Schlagwort: Phishing | Blog für Rödermark. Rödermark News

Aus der heutigen Mail des BSI.

Veröffentlicht am 1. Oktober 2020 von admin — Keine Kommentare ↓

BSI. Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

2. Gefälschte E-Mails: Nix Netflix!
Heise Online warnt vor gefälschten E-Mails, die vorgeblich vom Streaming-Anbieter Netflix stammen. „In den E-Mails werden die Empfänger gebeten, ihre Zahlungsinformationen zu aktualisieren, da es angeblich Probleme mit den aktuellen Rechnungsinformationen gebe.“ Aber Vorsicht: Ein Klick auf den Button „Jetzt Konto aktualisieren“ führt auf eine gefälschte Seite, auf der Kreditkartendaten abgefischt werden. Hier sollten Sie auf keinen Fall Ihre Zahlungsdaten eingeben. Phishing-Mails sind zunehmend professioneller und dadurch nicht leicht erkennbar. Hinweise auf einen kriminellen Hintergrund liefern aber oft die Absenderadresse (in diesem Fall die wenig vertrauenserweckende „Rechnung@mail.de“), eine sehr allgemein gehaltene Anrede („Sehr geehrter Kunde“) und lange Zieladressen mit vielen kryptischen Zeichen.

Eine anschauliche Erklärung zu Phishing finden Sie auf dem BSI-YouTube-Kanal: https://youtu.be/XgF42Jb8jxo

Heise Online zu Phishing mit Netflix: https://www.heise.de/news/Phishing-Gefaelschte-Netflix-E-Mails-im-Umlauf-4905905.html

Besuchen Sie das BSI auf:
https://www.bsi-fuer-buerger.de

Aus gegebenem Anlass. Nochmal Phishing.

Veröffentlicht am 7. September 2019 von admin — 1 Kommentar ↓

Ein Kommentar zu dem Artikel
Etwas von Phishing der ganz fiesen Art. Phishing mit target=“_blank“

Vielen Dank für Ihren Beitrag.
Für mich kommt diese ausfühliche Beschreibung einige Monate zu spät. Genau auf die von Ihnen geschiderte Art und Weise wurden mir mein Log-In meiner Bankdaten entwendet.
Auf den schweren Weg mit den Ermittlungsbehörden und meinen finazieller Verlust will ich nicht weiter eingehen.
Ihren Artikel habe ich in meinem Bekanntenkreis weitergegeben und hoffe dadurch es den Betrügern etwas schwerer zu machen.
Vielen Dank
Ano.

Hier der Artikel und der Kommentar.

Hier geht es direkt zu dem Beispielprogramm » Phishing der ganz fiesen Art. «

So können Sie feststellen ob Ihre Webseite eine Schwachstelle hat.

Veröffentlicht am 28. Juli 2015 von admin — 5 Kommentare ↓

Ist die Webseite anfällig gegen Phishing/Clickjacking?

In dem Beispiel können Sie Ihre Webseite testen, ob diese anfällig gegen Phishing/Clickjacking ist.

Selbstverständlich können nicht alle Sicherheitslücken überprüft werden. Da das hier getestete Sicherheitsrisiko fast ohne jeglichen Aufwand zu schließen ist, sollte jeder Webmaster die entsprechenden Vorkehrungen treffen.

Die Testseite zeigt im Ansatz Clickjacking/Phishing (entführen eines Mausklicks, abfischen von Zugangsdaten) bei unsicheren Webseiten. Hiermit wäre es möglich, die Zugangsdaten (z.B. Ihr WordPress Zugang) auszuspähen. Wenn Sie mehr zu Clickjacking/Phishing erfahren wollen, suchen Sie im Netz.

Das Testbeispiel ist nicht als Beispiel geeignet, wie ein Hobby-Hacker an Ihre Zugangsdaten gelangen kann. Es zeigt aber, wie schnell man durch einen unachtsamen Klick diese preisgeben kann. Stellen Sie sich nur einmal vor, Sie haben vor dem Mausklick in entsprechende Felder Ihre Zugangsdaten eingegeben.

