mercy User des AB seit 05/2002 kein Mitarbeiter der Programmierer !!!
Powerschreiber Posts:9147
|
06 Apr 2004 11:07 |
|
Hallo Buddys, wir kennen die Problematik schon zur genüge und es gibt auch schon einige Beiträge zum Thema. Hier mal ein Beitrag von spiegel.de: PHISHING
Der Kampf gegen die Passwort-Fischer
"Phishing" nennt man das, wenn Scherzkekse oder Kriminelle im Namen vertrauenswürdiger Firmen Post verschicken - und so Daten sammeln wollen. Für eBay und Co ist das zumindest rufschädigend. Sie wehren sich mit technischen Mitteln. Spam und Viren machen den E-Mail-Verkehr schon lästig genug. Zunehmende Verbreitung findet jetzt eine weitere Seuche, die als "Phishing" bezeichnet wird. Mit diesem Kunstwort, gebildet aus "Password fishing", wird der Trick bezeichnet, mit Hilfe von gefälschten E-Mails an vertrauliche Kundendaten zu gelangen.
Die Opfer sind keineswegs nur vertrauensselige Zeitgenossen, die sich nicht mit den Tücken im Internet auskennen. Kürzlich fiel auch der Betreiber eines Online-Geschenke-Shops in den USA, Mark Nichols, unbekannten Betrügern zum Opfer. Er erhielt eine E-Mail, deren Absender das Internet-Auktionshaus eBay zu sein schien. Darin wurde Nichols aufgefordert, einem Link zu folgen und sein eBay-Passwort zusammen mit anderen persönlichen Daten auf einer Web-Site einzugeben. Kurz zuvor war die Kreditkarte von Nichols abgelaufen, so dass er die Aufforderung zur Erneuerung seiner Daten für glaubwürdig hielt.
"Ich dachte: 'Richtig, ich muss meinen Account erneuern'," sagte Nichols, der in Crosby in North-Dakota lebt. "Und prompt bin ich darauf hineingefallen." Zum Glück erkannte er den Betrug noch früh genug, so dass er sein Passwort schnell ändern konnte, ehe ein Schaden entstand.
Aus Scherz wurde Betrugsmasche
Die Phishing-Betrüger gehen immer raffinierter vor, um an persönliche Daten zu gelangen. So kopieren sie die echten Formulare von Web-Seiten renommierter Firmen und bauen diese in ihre eigenen ein. Zudem haben sie sich Internet-Adressen registriert, die sich nur geringfügig von diesen Firmen unterscheiden. Ein beliebter Trick ist es etwa, den Buchstaben l durch die Ziffer 1 zu ersetzen, was das flüchtige Auge so gut wie nicht erkennen kann. Am Anfang sei Phishing nur ein betrügerisches Spiel gewesen, sagt Bill Harris , der frühere Vorstandschef des Online-Zahlungssystems PayPal, das selbst zu den ersten Opfern gehörte. "Inzwischen hat man erkannt, dass die Sache lukrativ sein kann, und gibt sich dabei richtig Mühe."
Die im Oktober vergangenen Jahres gebildete Arbeitsgruppe gegen Phishing (Anti-Phishing Working Group) hat im Februar 282 verschiedene Phishing-Fälle gezählt; im Januar waren es noch 176. In etwa 70 Prozent der Betrugsfälle führt die Spur nach Osteuropa oder Asien, wie der Vorsitzende der Arbeitsgruppe, David Jevans, erklärt. Aber auch in Texas läuft zurzeit ein Verfahren gegen einen 19-Jährigen aus Houston, der gestanden hat, mit Hilfe von fremden Daten online eingekauft zu haben. Ihm droht eine Haftstrafe bis zu 15 Jahren.
Für die durch Phishing entstandenen Schäden gibt es keine Schätzungen. Jevans ist ohnehin der Ansicht, dass der Vertrauensverlust bei den Verbrauchern sehr viel schwerer wiegt und potenzielle Kunden fern hält.
