Die Funktionsweise von Phishing

Um über den Eigenschutz zu reden, will ich erst mal erklären wie der Aufbau funktioniert bzw. was Phishing überhaupt bedeutet. Meistens baut der Hacker eine Website auf (Beispiel Facebook), diese Seite hat einen komplett gleichen Aufbau. Nun gibt man seine Account Daten in die Eingabemaske ein, aber wird nicht weitergeleitet. Was ist passiert? Ganz einfach, durch die Eingabe wurden die Daten gefischt und gleich zum Hacker geschickt, somit hat er ihre Log-in-Daten!

Wie schütze ich mich vor Phishing ?

Zunächst muss der Hacker seine sogenannte Phishingseite verschicken, dieses macht er über Email (geklaute Adressen), Werbung im Internet, ICQ und sonstige Messanger.

Jeder hatte bestimmt schon mal eine E-Mail, wo drin stand: Bitte geben sie ihre Geheimzahl zum Testen ein! FAKT ist, das kein Betreiber, ob Social Networks, Steam, Banken nach der Geheimzahl bzw. Log-in-Daten fragen!
Dabei kann es sich zu 80 % um Phishing handeln! Die meisten Phishingseiten tragen oft den gleichen Namen wie die Originale. Die Hacker tricksen mit der URL:

Beispiel

www.xxxx1.de (original)
www.xxxx-1.de (gefälscht)

Wir sehen eine kleine Abweichung und somit erkennt man sofort das Es sich um Phishing handelt. Auch die Endung kann anders sein z.b. de.vu usw.
Man kann sich nur schützen, wen man immer darauf achtet auf der originalen Seite zu loggen und keine Fremden!

Hochwertige Programme kostenlos herunterladen, die ebenso gut funktionieren wie ihre teuren Pendants – ist da eine weit verbreitete Begehr. Deshalb bieten die Suchmaschinen sehr schnell zahlreiche Suchbegriffe an, wenn ein spezifisches Programm eingegeben wird (“Programm XY download gratis” et cetera). Manchmal sind Freeware Angebote allerdings an ein teures Abo geknüpft.

Einige Internetseiten bieten eine riesige Fülle von Freeware. Normalerweise können die kostenlosen Programme ohne Anmeldung sofort herunter geladen werden. Verlangen die Seiten zuvor eine Anmeldung, stecken dahinter eventuell dubiose Absichten. Ein Beispiel ist der Anbieter mega-downloads.net. Die Betreiber schieben dem Nutzer ein teures Abo im Gewand einer kostenlosen Registrierung unter.

Manchmal wird den Nutzern dabei nicht einmal klar, mit welchem Anbieter sie es zu tun haben. Sie wurden per Downloadlink unbemerkt weitergeleitet. Vor allem Suchmaschinen sind hier ein Risikofaktor.

Folgende Tipps sind unverzichtbar:
- Taucht eine Eingabemaske auf, die persönliche Daten verlangt, ist das angebot häufig unseriös.
- Es ist darauf zu achten, wer der konkrete Anbieter ist.
- Die gesamte Seite ist aufmerksam zu lesen, falls irgendwo von Testabos die Rede ist.
- Zahlungsaufforderungen dieser Seiten ist auf keinen Fall Folge zu leisten.
- Für Einsprüche und Reklamationen gegen Anbieter nutzt man bestenfalls die Musterbriefe der Verbraucherschutzzentrale.

Darunter fallen oftmals:

- Kreditkartennummern + CVV
- Kontodaten
- Diverse Accounts

Das Erschreckende dabei ist, dass ein gut programmierter Trojaner keinen Halt kennt, und solange dieser auf dem heimischen Rechner sitzt, sind keinerlei Daten sicher und der Hacker kann sich diese unbemerkt Herunterladen.

Einen 100%igen Schutz gibt es leider nicht, den die modernsten Trojaner werden so gerüstet das die aktuellsten Virenscanner diese nicht sofort erkennen können.
Dennoch gibt es einige Anhaltspunkte, mit denen sich der Nutzer selber schützen kann.
Vorbeugung Trojaner

Trojaner gelangen meistens über Programme auf den PC, deswegen wird auch oft dazu geraten, keine Downloads von fremden Programmen anzunehmen.
Sie werden als Winrar Datei oder Bilddatei getarnt. Sobald man draufklickt, kommt entweder keine Reaktion oder das Programm öffnet sich und der Trojaner bekommt freien Zugang zu ihrem PC.
Der beste Schutz liegt also darin, keine Dateien von Fremden anzunehmen. Zwar ist dies leichter als gesagt, weil man gerade im Chat sehr viele kennenlernt und es dadurch zu einem Bildtausch kommt aber es ist die beste Art sich zu schützen.

Um einen Trojaner vollständig zu entfernen, bedarf es im Zweifelsfall professionelle Erfahrung, meist ergibt sich das Problem, das man den Trojaner entfernt und sich dieser wieder neu installiert.