Ein ausgefeilteres Beispiel habe ich dem Datenschutzbeauftragen zugestellt. Er sieht dieses Sicherheitsleck so wie ich als schwerwiegende an. Schwerwiegend auch deshalb, weil die Beseitigung max. 5 Minuten (für einen Anfänger) in Anspruch nimmt.

Webmaster, die öffentliche Seiten erstellen und dieses Sicherheitsleck nicht beseitigen, sind beratungsresistent oder einfach nur ….. oder grob fahrlässig.

Man wird sich wundern. Bei fast allen Seiten, die Sie testen werden, wird man dieses Sicherheitsrisiko vorfinden. Und dann wird das ja wohl nicht so schlimm sein. Die Anderen haben das Risiko auch nicht beachtet. Wenn etwas passiert, wird das Geschrei groß sein. Versuchen Sie es aber einmal mit der Webseite für Ihr Onlinebanking (Login).

HINWEIS: Im Rahmen eines wohl eigens aufgesetzten Projekt, angelehnt an „Jugend forscht“ wurden Lösungen implementiert, die zeigen wie …….. man die Sache angehen kann. Bevor man den Test macht, sollte man die Vorgehensweise dieser ….. kennen. Siehe hierzu: Es gibt Webmaster die sperren Besucher aus.

Hier geht es zum Test

Seit 2011 weise ich auch diverse Unternehmen und auch Kommunen auf dieses Problem hin. Auch die Sparkasse Dieburg hatte in 2011 dieses Sicherheitsrisiko nicht beachtet. Die Sparkasse hat anders als verschiedene Besserwisser oder vermeintlich besser geschulte Webmaster gehandelt und das Problem beseitigt.

…..[]…Wir haben Ihren Hinweis aufgenommen und bereits an unser Rechenzentrum zur weiteren Verifizierung weitergeleitet.

Und schwupp, das Problem war beseitigt. Siehe.

Nachtrag
Eine große Stadt in Bayern wehrt sich jetzt gegen diese Art von Angriff.

Siehe auch
» Der Hessische Datenschutzbeauftragte. Datenschutz
» Bundesamt für Sicherheit in der Informationstechnik BSI

Rödermark intern
Wann wird die Verwaltung damit beginnen, ihren EIGENEN Auftrag und von den Stadtverordneten mit Mehrheit beschlossen, ein Sonder- und Gewerbegebiets nördl. der Germania zu ermöglichen, umzusetzen. Prüfung eines Sonder- und Gewerbegebiets nördl. Germania
Der Beschluss erfolgte am 9.02.2021. Irgendein Fortschritt ist für mich nicht zu erkennen.

HOME

Bundesamt für Sicherheit in der Informationstechnik BSI

Veröffentlicht am 26. Juli 2015 von admin — Keine Kommentare ↓

IT-Sicherheitsgesetz ist am 25. Juli 2015 in Kraft getreten

[..]Mit Inkrafttreten des IT-Sicherheitsgesetzes müssen Webseiten-Betreiber technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern.

Das BSI stellt oftmals fest, dass auf Webservern veraltete und angreifbare Softwareversionen laufen. Eine grundlegende und wirksame Maßnahme ist daher das regelmäßige und rasche Einspielen von Software-Updates und Sicherheitspatches, die jeder Anbieter eines Telemediendienstes beachten sollte.[..]Quelle: BSI Hervorhebungen durch den Admin

Na, dann werden wir mal sehen, wie genau man es mit der Sicherheit in diesen Punkten nimmt. Ich werde berichten.