Mit Technik gegen den Imageschaden
Neben der Aufklärung setzen die betroffenen Firmen jetzt auch auf technische Mittel gegen Phishing. Auf Sicherheitssoftware spezialisierte Unternehmen entwickeln entsprechende Tools für Banken und Online-Händler. Bei eBay gibt es seit Februar eine neue Funktion für die Toolbar des Auktionsportals, eine spezielle Menü-Leiste zum Internet Explorer. Dieser "Account Guard" leuchtet grün, wenn man sich tatsächlich auf einer von eBay oder PayPal betriebenen Web-Site befindet. Bei bekannten Betrugsseiten leuchtet ein rotes Licht auf. Außerdem gibt es jedes Mal eine Warnung, wenn Kunden ihr Passwort auf einer anderen Seite eingeben wollen. Bei PostX wird zurzeit ein Plugin für den Browser wie für E-Mail-Programme entwickelt, das den Datenverkehr auf vier grundlegende Phishing-Verfahren kontrolliert. Das für Juni angekündigte Werkzeug schlägt Alarm, wenn etwa eine E-Mail einen Link enthält, dessen Text nicht mit der im HTML-Code eingebetteten Adresse übereinstimmt. Ähnliche Projekte sind bei Yahoo oder Microsoft in Arbeit. Phishing sei schwieriger zu bekämpfen als Spam, weil der Inhalt der Mails so täuschend echt wirke, sagt Gleb Budman von der Firma MailFrontier, deren Anti-Spam-Software jetzt auch einen Schutzmechanismus gegen möglichen Betrug enthält.
Im Wettlauf zwischen Phishing und technischen Gegenmitteln haben die Betrüger aber wahrscheinlich die Nase vorn. Langfristig könnten nur Aufklärung und Wachsamkeit helfen, sagt Jeffrey Guifoyle von der Sicherheitsfirma Solutionary. "Die Technik hinkt immer hinterher."
Anick Jesdanun, AP
IM INTERNET APWG - Arbeitsgruppe gegen Phishing
|
|
Moin & Gruß Heinz-G.
Humor und Geduld sind die Kamele, mit denen ich durch jede Wüste komme
Meine Aussagen stellen keine verbindliche Rechtsberatung oder Rechtsdienstleistung dar. Sie geben lediglich meine Meinung wieder. |
|
|
mercy User des AB seit 05/2002 kein Mitarbeiter der Programmierer !!!
Powerschreiber Posts:9147
|
21 Apr 2004 06:25 |
|
Neues zum Thema bei Heise-Online |
|
Moin & Gruß Heinz-G.
Humor und Geduld sind die Kamele, mit denen ich durch jede Wüste komme
Meine Aussagen stellen keine verbindliche Rechtsberatung oder Rechtsdienstleistung dar. Sie geben lediglich meine Meinung wieder. |
|
|
BubbleBobble
Ganz neu hier Posts:
|
20 Sep 2004 07:17 |
|
Mich wundert das doch sehr. Soll ich das jetzt ernst nehmen oder ist das ein netter Versuch meine acount-daten abzufragen? Der Link in der ersten mail funzt zudem gar nicht... eBay Sicherheit Überprüfung. Lieber eBay Kunde, Während unserer regelmäßigen Sicherheit Überprüfung wir haben entdeckt daß Ihr Konto erreicht worden sein konnte durch eine dritte Person - mit oder ohne Ihre Ermächtigung . eBay kann ein Mitglied sperren, wenn konkrete Anhaltspunkte bestehen, dass das Mitglied bei der Nutzung gegen diese AGB, die eBay-Grundsätze oder geltendes Recht verstößt oder wenn eBay ein sonstiges berechtigtes Interesse an der Sperrung eines Mitglieds hat. eBay kann ein Mitglied insbesondere dann sperren, wenn es wiederholt im Bewertungssystem gemäß § 4 negative Bewertungen erhalten hat und die Sperrung zur Wahrung der Interessen der anderen Marktteilnehmer geboten ist, bei der Anmeldung falsche Angaben gemacht hat, im Zusammenhang mit seiner Nutzung der eBay-Website