Viren, Spyware, Datenschutz 11.259 Themen, 94.816 Beiträge

Verfolgung starten Optionen

Phishing-Attacken--was tun??

Hans-Peter21 / 17 Antworten / Baumansicht Nickles

Diese Phishingberichte die Tage haben mich beunruhigt und die Diskussionen haben mir wenig Aufschluss gebracht als PC-Wenigchecker.
Habe Angst, das die mir mein kleines Monatseinkommen abfishen und ich pleite gehe. Ich bin öfters online am Konto, habe geprintete TANs, Win 2000, Norton AV, gehe über Opera rein.. Was tun, was vermeiden? Bitte gute Infos und weniger Grabenkriege oder Besserwisser-Diskussionen--- das nervt mich nämlich manchmal hier bei Nickles. Was ist eigentlich "gepatcht"??thanks people.

Be alive - not a robot.
bei Antwort benachrichtigen
BigBossBigge Hans-Peter21 „Phishing-Attacken--was tun??“
Optionen

Hallo Hans-Peter21,

zuersteinmal versuchen wir hier fachlich korrekt Probleme zu lösen, was aber nicht immer gelingt ^^. So, nun zu deinem Anliegen. Wenn du eines Tages eine E-Mail bekommen solltest, auf der du deine Bankkontodaten "bestätigen" sollst, tu das bloß nich !!! Auch wenn der Absender von deiner Bank (z.B. Citybank) stammt, die sind zu 99% gefälscht. Also einfach nicht antworten, und nichts machen was da steht, du erkennst Phishing-Mails auch daran, dass meistens viele Rechtschreibfehler und Formfehler vorkommen. Das Onlinebanking hat insofern nichts mit Phishing zu tun, solange du keine Links benutzt, sondern immer schön selbst die adresse der bank oben ins Adressfeld eingibts. Das, was dann gefährlich sein kann sind Trojaner, bzw. Backdoor-Trojaner und Key-logger. Die können alle deine Eingegebenen Tasten verfolgen und laufen unbemerkt im Hintergrund. Abhilfe schafft da ein (gutes!!!) Virenprogramm mit Firewall und Aktiv-Schutz. Ich weiß nicht ob Norton das non-plus-ultra ist, aber das können andere hier erläutern. Ich benutze Kaspersky Internet Security 6.0 und finde es viel besser als Norton. Wenn du nur ein Virenscanner hast, besorg dir eine Firewall. Da gibts auch gute Freeware, z.B. Agnitum Outpost Firewall free. Die neuesten Patches von Windows auch nicht vergessen, Opera ist auch ziemlich sicher.
Zu dem "gepatcht": Es wird öfters bei Programmen und Spielen benutzt um eine Version zu erneuern. Z.B. gibt es einen Patch von Version 1.0 auf 1.1 usw.
Patch leitet sich vom englischen Wort patch ab, was soviel bedeutet wie Reparatur.

Ich hoffe ich konnte dir hiermit helfen. Also Phishing kann man vermeiden, auch indem man einen Phishingfilter verwendet, denn Phishing ist meistens ein E-Mail-Betrug, also nicht mit Browserseiten erreichbar.

Hier nochmal ein Auszug aus Wikipedia:

Phishing (engl. fishing = abfischen, die ursprünglich beim Kofferwort phreaking aufgetretene Abwandlung von f zu ph wird hier wegen der Konnotation der Hinterhältigkeit und betrügerischen Trickserei verwendet) ist eine Form des Trickbetrugs im Internet. Dabei wird per E-Mail versucht, den Empfänger irrezuführen und zur Herausgabe von Zugangsdaten und Passwörtern zu bewegen. Dies bezieht sich in den meisten Fällen auf Online-Banking und andere Bezahlsysteme.

Weitere Infos unter http://de.wikipedia.org/wiki/Phishing da is alles nochmal ausführlicher erklärt.

Schönen Tag noch,
BigBossBigge

So long ... BBB
bei Antwort benachrichtigen
GarfTermy Hans-Peter21 „Phishing-Attacken--was tun??“
Optionen

"...Habe Angst, das die mir mein kleines Monatseinkommen abfishen und ich pleite gehe...."

einige wenige regeln....

