Noch eine fiese Phishing-Methode entdeckt

9. Dezember 2004, 09:44
  • security
image

Auch Firefox-User betroffen.

Der dänische Sicherheitsdienstleister Secunia macht auf eine neue, fiese Phishing-Methode aufmerksam, gegen die mit den "normalen" Sicherheitsvorkehrungen nur wenig auszurichten ist. "Phishing" nennt man den Diebstahl von persönlichen Angaben wie Kreditkarten-Nummern über gefälschte Internet-Seiten.
Die Methode ist verblüffend einfach (siehe Illustration: (c) by Secunia). Voraussetzung ist, dass man gleichzeitig eine manipulierte und eine echte Internet-Seite geöffnet hat. Klickt man nun auf der echten Seite (z.B. die Einstiegsseite einer Bank oder seines Providers) auf ein Link, das ein neues Fenster öffnet, so kann dieses neue Fenster manipuliert sein.
Sowohl Secunia (hier) demonstrieren den Effekt online. Eindrücklich!
Um sich gegen die Datendiebe zu schützen, gibt es zur Zeit nur zwei Methoden: Entweder man kontrolliert konsequent die Verschlüsselung und die Zertifikate einer Anbieter-Seite oder dann schliesst alle offenen Browserfenster, bevor man sich zu einer Seite begibt, wo sicherheitsrelevante Daten wie Passwörter etc. eingeben muss.
Wir von inside-it.ch verfolgen die "Phishing"-Geschichten relativ genau, weil wir glauben, dass der Datendiebstahl über gefälschte Seiten zur nächsten gröberen Internet-Plage werden könnte. Der Grund: Es lässt sich mit relativ wenig Aufwand relativ viel Geld "verdienen". (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023