Rechte Dritter verletzt, Leistungen von eBay missbraucht oder ein anderer wichtiger Grund vorliegt. eBay berücksichtigt bei der Entscheidung, ob ein Mitglied gesperrt wird, dessen berechtigte Interessen. Statt der Sperrung kann eBay als minder schwere Maßnahme den Umfang der Nutzung beschränken. Sobald ein Mitglied gesperrt wurde, darf dieses Mitglied die eBay-Website nicht mehr nutzen und sich nicht erneut anmelden. Ein gesperrtes Mitgliedskonto (insbesondere das Bewertungsprofil) kann nicht wiederhergestellt werden. Ein Anspruch auf Wiederherstellung besteht nicht. Auf § 19 der AGB wird verwiesen. Das Mitglied kann den Nutzungsvertrag jederzeit kündigen. Für die Kündigungserklärung genügt eine schriftliche Mitteilung an die eBay International AG, Bubenbergplatz 5, CH-3011 Bern, oder eine E-Mail an agb@ebay.de. eBay kann den Nutzungsvertrag jederzeit mit einer Frist von vierzehn Tagen zum Monatsende kündigen. Das Recht zur Sperrung bleibt hiervon unberührt. Folgen Sie dieser Verbindung und stellen Sie Informationen über selbst zur Verfügung ( diese Tätigkeit erfordert uns, den ALLEINIGEN Besitz Ihres eBay Kontos zu überprüfen ): [URL] http://signin.ebay.com/aw-cgi/eBayI...;/URL] Thank you for using eBay! [URL] http://www.ebay.com/[/URL]------------------------------------ Copyright © 1995-2004 eBay Inc. Alle Rechte vorbehalten. AusgewieseneMarken gehören ihren jeweiligen Eigentümern. eBay und das eBay-Logo sind Marken von eBay Inc. Heute habe ich dann 3 mal folgendes bekommen:Dear Customer, We regret to inform you thatyour eBay account could be suspended because errors occurred during you personalprofile verification process. To avoid this suspension please login here and provide us withthe information requested. We will suspend your account for a period of 10 daysif the provided information will be different then those we store in ourdatabase. Your account will be again operational only after you mail us all yourpersonal information for further investigations. Per the User Agreement,Section 9, we may immediately issue a warning, temporarily suspend, indefinitelysuspend or terminate your membership and refuse to provide our services to youif we believe that your actions may cause financial loss or legal liability foryou, our users or us. We may also take these actions if we are unable to verifyor authenticate any information you provide us. Due to the possiblesuspension of this account, please be advised you are prohibited from using eBayin any way. This includes the registering of a new account. Please notethat this suspension does not relieve you of your agreed-upon obligation to payany fees you may owe to eBay. Regards, Safeharbor Department eBay,Inc. |
|
carpe noctem... |
|
|
mercy User des AB seit 05/2002 kein Mitarbeiter der Programmierer !!!
Powerschreiber Posts:9147
|
20 Sep 2004 07:39 |
|
Hallo BB, wer darauf eingeht und seine Accountdaten preisgibt hat letztendlich selber Schuld . Gib´ mal in die Forumssuche den Begriff pishing ein, da findest Da mehr. |
|
Moin & Gruß Heinz-G.
Humor und Geduld sind die Kamele, mit denen ich durch jede Wüste komme
Meine Aussagen stellen keine verbindliche Rechtsberatung oder Rechtsdienstleistung dar. Sie geben lediglich meine Meinung wieder. |
|
|
snawi Ton macht nicht nur die Musik !