Hat man sich erst einmal bereit erklärt und die Kontodaten weitergegeben, hilft nur noch der direkte Weg zur Polizei, um möglichst heil aus der Sache zu kommen. Oft geht es hier um Internetgeschäfte, wie zum Beispiel auf Auktionsplattformen. Erst wird ein deutsches Verkäuferkonto angemeldet, dann wird mit kleinen Käufen und Verkäufen positives Feedback von den Geschäftspartnern erarbeitet. Nun ist der Verkaufsaccount gut präpariert, dass ebenso teure Produkte zum Schnäppchenpreis angeboten werden können. Das sind vielleicht teure Notebooks, Designerschmuck und viele andere Waren, die sehr begehrt sind und oft gekauft werden. Der letzte Zweifel an der Seriosität des Anbieters löst sich in Wohlgefallen auf, wenn das Bankkonto des Verkäufers in Deutschland ist. Ist die Ware defekt oder wird, was sogar wahrscheinlicher ist, nicht geliefert, besteht ja Rechtssicherheit.

Was nur niemand weiß: der Bankkonto-Inhaber wurde zuvor über E-Mails mit oben genanntem Inhalt angeworben und weiß nichts von dem Geschäft. Kommt dann beim Käufer auch nach Wochen keine Ware, geht dieser zur Polizei und erstattet Betrugsanzeige. Die Polizei klopft dann bald an der Tür, es ist ja nicht schwer, anhand der Kontodaten den Geldempfänger zu ermitteln. Aus dieser Sache kommt man nicht heraus. Alle Beteuerungen, nichts gewusst zu haben, sind nutzlos. Man steckt mit dem tatsächlichen Betrüger unter einer Decke. Der Name für die zuvor getätigte Western Union Überweisung ist ebenso unbrauchbar, ist sie doch irgendwo außerhalb der EU und kann zudem gefälscht sein. Nicht nur die 20 Prozent, die man zuvor behalten durfte, müssen dem Käufer erstattet werden, sondern der volle Betrag. Außerdem droht eine Strafe und Verurteilung wegen Betruges. Das ist es also mit Sicherheit nicht wert.

Betroffen ist diesmal der Hoster 1blu. In einer Rundmail wies der Anbieter seine Kunden darauf hin, dass ein Hacker ins System eingedrungen sein könnte. Dies könnte bedeuten, dass Kundenpasswörter und Zugangsdaten zu Kundenservern sich nun in falschen Händen befinden. Sollte es tatsächlich zu einem unerlaubten Zugriff auf das interne System von 1blu gekommen sein, so müssen Nutzer dieses Services mit dem Schlimmsten rechnen.

Auch wenn 1blu keine genauen Angaben zu dem Vorfall geben kann, nimmt der Anbieter die Situation trotzdem sehr ernst und rät allen Kunden ihre Passwörter zu ändern. 1blu sperrte vorsorglich bereits alle Rootserver der Kunden, die noch immer mit den bei der Installation vergebenen Zugangsdaten arbeiteten. Diese Kunden erhalten in Kürze neue Passwörter zugesandt. Für dringende Fälle wurde bereits unter der Telefonnummer 030/20181000 eine Hotline eingerichtet.

Bleibt zu hoffen, dass der Hacker nur seinen persönlichen Ehrgeiz befriedigen wollte und der ganze Spuk keine größeren Spuren hinterlassen wird. Die Sicherheitslücken bei 1blu jedenfalls werden sicherlich in aller Eile geschlossen werden.

Nachdem bereits die bekannte RS Web Services GmbH aus Ottobrunn den Vertrieb der Kräutermischung “Sweed” sowie des Badesalzes “Freedom”, für die in angeblich in Hong Kong beheimatete Ole Ltd. übernommen hat finden sich nun weitere bekannte Adressen in den Impressen der “Legal High” Shops.

So findet man unter rc-store.org, rc-store.tk und blumendünger.biz folgendes Impressum:

Trading Store Ltd
Trojan House Top Floor Arcadia Avenue 34
N3 2JU London
Großbritannien

Diese Adresse fiel bereits in der Vergangenheit als Impressum von Abofallen Websites auf und wurde bereits von Sat1 sowie anwalt-blog.com negativ erwähnt.
Was nun aber besonders interessant erscheint ist die Tatsache, dass die Hintermänner auch hier, anders als zuerst vermutet, keine Leistung für das gezahlte Geld erbringen.

Auf einschlägig bekannten Szeneseiten der Konsumenten wird vor der Trading Store Ltd., sowie einem gewissen Tim Evert gewarnt. Dieser agiert als Kontoinhaber und Shop Betreiber, versendet im Voraus bezahlte Waren allerdings nach derzeitigem Stand nicht, und hat sich nun den Unmut dieser problematischen Kundschaft zugezogen. Zu sehen hier:

http://www.highfly.co/forum/archiv-group2/userberichte-forum8/warnung-vor-rc-store-tk-thread462.0/

Dort erfährt man auch einige interessante Details aus dem Privatleben des Herrn Evert, inklusive seiner Profile bei sozialen Netzwerken, sowie einigen Fotos auf denen Utensilien zum Drogenkonsum erkennbar sind. Man darf gespannt sein wie sich diese Angelegenheit weiter entwickelt.