Rödermark intern.
Haushaltszahlen
Zahlen zu den Haushalten ab 2011

Fragen zu Sicherheitslücken

Veröffentlicht am 27. Juni 2015 von admin — 1 Kommentar ↓

Die gestellten Fragen möchte ich hier beantworten.
Damit sich der Fragesteller auch wiedererkennt.
„Es ist ja nur ein CMS System“ (Content Management System)

Richtig. Es ist nur ein CMS-System.
Was kann man damit fürchterliches anrichten?
Vorweg. Ein schlampiger WEB-Auftritt in Bezug auf Sicherheit kann Rückschlüsse auf andere Bereiche geben. Für Anwendungen, die von außen zu erreichen sind.

Was man anrichten kann?
Bin ich an die richtigen Zugangsdaten des CMS-Systems (beispielsweise Typo3 oder auch WordPress. Bei Seiten ohne Grundsicherung für Hacker kein großes Problem) gelangt, mache ich Folgendes:
Ich ändere die Passwörter. Bis einem der Administratoren auffällt, hier stimmt was nicht, vergeht je nach Interesse an seinem System eine gewisse Zeit. Ich könnte auch noch zur Verwirrung beitragen. Nach einem jetzt falschen Login (ich habe ja die Zugangsdaten geändert) könnte ich eine Info schicken. „Zurzeit wegen Wartungsarbeiten bei (Provider) ……“ Damit könnten sich dann die Administratoren zufriedengeben und meine Falle (die ich nach 17.00h starte) hat einen längere Zeit zum Überleben.

Die Falle
Ich platziere eine ganz tolle Information.
„Damit Sie mit uns schneller in Verbindung treten können, haben wir……..einen besonderen Service eingerichtet. Klicken Sie auf den folgenden Link und installieren Sie die Service-App von …..“

Folgen
Da dieser Hinweis auf der ORIGINALSEITE ihres Vertrauens steht, klicken Sie den Link an und installieren damit eine Schadsoftware.

Lassen wir es bei diesem kleinen Beispiel. Man könnte sich die Finger wund schreiben.
Geheimnisse sind das hier keine.

Ich hoffe, Ihre Fragen sind damit beantwortet. Bei weiteren Fragen bitte eine Mail (ich kann Ihre Aufregung ja verstehen) oder in einem etwas anderen Ton über die Kommentarfunktion.

Rödermark intern.
Haushaltszahlen
Zahlen zu den Haushalten ab 2011

Zugangsdaten geklaut?

Veröffentlicht am 5. Mai 2014 von admin — Keine Kommentare ↓

Wenn einem die Zugangsdaten zum eigenen Webauftritt geklaut werden
Ich kenne die Firma nicht, die sich hinter www.rotulodocorpo.com.br verbirgt. Ich vermute aber stark, dass hier ein Unberechtigter an die Zugangsdaten gelangt ist und diese Seite (ohne Wissen des Betreibers) für seine Betrugsversuche nutzt.

Die Mail

Sehr geehrter Kunde,

die Sparkasse arbeitet derzeit an technischen Arbeiten in der Abteilung Internet-Banking.
Dieser Abschnitt befasst sich mit der Installation einer neuen Software zur Aktualierung Ihres Internet-Banking-Kontos, welches nach der Umstellung auf das neue SEPA-Verfahren seit Februar 2014 notwendig geworden ist.
Um diesen Service nutzen zu können, empfehlen wir Ihnen den Link unten anzuklicken und die erforderlichen
Informationen für die Aktualisierung zu vervollständigen.

KLICKEN HIER

Nach Abschluss der Vervollständigung Ihrer Daten wird Ihr Internet-Banking-Konto automatisch aktualisiert.
Zusätzlich wird sich einer unserer Mitarbeiter mit Ihnen in Verbindung setzen um das Softwareupdate fertigzustellen.
Wir bedanken uns für Ihr Vertrauen und verbleiben

Mit freundlichen Grüßen
Ihr Sparkassen Kundendienst

Natürlich keine Mail der Sparkasse. Der Link unter „KLICKEN HIER“ zeigt auf: http://www.rotulodocorpo — dot — com — dot — br/Anmelden/Sepa/Sicherheit/Sepa-Rechner/EBanking/index.htm