Ganz neu hier Posts:
|
20 Sep 2004 07:43 |
|
Original von mercy Gib´ mal in die Forumssuche den Begriff pishing ein, da findest Da mehr. Aber nicht verwechseln mit pissing |
|
Sveni (und Geld macht doch glücklich !!!) |
|
|
AB-Quäler wieso unregistriert ?? :-(
Veteran Member Posts:2366
|
20 Sep 2004 10:04 |
|
wer hat denn solche emals noch NICHT ERHALTEN ? mind. einmal im Monat - eben immer wieder zur Auffrischung irgendwann fällt man ja da rein |
|
MICROSOFT & EBAY machen mich reich - . . . reich an Erfahrung und vergeudeter Zeit der AB ist meine Medizin |
|
|
BubbleBobble
Ganz neu hier Posts:
|
20 Sep 2004 01:28 |
|
nun ja, ich hatte sie bisher noch nicht, da ich vorher einen account für ebay bei Schlund&partner hatte. Die sind aber doof von unterwegs zu erreichen. Haben zwar ein Web login, aber sehr dürftig. Also habe ich mal Yahoo.de als neuen account genommen, in der hoffnung, ist ja nirgends eingetragen, also weitestgehend spamfrei... nun ja weitestgehend, wie es scheint.
danke jedenfalls,
grüße
BB |
|
carpe noctem... |
|
|
schmitzbauer
Basic Member Posts:443
|
20 Sep 2004 09:08 |
|
Aber einfach rauszufiltern. Original-Mails beginnen immer mit dem vollen Namen in der Grußformel. Dies ist auch bei Paypal so. Also Obacht. Grüße Andreas |
|
Eifersucht ist eine Leidenschaft, die mit Eifer sucht, was Leiden schafft |
|
|
Max
Ganz neu hier Posts:
|
09 Dez 2004 09:59 |
|
eBay Bitte: Bestätigen Sie Ihr eBay Konto. Lieber eBay Kunde, Auf Grund neuer Tätigkeit einschließlich möglicher unbefugter Listen, die auf Ihr Konto gestellt werden, werden wir erfordern, dass eine zweite Bestätigung von Ihrer Identität mit uns um erlauben, dass uns diese Materie weiter untersuchen. Ihr Konto ist nicht suspendiert, aber wenn in 48 Stunden, nachdem Sie empfangen diese Nachricht, die Ihr Konto wir nicht bestätigt ist, das Recht uns vorbehalten, Ihre eBay Registrierung zu suspendieren. Wenn Sie diese Notiz und Sie empfangen haben, sind nicht der ermächtigte Kontoinhaber, sind bitte bewusst, dass es in Übertretung von eBay Grundsatz ist, sich zu vertreten, als ein anderer eBay Benutzer. Solche Handlung kann auch in Übertretung von örtlich, national, bzw. Völkerrecht sein. EBay wird eingesetzt, Strafverfolgung mit irgendeinem zu helfen, erkundigt sich hat sich bezogen auf Versuche, persönliche Informationen mit der Absicht zu veruntreuen, Schwindel oder Diebstahl einzusetzen. Informationen werden an der Bitte von Strafverfolgungsagenturen zu sichern, dass Täter zum vollsten Umfang vom Gesetz strafrechtlich verfolgt sind versorgt werden. Um Ihre Identität mit uns zu bestätigen, klicken Sie hier: [URL] http://signin.ebay.de/aw-cgi/eBayIS...me=h:h:sinE[/URL] Nachdem auf die Nachricht antwortend, fragen wir, dass Sie wenigstens 72 Stunden für den Fall erlauben, untersucht zu werden. Schicken per E-Mail uns, bevor jene Zeit in Verspätungen resultieren wird. Wir entschuldigen uns im Voraus für irgendeine Unbequemlichkeit dies kann verursachen, dass Sie und wir wie zu vielen Dank für Ihre Zusammenarbeit würden, während wir diese Materie überprüfen. EBay wird persönliche Daten (Kennwort, Kreditkarte/Bankenzahlen, und so weiter) in dieser E-Mail erbitten. Vielen Dank zum Benutzen von eBay! [URL] http://www.ebay.de/[/URL] -------------------------------------------------------------------------------- Diese