBa aufgenommen haben und uns vergewissert haben, ob sie auch mit Mails dieser Art arbeiten oder nicht.

Gefährliche Mails. Betrug im Internet wird immer raffinierter.

Auch die Tageszeitung “Kurier” hat heute dazu einen Bericht veröffentlicht:

Gefährliche Mails. Betrug im Internet wird immer raffinierter.

Um euch die erschreckend hohe Qualität dieser Pishingmails vor Augen zu führen, möchte wir, dass ihr mal ratet, welche der nächsten beiden Screenshots der Gefakte und welcher der Echte ist:

clip_image002

clip_image004

Die Auflösung gibt es am Ende des Berichtes.

Nun aber zu dem besagten Pishingversuch.

Wieder wird versucht, mit der Argumentation der Aktualisierung der Telefon Pin, die Leute in die Falle zu locken.

Um diese Mail geht es im genauen.

clip_image006

Nachstehend der dazugehörige Text:

clip_image008

Bei diesem Pishingversuch kommen einige Punkte zum Tragen die bei den anderen Pishingversuchen die, die klassischen Banken betreffen nicht gegeben sind.

1. Die ING DIBA ist eine reine Online Bank, da ist es naheliegend, dass der komplette Service über die gängigen Kanäle wie E-Mail und Telefon läuft.

Es kann nun durchaus sein, dass der unerfahrene Nutzer dieser Mail Glauben schenkt.

2. Viele nutzen den E-Mail Kanal, weil dieser meist kostenlos ist, im Gegensatz zu vielen Telefon Hotlines.

3. Dazu kommt, dass scheinbar eine Gebühr für die postalische Bearbeitung erhoben wird. Wenn man bedenkt, dass die E-Mails weitestgehend automatisiert bearbeitet werden können, wieso soll ich dann für die postalische Bearbeitung Geld bezahlen wo die normalen Kosten schon hoch genug sind.

Dieses sind Punkte die einen unerfahrenen, wenig geübten, Internetnutzer schnell mal in die Falle laufen lassen.

Man darf nicht vergessen: einem Phisher ist es egal, wie viele Empfänger über seine E-Mail lachen. Einen Phisher interessieren nur die 0,1 Prozent an Menschen, die am Ende auch darauf reinfallen!

Vergleicht man nun optisch die echte ING DiBa Seite mit der Phishing-Seite, dann erkennt man, dass die Seiten eine unheimliche Ähnlichkeit aufweisen.

Hier zum Vergleich einmal die Original und die gefakte Seite, Wiederum erst mal ohne zu sagen welche, welche ist.

clip_image010

clip_image012

Wir hatten Zweifel an der Echtheit da unsere Systeme beim Klicken auf den Link sofort Alarm geschlagen haben.

clip_image014

Aber nicht jeder hat die Sicherungssysteme so eingestellt wie wir, da nicht jeder jeden Tag mit Malware und dergleichen zu tun hat.

Werbung

Der nächste Screenshot ist von der Original ING DIBA Seite und behandelt das Thema Pishing:

clip_image016

Zu den Anfangszeiten des Phishing-Betruges war es oftmals sehr ein einfach, eine Phishingseite als solche zu identifizieren.

Da waren dann häufig Rechtschreibfehler anzutreffen, stellenweise waren irgendwelche Sonderzeichen im Text oder einige Wörter auf Englisch.

Wie man jedoch am Eingangsbeispiel erkennt, haben sich die Zeiten geändert.

Doch wie erkennt man nun schnell, ob man auf einer Phishingseite gelandet ist?

Zuerst: im Normalfall versenden Banken KEINE MAILS, in denen man auf eine Seite mit Eingabemaske verwiesen wird. Kein seriöses Unternehmen oder Bankinstitut fordert per E-Mail oder Telefon zur Angabe von persönlichen Daten wie Passwörtern usw. auf.

Des Weiteren: Phishingseiten sind NICHT ZERTIFIZIERT. Und hier sind wir nun bei einem äußerst wichtigen Merkmal für sicheres Surfen angelangt: das Zertifikat in der Adresszeile.

Dieses Merkmal muss immer im Auge behalten werden, wenn es um persönliche Daten geht.