Wie kann so etwas passieren?
Eigentlich ganz einfach, wenn man die Zugangsdaten kennt. Ein Server, der Webseiten zur Verfügung stellt, ist kein Hexenwerk. Der Server ist ein ganz normaler PC mit Festplatte und aufrufbaren Dateien. Die Organisation der Dateiverzeichnisse können Sie etwa mit Ihrem häuslichen PC vergleichen. Kennen Sie einen Pfad zu einer anzeigbaren/aufrufbaren Datei (.exe, .com, .pdf, .doc……) können Sie das Programm oder die Dateien aufrufen.

Geben Sie z.B. https://www.rm-news.de/index.php im Webbrowser ein, wird die Datei index.php aus dem Verzeichnis www.rm-news.de (vereinfacht ausgedrückt) aufgerufen und im Internet Explorer angezeigt.

Der Pfad mit der aufzurufenden Datei könnte auf einem PC so aussehen:
c:AnmeldenSepaSicherheitSepa-RechnerEBankingindex.htm

Wenn Sie eine eigene Internetpräsenz haben, müssen die Webseiten mit einem geeigneten Programm auf Ihren Webserver transportiert werden. Diesem –geeignete Programm– sind die Zugangsdaten zu Ihrem Server bekannt. Und dann muss es auch schon gut sein. Geraten diese Zugangsdaten in die falschen Hände, kann einiges an Unfug, natürlich in Ihrem Namen, angestellt werden.

Zugangsdaten sind bekannt
Der Eindringling wird Ihren eigentlichen Webauftritt unangetastet lassen. Er wird auf Ihren Webserver neue Verzeichnisse/Pfade einrichten. Z.B: Anmelden/Sepa/Sicherheit/Sepa-Rechner/EBanking.
In das letzte Verzeichnis wird z.B. die Datei – index.htm – abgelegt. Rufen Sie jetzt über einen Link in einer eMail diese Seite mit der vorangestellten URL (im Beispiel: www.rotulodocorpo -dot- com -dot- br) auf, erscheint die folgende Seite:

Für jeden ersichtlich: „Eine solche Seite kann NICHT von der Sparkasse kommen“

Kann man als Webseitenbetreiber solche Machenschaften erkennen?
Was ist ein ganz beliebter Spruch von Rechtsanwälten? KOMMT DARAUF AN!
Publizieren Sie Ihre Webseiten ausschließlich und automatisch mit dem Programm, mit dem Sie auch die Webseiten erstellen, ist die Gefahr recht groß, die Manipulationen zu übersehen. Arbeiten Sie mit einem FTP-Programm, können Sie Veränderungen in der Verzeichnisstruktur erkennen und reagieren. Allerdings wird der Betreiber eines kleinen bis mittleren Webauftritts wohl kaum täglich eine neue Version seiner Webseite (per FTP) auf den Server transportieren. Also auch hier ist ein Erkennen von Eindringlingen ein Glücksspiel.

Fazit
Behalten Sie die Zugangsdaten für sich. Sorgen Sie für ein sicheres Password.

Am 11.11.2013 wurde eine solche Aktion von einem anderen Webserver gestartet. Lesen Sie hier den entsprechenden Artikel.

Verdächtige Mail von Amazon. Phishing Mail

Veröffentlicht am 23. Januar 2014 von admin — 1 Kommentar ↓

~~Verdächtige Mail von Amazon.~~
Phishing Mail. Angeblich von Amazon.

Passend zu » Millionen Online-Zugangsdaten gekapert « jetzt eine Mail (ist eine Phishing Mail), die angeblich von Amazon kommen soll.

Sehr geehrte …….
Wir müssen Ihnen mitteilen, dass unser Sicherheitssystem einen unbefugten Zugriff auf Ihren Account festgestellt hat.
Fremde IP-Adresse lautet 93.137.36.184

Um eine Kontosperrung zu vermeiden, bitten wir Sie eine Identitatsbestätigung vorzunehmen.
Überprüfen Sie Ihr Account, indem Sie auf den Link klicken
Wir bitten um Verständnis und danken für Ihre Mithilfe.