eBay Nachricht wurde Ihnen gründete auf Ihren eBay Kontopräferenzen geschickt. Wenn Sie Ihre Mitteilung Präferenzen für andere Arten Kommunikationen wiederholen möchten, Klicken Sie hier. Wenn Sie diese E-Mail in Text nur empfangen möchten, Klicken Sie hier. Als skizziert in unserem Verbraucherabkommen, wird eBay regelmäßig Ihnen Informationen über Stellenänderungen und Anreicherungen schicken. Besuchen Sie unseres Ruhegrundsatz und Verbraucherabkommen Wenn Sie irgendeine Fragen haben. Copyright © 2003 eBay Inc. All Rights Reserved. Designated trademarks and brands are the property of their respective owners. eBay and the eBay logo are trademarks of eBay Inc. Gruß Max Habt Ihr auch so was bekommen? |
|
______
Gruß Max
Schreibfehler sind beabsichtigt wer am endes des Jahres die meisten gefunden hat, nimmt an einer Verlosung teil |
|
|
mercy User des AB seit 05/2002 kein Mitarbeiter der Programmierer !!!
Powerschreiber Posts:9147
|
09 Dez 2004 10:06 |
|
täglich. Und zwar von: * ebay (genau diese Mails) * Paypal (gleichlautende, und das, obwohl ich bei paypal gar nicht gemeldet bin :wall * vereinzelt von irgendwelchen mir unbekannten Banken. PS: Ich habe Deinen Beitrag mal mit einem passenden Thema zusammengefügt. |
|
Moin & Gruß Heinz-G.
Humor und Geduld sind die Kamele, mit denen ich durch jede Wüste komme
Meine Aussagen stellen keine verbindliche Rechtsberatung oder Rechtsdienstleistung dar. Sie geben lediglich meine Meinung wieder. |
|
|
Max
Ganz neu hier Posts:
|
09 Dez 2004 10:17 |
|
(Mercy)
Wau bist Du schnell! Ja hier passt der Beitrag besser hin.
Ich bin mal dem Link gefolgt habe falsche Daten eingegeben aber als Antwort sofort( Falsches Passwort) bekommen. Gruß Max |
|
______
Gruß Max
Schreibfehler sind beabsichtigt wer am endes des Jahres die meisten gefunden hat, nimmt an einer Verlosung teil |
|
|
mercy User des AB seit 05/2002 kein Mitarbeiter der Programmierer !!!
Powerschreiber Posts:9147
|
09 Dez 2004 10:38 |
|
Unter Garantie hättest Du diese Meldung auch erhalten, wenn Du Deine echten Daten eingegeben hättest. Allerdings hätten die "Freunde" am anderen Ende der Leitung dann Deine echten Daten und würden Deinen Account hacken. . Jetzt versuchen sie es halt mit den falschen Daten und ärgern sich, dass sich wieder jemand gemeldet hat, der nicht auf den Trick reinfällt. Aber ich nehme fast an, dass die auch ein Tool besitzen, dass die eingegeben Daten automatischen bei Ebay "anwählt" und evtl. genau so automatisch das Passwort ändert damit Du nicht mehr an Deine Daten kommst. |
|
Moin & Gruß Heinz-G.
Humor und Geduld sind die Kamele, mit denen ich durch jede Wüste komme
Meine Aussagen stellen keine verbindliche Rechtsberatung oder Rechtsdienstleistung dar. Sie geben lediglich meine Meinung wieder. |
|
|
AB-Quäler wieso unregistriert ?? :-(
Veteran Member Posts:2366
|
10 Dez 2004 09:49 |
|
Tja wer jetzt in das Profil der Pisastudie passt wird wahrscheinlich nicht mal merken, das der UR-Text in englisch gewesen ist und dieser lediglich durch ein Übersetzungsprogramm "gejagt" wurde. Und nicht vergessen, unser Portemonnaie kann auch auf dem Weihnachtsmarkt entwendet werden |
|
MICROSOFT & EBAY machen mich reich - . . . reich an Erfahrung und vergeudeter Zeit der AB ist meine Medizin |
|
|
mercy User des AB seit 05/2002 kein Mitarbeiter der Programmierer !!!