1. deine bank schickt dir keine emails - meine jedenfalls tuts nicht
2. wenn eine email mit dem absender meiner bank kommen würde - direkt löschen
3. vom pin/tan verfahren umsteigen zu hbci - hbci ist zwar auch nicht der weißheit letzter schluß, aber sicherer als pin/tan
4. einen aktuellen webbrowser mit pishingfilter einsetzen - opere, ff, ie7
5. virenschutz aktuell halten
5. betriebsystem patchen
6. firewall einsetzen - dtfw besser als keine, besser hardwarefw als dtfw
7. backup per image - acronis

wichtigste regel:

KOPF einschalten und beim geringsten zweifel handeln.

mails mit dateianhängen können gefährlichen inhalt transportieren. internetsites mit nicht vertauenswürdigem inhalt können bösartige software einschleusen.

NIE ohne nachzudenken irgenwo pin/tan oder andere benutzerdaten eingeben!

damit bist du schon auf einer recht sicheren seite.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
gelöscht_35042 GarfTermy „ ...Habe Angst, das die mir mein kleines Monatseinkommen abfishen und ich pleite...“
Optionen

Mein Lieblingsthema:)

Wenn man dann noch bei T-Online Kunde ist und über Online-Banking sein Konto betreut, kann einem so gut wie nichts passieren, da es überhaupt nicht über das Internet geht, sondern ein in sich geschlossenes System ist.

Gruß
luttyy

bei Antwort benachrichtigen
GarfTermy gelöscht_35042 „Mein Lieblingsthema: Wenn man dann noch bei T-Online Kunde ist und über...“
Optionen

@luttyy

"...da es überhaupt nicht über das Internet geht,..."

ich benutze das nicht - kannst du mirs trotzdem genauer erklären? ...das geht OHNE internet?

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Olaf19 GarfTermy „@luttyy ...da es überhaupt nicht über das Internet geht,... ich benutze das...“
Optionen

Ja, das geht auf jeden Fall. Wenn Banken untereinander Geldsummen transferieren, benutzen sie dafür SWIFT - im Prinzip auch ein weltweites Netzwerk wie das Internet, nur dass es eben nicht das Internet ist. Und deswegen viel sicherer. http://de.wikipedia.org/wiki/SWIFT - dass man als Privatmann auch diese oder eine vergleichbare Möglichkeit hat, ist mir ebenfalls neu. Bin gespannt auf luttyys Antwort.

@Hans-Peter, das wesentliche haben meine Vorposter schon gesagt. Meiner Meinung nach braucht man vor Phishing-Attacken keine Angst zu haben. Wenn du die Onlinebanking-Internetseite deiner Bank über einen selbst gesetzen Link im Browser ("Bookmark") oder durch Eintippen der URL aufrufst, kannst du unmöglich auf einer gefälschten Seite landen. Damit bist du auf der sicheren Seite.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Hans-Peter21 Olaf19 „SWIFT“
Optionen

Zunächst vielen Dank für eure Hilfe, es war echt ein Zuwachs für mich, Nickles zu entdecken!
Diese Phishmails hatte ich schon öfters, sind mir gleich als suspekt vorgekommen. Aber neulich hatte ich eine von "ebay" über web.de, deren Anhang angeblich - laut web - sauber sei. Nachdem Entpacken von diesem kam Norton AV in die Gänge und fing einen Trojaner namens "schoeberl" ab.
Ich habe natürlich eine Firewall, nämlich Norton. Und ich bin t-online-Kunde, werde das mal mit dem Banking dort checken.
@BigBoss: danke! "System patchen.." ?? Mein Win2000 updated abundzu, reicht das oder was tun?
@garft: ebenso danke! "backup per image-acronis"-- keine Ahnung. Suche gerade nach einer Backup-Lösung für Wenig-checker. Vielleicht mache ich dazu mal ne neue Frage.
SCHÖNES "GUDEWIE" aus Frankfurt!

Be alive - not a robot.
bei Antwort benachrichtigen
BigBossBigge Hans-Peter21 „thanks people“
Optionen

System patchen hab ich nich gesagt. Ich meine, dass man Programme oder Spiele (wie z.B. Warcraft3, mittlerweile schon Version 1.21) patchen kann. Bei Windows, also einem Betriebssystem gibt es Updates (update-auf den neuesten Stand bringen), damit Sicherheitslücken geschlossen werden.