Sachen die auffallen: Anrede falsch. Was soll die Angabe einer fremden IP-Adresse? Der Link zeigt auf http://httpsi.org/sicher/deu/kunde. Diese Mailadresse entspricht NICHT den Vorgaben von Amazon. Siehe weiter unten.

Wenn Sie Ihre Daten bei Amazon ändern wollen, geben Sie den Link VON AMAZON (https://www.amazon.de/) unbedingt selbst ein.

Wie kann man eine Mail von Amazon erkennen?

Amazon schreibt dazu:
…verlinken nur auf Websites, die mit http:// „xyz“.amazon.de oder https:// „xyz“.amazon.de beginnen.
Beispiele:
http://www.amazon.de
https://payments.amazon.de
http://sellercentral.amazon.de
Beachten Sie, dass vor der Endung „amazon.de“ ein Punkt steht. Seiten wie „payments-amazon.de“ gehören nicht zu Amazon.
Quelle: http://www.amazon.de/gp/help/customer/display.html?nodeId=15344101#b

Siehe auch
» Amazon. Achtung Phishing Mail
» Was ist Phishing? Kann ich mich davor schützen?

Achtung Phishing. Angeblich Mail von der Sparkasse.

Veröffentlicht am 11. November 2013 von admin

Achtung Phishing

Langsam nehmen die Mails zur Umstellung auf das SEPA-Verfahren immer groteskere Formen an. Eine von vielen Mails, vorliegender Fall Phishing, die man so täglich bekommen kann.

Sehr geehrter Kunde,

die Sparkasse arbeitet derzeit an technischen Arbeiten in der Abteilung Internet-Banking.
Dieser Abschnitt befasst sich mit der Installation einer neuen Software zur Aktualisierung Ihres
Internet-Banking-Kontos zur Umstellung auf das neue SEPA-Verfahren, welches ab dem 01. Februar 2014
für alle Banken Europaweit umgestellt werden muss.Um diesen Service nutzen zu koennen, empfehlen
wir Ihnen den Link unten anzuklicken und die erforderlichen Informationen für die Aktualisierung zu vervollständigen.

http://colegiuldeadministratie.ro/Sparkasse/Sepa/Aktualisieren/Sicherheit/

Nach Abschluss der Vervollständigung Ihrer Daten wird Ihr Internet-Banking-Konto automatisch aktualisiert.
Zusätzlich wird sich einer unserer Mitarbeiter mit Ihnen in Verbindung setzen um das Softwareupdate fertigzustellen.
Wir bedanken uns für Ihr Vertrauen und verbleiben

Mit freundlichen Grüßen

Ihr Sparkassen Kundendienst

Was fällt bei dieser Mail, die natürlich NICHT von der Sparkasse ist, auf?
Es werden keine Umlaute verwendet. Nicht üblich bei einem deutschen Institut.

Der Link. Es ist kaum vorstellbar, dass Ihre Sparkasse Sie aus Rumänien aus anschreibt. http://colegiuldeadministratie.ro/

So einen Dreck würde die Sparkasse nicht publizieren.

Rödermark intern.
Haushaltszahlen
Zahlen zu den Haushalten ab 2011

Sparkassenkunden aufgepasst! Phishing-Attacke auf Kreditkartendaten.

Veröffentlicht am 30. August 2012 von admin

Sparkassenkunden aufgepasst!
Phishing-Attacke auf Kreditkartendaten.

Artikel entfernt
Das Frühwarnsystem für Rödermark berichtete ausführlich. Eingestellt 2018.

MasterCard. Weitergabe von Zugangsdaten

Veröffentlicht am 20. August 2011 von admin

Wieder Mails (Phishing-Mails) unterwegs, um Sie auf eine Webseite zu locken, damit die Betrüger an Ihre Zugangsdaten gelangen.

