Phishing Software

Partner:
Feiertag?
  • Hallo Leute,


    letzte Woche wurde mein Konto bei der Bank meines Vertrauens von Amazon belastet und 39 Euro per Lastschrift abgebucht.. Ursache hierfür war eine
    Phishingsoftware, die mein Passwort herausbekam. Danach wurde sich ein Spiel als Donwload über meinen Account gekauft. Gut, die Kohle kriege ich höchstwarscheinlich wieder von meiner Bank, ist also nicht so tragisch.
    Jetzt frage ich mich nur, wie erkenne ich Phishing Software? Ich habe Antiviren Programme, Firewalls und alles was man so dem geübten Laien rät, gemacht, aber dennoch hat man es geschafft mich auszuspionieren. Habt Ihr eine Idee was man nun machen kann?
    Betriebssystem ist übrigens Windows7.


    Beste Grüße und Danke für Eure Antworten
    Rene

  • Das einzige was hilft ist Augen auf!


    Das fängt bei den Mails und Newslettern an, die vlt. irgendwelche Angebot enthalten oder eventuell Aufforderungen seine Daten abzugleichen.
    Diese können komplett nachgebaut und finkiert sein, was dann zu Schritt 2 führt.


    Umgeleitete Seiten,
    viele die Phising betreiben bauen Websites 1:1 nach bzw. schalten sich irgendwo dazwischen. Gibst du auf einer gefaketen Seite deine Daten an liest der Verursacher mit.


    Um beim Onlinebanking und im Onlineshop sicher unterwegs zu sein, achte immer auf httpS://. Das S steht für Secure und bedeutet, dass z.B. Passworteingaben nicht im Klartext, sondern verschlüsselt übertragen werden.


    Wenn du an einem PC arbeitest der von mehreren Leuten genutzt wird, kann es auch sein dass Keylogger installiert sind... diese lassen sich im Taskmanager erkennen.



    Auch beim Surfen an Hotspots und co, kann es sehr leicht passieren, dass jemand mitliest oder dir gar die Sitzung klaut... die meisten Spots sind schlecht gesichert und selbst wenn... solange du nur http:// Seiten ansurfst und nicht auf das https:// achtest kann jeder im Netzwerk mitlesen oder dir die Session klauen. (Heutzutage reicht dazu ein gerootetes Androidsmartphone)

  • Ich hoffe, dass du auch die Benutzerkontensteuerung auf "EIN" geschaltet hast. Die ist zwar ein bisschen nervig, soll aber im Normalfall auch verhindern, dass unbemerkt Programme auf deinem PC ausgeführt werden.


    Was du noch machen kannst, einige Router habe zusätzlich zum PC noch eine integrierte Firewall und die kann man auch noch einschalten.


    Zu guter Letzt könnte man noch alle nicht benötigten Ports sperren. Das sollte der Router im Normalfall aber selbst machen. So, dass keiner von außen in dein Netzwerk rein kommen sollte


    Wenn du über WLAN arbeitest solltest du zudem die WPA2-Verschlüsselung verwenden.


    Auch solltest du für Amazon und was weiß ich alles unterschiedliche sehr kryptische Passwörter verwenden. Denn alles was relativ einfach zu erraten wäre, mit entsprechender Software innerhalb von Minuten geknackt werden kann.


    Noch ein Tipp zur Abbuchung, eine andere verbreitete Masche ist es, dass Miniüberweisungen gemacht werden um Kontoverbindungen herauszufinden und dadurch die Daten zu nutzen und Geld abbuchen zu können. Ich weiß nicht, ob das aktuell noch gemacht wird, bzw gemacht werden darf, aber das gabs auch schon mal!



    Und was Phishingsoftware angibt, da gibt es mehrere Möglichkeiten danach zu suchen. Dazu gibts auch einige ganz gute Programme die direkt danach suchen und diese anschließend entfernen.

  • Steppi


    aber mein Firefox meldet mir wenn ich auf eine Seite mit manipullierten Zertifikat (https) oder bekannte Phishing Seite komme :D


    Und hier ging es ja um Schadsoftware, die anscheinend auf dem Rechner lief

    Der Firefox läuft übrigens auch auf Windows, und ausserdem sind wir hier nicht im Heise-Forum, wo jeder dritte Thread mit "Mit Linux wär das nicht passiert" betitelt ist. Dieses ganze OS-Bashing geht mir aber sowas von...! :cursing:
    BTT: Ansonsten hast Du natürlich recht, gerade was die Updates betrifft. :top: Jeden zweiten Dienstag im Monat ist bei Microsoft Patchday, und die Patches sind eigentlich eine Pflichtinstallation
    Zum Thema Benutzerkontensteuerung: Klar ist die nicht verkehrt, aber ich arbeite auf meinen Rechner grundsätzlich nur mit Benutzerrechte, bzw. maximal Hauptbenutzer. Der Admin wird nur eben nur zu administrativen Rechten verwendet

  • evo,


    dass der Firefox das kann weiß ich, ich surfe auch nur mit alternativen Browsern. (also nicht IE)
    Prinzipell ist der PC nur so sicher, wie sorgsam oder durchdacht der User davor arbeitet! (fast egal was man einsetzt)


    Dass die Software auf dem Rechner war habe ich überlesen, da die meisten Phishing-Attacken über manipulierte Websites oder indirekte Links aus E-Mails erfolgen usw.

  • So ein Phishingprogramm zu machen, das Tastendrücke aus der Anwendung im Vordergrund auch an eine verdeckte, versteckte oder unsichtbare Anwendung im Hintergrund abgibt, ist ganz einfach. Am Mac kann man das ganz leicht mit Future Basic machen. :-)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!