HTH,
BigBossBigge

So long ... BBB
bei Antwort benachrichtigen
GarfTermy Hans-Peter21 „thanks people“
Optionen

"...Suche gerade nach einer Backup-Lösung für Wenig-checker. ..."

acronis true image - findest du auf acronis.de und des öfteren auf cd´s diverse computerzeitschriften.

greets nac ff/m - steht das welle building hinter der oper noch?

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
gelöscht_35042 GarfTermy „thanks people“
Optionen

@Hans-Peter21

Ei guude wie, aus Wissbade...

@garf, ursprünglich lief t-online-banking nur über das Telefon. Ich brauche heute noch einen call-by-call-tarif um dieses banking zu machen. Geht jetzt natürlich über DSL, aber es wird irgendwie emuliert.

Ich komme überhaupt nicht ins Internet, noch sehe ich was. Die Software von T-Online fragt über meine Zugangsdaten die Konten ab und genau so überweise ich. Es gibt ein TAN/PIN oder HBCI-Verfahren. Es kommt auf die Bank an.

Um an meine Daten zu kommen, müsste jetzt jemand an meinem Telefonhausanschluß sitzen und just in dem Moment meine Daten aufzeichnen, wenn ich das Banking ausführe. Nur, wann ist das.....

Mir ist nicht ein Fall bekannt, wo über T-Online ein Konto geplündert wurde.

Gruß
luttyy

bei Antwort benachrichtigen
GarfTermy gelöscht_35042 „@Hans-Peter21 Ei guude wie, aus Wissbade... @garf, ursprünglich lief...“
Optionen

@luttyy

korrigier mich... aber wenn du t-on-bank via dsl machst - dann ist das internet dazwischen - genau so lange, wie du mit dem internet verbunden bist.

nach meiner kenntnis ist da keine trennung vorhanden. höchstens ssl.

ein anderes beispiel?

nimm starmoney - da kommst du auch ohne einen zipfel internet zu sehen an deine bank - durchs internet durch.

sicher wäre nur dann eine verbindung, wenn sie point to point geht - zb isdn. das aber geht mit dsl nicht.


;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
gelöscht_35042 GarfTermy „@luttyy korrigier mich... aber wenn du t-on-bank via dsl machst - dann ist das...“
Optionen

Doch das geht.

Nimm mal die Fritzfaxsoftware von AVM. Unter DSL kannst du Faxe verschicken, brauchst aber einen Telefonanschluss. Ich weiß nicht wie, aber irgendwie emuliert diese Software DSL auf das Telefon um und verschickt über mein ISDN die Faxe.

Und so muss das auch mit T-Online funktionieren. Ohne Call-by-Call, also den einfachsten Telefontarif von der Telekom kann ich dieses Banking so nicht durchführen.

Meine Zugangsdaten bestehen zum Beispiel aus meiner Telefonnummer und der zugewiesenen Sicherheitspasswortnummer. (elend lang)

Und genau über diese Telefonnummer führe ich das Banking aus. Ich bekomme ja die Abrechnung von dem Verbrauch monatlich darüber von der Telekom. Also muss es eine emulierte DFÜ-Verbindung sein.

Gruß
luttyy

bei Antwort benachrichtigen
Olaf19 gelöscht_35042 „Doch das geht. Nimm mal die Fritzfaxsoftware von AVM. Unter DSL kannst du Faxe...“
Optionen
> Ich weiß nicht wie, aber irgendwie emuliert diese Software
> DSL auf das Telefon um und verschickt über mein ISDN die Faxe.

Und da liegt der Hase im Pfeffer - das geht eben nur mit ISDN, also nicht übers Internet.