Leider haben die weitläufig verbreiteten Browser und der Internet Explorer keine einheitliche Darstellung für eine HTTPS-Verbindung, also einer sicheren Verbindung.
Daher hier mal eine grafische Übersicht. (Anmerkung: die Adressen sind frei gewählt, man hätte auch durchaus andere Banken als Beispiel nehmen können)
Adresszeile Google Chrome

clip_image018

Hier zeigt ein grüner Balken und die in Grün gefärbte Schrift in der Adresszeile die HTTPS-Verbindung an. Wichtiges Merkmal: Das Vorhängeschloss. Dieses ist am Zeilenanfang zu sehen und ist auch grün dargestellt.

Adresszeile Firefox

clip_image002[1]

Firefox hat in der Version 26 gezeigt, dass er zwei verschieden Ansichten bietet. Auch hier gibt es die grün unterlegte Version

Adresszeile Opera

Adresszeile Opera

Der skandinavische Browser bringt wieder Farbe ins Spiel. Das deutliche Grün und auch das Vorhängeschloss symbolisieren den Sicherheitsgehalt. Leider wird auf die Darstellung der Buchstaben „https“ in der Adresszeile verzichtet.

Adresszeile Safari

Adresszeile Safari

Wer Apples Browser nutzt, der hat, wie bei Chrome, alle Angaben in der Adresszeile:
https als Klartext, Grün unterlegte Schrift und das obligatorische Vorhängeschloss.

Adresszeile Internet Explorer

Adresszeile Internet Explorer

Die aktuelle Version des Internet Explorers verzichtet auf die grüne Markierung und zeigt mit der HTTPS-Angabe und dem Vorhängeschloss die sichere Verbindung an.

Eine Gemeinsamkeit haben jedoch alle Browser:
das Vorhängeschloss bei sicheren Verbindungen. Dieses hat auch eine weitere Funktion, denn es ist möglich, mit einem Klick auf das Schloss die Seiteninformationen abzurufen.

Dieses sieht im Falle von Chrome so aus:

clip_image028

Phishing-Seiten haben all diese Merkmale nicht!

Und weil es häufig Anfragen zu Amazon und Co gegeben hat:
Auch Einkaufsportale verwenden zertifizierte Login-Seiten. Hier gibt es einen Blick auf die Adresszeile, so wie sie sich darstellt, wenn man sich bei Ebay einloggt.

clip_image030

Auch PayPal ist zertifiziert!

clip_image032

Und man kann mit einem Klick auf das Schloss wieder wunderbar die Sicherheitsdetails anzeigen lassen, hier wieder am Beispiel Chrome:

clip_image034

Es empfiehlt sich daher immer, bei der Eingabe von sensiblen, persönlichen Daten die Adresszeile auf die Sicherheitsmerkmale zu begutachten. Werden diese NICHT angezeigt, sollte man die Eingabe überdenken.

Und nun wieder zu unserem kleinen Ratespiel vom Anfang.

Die jeweils ersten Screenshots, aus den paarweise gezeigten, sind die Originalen. Hier sieht man das die Unterschiede nur auf Nuancen beruhen, wie z.B. verschiedene Schriftgrößen, das Start Kästchen ist bei der Fake Seite ein wenig größer als die danebenstehende Suchzeile, die BLZ und BIC Angabe fehlen.

Fazit:

Hier zeigt sich wieder wie professionell die Datendiebe vorgehen. Es hilft nur eine verstärkte Aufmerksamkeit.

Vor Eingabe der Daten lieber einmal zu viel die Bank anrufen und nachfragen als Schaden zu erleiden.

Schutzkomponenten des PCs immer auf aktuellsten Stand halten. Nicht nur den Antivirenscanner, sondern auch den Browser und alle weiteren Systemkomponenten.

Verweise:

ING-DIBA.de / Worauf Sie achten sollten
https://www.ing-diba.de/kundenservice/sicherheit/#!01299

Bundesamt für Sicherheit in der Informationstechnik
https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html

Verbraucherzentrale Nordrhein-Westfalen
http://www.vz-nrw.de/phishing

Kurier: Betrug im Internet wird raffinierter
http://kurier.at/wirtschaft/marktplatz/fisch-attacke-aufs-bankkonto-betrug-im-internet-wird-immer-raffinierter/49.392.954

Autoren: Andre & Paolo, Mimikama.at