Powerschreiber Posts:9147
|
07 Mai 2005 01:45 |
|
Hallo Leute, mal wieder aktuell hier gepostet, da sehr professionell aufgemacht.
LOGO
Sehr geehrter Kunde! Wir sind erfreut, Ihnen mitzuteilen, dass Internet - Ueberweisungen ueber unsere Bank noch sicherer geworden sind! Leider wurde von uns in der letzten Zeit, trotz der Anwendung von den TAN-Codes, eine ganze Reihe der Mitteldiebstaehle von den Konten unserer Kunden durch den Internetzugriff festgestellt. Zur Zeit kennen wir die Methodik nicht, die die Missetaeter fuer die Entwendung der Angaben aus den TAN - Tabellen verwenden. Um die Missetaeter zu ermitteln und die Geldmittel von unseren Kunden unversehrt zu erhalten, haben wir entschieden, aus den TAN - Tabellen von unseren Kunden zwei aufeinanderfolgenden Codes zu entfernen. Dafuer muessen Sie unsere Seite besuchen, wo Ihnen angeboten wird, eine spezielle Form auszufuellen. In dieser Form werden Sie ZWEI FOLGENDE TAN - CODEs, DIE SIE NOCH NICHT VERWENDET HABEN, EINTASTEN.
Achtung! Verwenden Sie diese zwei Codes in der Zukunft nicht mehr! Wenn bei der Mittelueberweisung von Ihrem Konto gerade diese TAN - Codes verwendet werden, so wird es fuer uns bedeuten, dass von Ihrem Konto eine nicht genehmigte Transitaktion ablaeuft und Ihr Konto wird unverzueglich bis zur Klaerung der Zahlungsumstaende gesperrt.
Bilderlink zur Webseite
Diese Massnahme dient Ihnen und Ihrem Geld zum Schutze! Wir bitten um Entschuldigung, wenn wir Ihnen die Unannehmlichkeiten bereitet haben.
Mit freundlichen Gruessen, Bankverwaltung
© 2004 Deutsche Postbank AG Im Quelltext sieht der entscheidende Link-Abschnitt dann folgendermassen aus: Zur Zeit ist die verlinkte Seite jedoch glücklicherweise nicht erreichbar. |
|
Moin & Gruß Heinz-G.
Humor und Geduld sind die Kamele, mit denen ich durch jede Wüste komme
Meine Aussagen stellen keine verbindliche Rechtsberatung oder Rechtsdienstleistung dar. Sie geben lediglich meine Meinung wieder. |
|
|
p.schulte
Veteran Member Posts:1322
|
07 Mai 2005 07:15 |
|
Die Mail habe ich heute über den eBay Account jetzt das dritte Mal erhalten.
ich weiß nicht, woher die den Account haben, aber da ich diese Mail über die anderen Accounts noch nicht bekommen habe, vermute ich, das die Mailadressen wohl über Verkäufer oder Käufer verbreitet werden, denn bei der Post habe ich kein Konto |
|
|
|
|
mercy User des AB seit 05/2002 kein Mitarbeiter der Programmierer !!!
Powerschreiber Posts:9147
|
07 Mai 2005 08:17 |
|
Das sind dann teilweise sicher auch die Auswirkungen der verschiedenen Viren, die sich an alle Kontakte in Outlook verbreiten. |
|
Moin & Gruß Heinz-G.
Humor und Geduld sind die Kamele, mit denen ich durch jede Wüste komme
Meine Aussagen stellen keine verbindliche Rechtsberatung oder Rechtsdienstleistung dar. Sie geben lediglich meine Meinung wieder. |
|
|