Aber im Grunde genommen ist das alles gar nicht so entscheidend. So wie du deine Online Banking Methode beschreibst, erscheint sie mir sehr sicher - Internet hin oder her - insbesondere weil sie auf HBCI und nicht PIN/TAN basiert. Wobei ich auch das PIN/TAN-Verfahren keineswegs für unsicher halte, ich jedenfalls habe volles Vertrauen dazu.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_35042 Olaf19 „ Ich weiß nicht wie, aber irgendwie emuliert diese Software DSL auf das Telefon...“
Optionen

Olaf,

wobei das kein ISDN sein muss, es geht natürlich auch Analog. Ich kann nur nicht verstehen, warum das nicht mehr propagiert wird. Die Kosten im Jahr belaufen sich etwa auf 18-20 € und dafür eben keine Angst, da abgegriffen zu werden...

Selbstverständlich könnte ich auch über jeden Browser über die Bankenhompage jederzeit Onlinebanking machen.

Na, den Teufel werde ich tun...

Gruß
luttyy

bei Antwort benachrichtigen
Olaf19 gelöscht_35042 „Olaf, wobei das kein ISDN sein muss, es geht natürlich auch Analog. Ich kann...“
Optionen

Jup, und genau so mache ich es: über den Browser. Aber ich bin eben auch ein Sparbrötchen :-)

Ernsthaft: das Online-Banking über den Webbrowser wird auch nicht so heiß gegessen wie es gekocht wird. Um Zugriff auf mein Konto zu haben, brauche ich neben meiner Kontonummer - die natürlich nicht geheim ist - eine Online-Pin, die nur mir bekannt ist sowie einen Zugriffscode, der bei jedem Besuch per Zufallsgenerator erzeugt wird, in Form einer Grafik erscheint und von der Tastatur abgetippt werden muss.

Um eine Überweisung vorzunehmen, benötige ich darüber hinaus jedes Mal eine andere Transaktionsnummer, die von meiner Bank vorgegeben ist und die bei mir zuhause ausgedruckt auf Papier liegt. Selbst wenn ein Einbrecher diese Liste klauen würde, könnte er damit zunächst nichts anfangen, er müsste erst meine Online-Pin knacken. Bis er das geschafft hat, habe ich den Diebstahl längst bemerkt und mein Konto sperren lassen.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
gelöscht_35042 Olaf19 „Jup, und genau so mache ich es: über den Browser. Aber ich bin eben auch ein...“
Optionen

Richtig Olaf,

du und ich wissen Bescheid :))

Aber die armen Unbedarften, schau die mal diese Mengen an....

http://www.heute.de/ZDFheute/inhalt/0/0,3672,4396480,00.html

Gruß
luttyy

bei Antwort benachrichtigen
GarfTermy gelöscht_35042 „Richtig Olaf, du und ich wissen Bescheid : Aber die armen Unbedarften, schau die...“
Optionen

"...Wobei ich auch das PIN/TAN-Verfahren keineswegs für unsicher halte, ich jedenfalls habe volles Vertrauen dazu...."

@olaf

lies dir mal weiter unten mein szenario zum tan-klau durch. anerkanntermaßen - nicht von mir, sondern bsi, ccc... - ist das verfahren kompromittierbar. und das wird genau so auch ausgenutzt.

sicher ist in meinen augen was anderes.

Klick!

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
gelöscht_35042 GarfTermy „ ...Wobei ich auch das PIN/TAN-Verfahren keineswegs für unsicher halte, ich...“
Optionen

Da muss aber auch nochmal was sagen.

Ich habe mehrer Banken und bei einer geht es nur über PIN/TAN.

Jetzt gibt es ein Verfahren bei dieser Bank, dass eigentlich wenig bekannt ist.

Für jedes Konto gibt es einen sogenannten VR-Netkey inkl.einer PIN der explizit dieses Konto verifiziert!

Wird dieser VR-Netkey inkl. PIN nicht gleichzeitig mit der PIN/TAN übermittelt, geht gar nichts. Da können die TAN,s ohne Ende abkassiert haben.

Sämtliche Volksbanken haben diese Verfahren. Leider muss man die erst darauf ansprechen, damit das Konto umgestellt wird. Man fragt sich wiederum, warum die das nicht von selbst tun...

Mich selbst hat die T-Online-Bankingsoftware darauf Aufmerksam gemacht, dass ich ohne dieses Verfahren immer noch Banking betreibe, die Bank hat mir dann die Konten umgestellt...

Gruß
luttyy

bei Antwort benachrichtigen