Beispiel einer Mail

Guten Tag sehr geehrter Mastercard Kunde,
mit Bedauern muss Mastercard Ihnen die vorübergehende Sperrung ihrer Mastercard Kreditkarte mitteilen. Anlass hierfür sind die neuen Sicherheitsbestimmungen, welche für jeden unserer Kunden gelten.

Unsere Mitarbeiter aus dem Bereich Sicherheit und Kundenservice haben festgestellt, dass Sie noch keine Verifizierung durchgeführt haben. Solange die Verifizierung ausbleibt, wird es uns bedauerlicherweise nicht möglich sein ihre Kreditkarte freizuschalten.

Wenn Sie jedoch nicht auf den Service von Mastercard verzichten wollen und ihre Kreditkarte weiterhin reibungslos und einfach nutzen wollen, haben Sie die Möglichkeit eine Verifizierung durchzuführen. Mit diesem Verfahren schalten Sie ihre Kreditkarte sofort komplett frei. Dieses Verfahren ist kostenlos und dient ausschließlich ihrer Sicherheit.

Hierzu öffnen Sie den unten folgenden Link zur Verifizierung ihrer Kreditkarte mit ihrem Standardbrowser. Auf dieser Seite finden Sie ein Formular für die Verifizierung. Tragen Sie dort ihre Daten zur Überprüfung ein und überprüfen Sie diese auf ihre Korrektheit.

Weitere Informationen finden Sie selbstverständlich auf der Seite für die Verifizierung und den Informationen zur ihrer Sicherheit.

Fragen Sie sich doch einmal, warum Sie nicht mit Namen angesprochen werden.

Der eigentliche Grund, warum ich zu diesem Theme überhaupt nochmal in die Tasten greife, ist der Verschleierungsversuch der tatsächlichen Zieladressen. Also das Ziel, nachdem ein Link angeklickt wurde.

Diese Mail ist ein schönes Beispiel.
Im Text steht, sie sollen auf:

Verifizierung und Sicherheit

klicken.
Das ist schon einmal ein Warnhinweis für jeden sicherheitsbewußten Internetnutzer.
» Warum steht hier keine Internetadresse?
» Die Internetadresse sollte bei einer Mail NICHT anklickbar sein.
Es geht aber weiter.
Wenn Sie mit dem Mauszeigen auf diesen Link zeigen, wird Ihnen die folgende Adresse angezeigt.( — dot — ist ein . ):

customersecurity — dot — eu/mastercard — dot — com/sicherheit/security— dot — htm

Der ungeübten Internetnutzer kann jetzt vermuten, man wird die Seite

Mastercard — dot — com (die seriöse Seite)

ansurfen. Weit gefehlt.
Sie gelangen auf

customersecurity— dot — eu

und da sitzen diejenigen die Ihre Zugangsdaten haben wollen.

Wenn Sie die Informationen (die NIEMALS, NIEMALS von Mastercard per eMail abgefragt würden) eingetragen haben, werden diese Informationen nach:

http://intrinsicdealer— dot — com/wp-content/themes/canvas/lang/transfer — dot — php

gesendet. Nach dem Absenden gelangen Sie dann auf die Origanalseite von MasterCard.
Die von den Betrügren eingerichtete Seite ist die Originalseite von MasterCard, aufgehübscht mit der Möglichkeit Zugangsdaten/Nutzerdaten einzugeben.

Alle abgehenden Links der Betrügerseite zeigen auf ORIGINAL-Seiten von MasterCard.

Zu diesem Thema, auch zur Verscheierung von Zieladressen, wurde in diesem Blog unter berichtet.
Lesen Sie auch dort nach, wie sorglos einige Webseitenbetreiber dieses Thema betrachten.
Hier der Link: Hacker-Angriffe. Clickjacking und Phishing

Kennen Sie mein-roedermark.de