Kategorie: Internet

Das ist mir neu: Es gibt eine Wirtschaftsinitiative, die sich mit Phishing beschäftigt: „no abuse in internet“ (naiin)

Nicht, daß sie viel sinnvolles von sich geben würden. Was Golem da berichtet klingt eher nach bewegter warmer Luft…

Der Experte mahnte die Internetnutzer zur Vorsicht und machte darauf aufmerksam, dass weder Banken noch Kreditkartenfirmen ihre Kunden per E-Mail zur Aktualisierung von Zugangsdaten auffordern.
[…]
Generell gelte, keine Links in unangeforderten E-Mails zu öffnen – mögen sie noch so seriös sein.

Ach neee. Wer hätte das gedacht 😉

Aber zumindest macht sich jemand Gedanken darüber 😉

Mal was ganz neues… Es gibt eine neue Phishing-Mail, und ich habe sie noch nicht bekommen. Dieses mal sind die Sparkassen-Kunden dran. Dabei wär ich ausnahmsweise auch mal Kunde der betroffenen Bank 😉

Jaja, Brandenburgs Innenminister sieht Internet-Kriminalität als Problem. Deshalb: (siehe Heise.de)

So gebe es an der Fachhochschule der Polizei spezielle Lehrgänge für Beamte zur Bekämpfung dieser Kriminalitätsform. Außerdem habe sein Haus im vergangenen Jahr 21 neue Computer gekauft, um akute Fälle aktuell untersuchen zu können.

Wow… 21 neue Computer für die Polizei von Brandenburg… Wenn für Heidelberg 21 neue Rechner gekauft würden hätte vermutlich jeder 50. Polizist einen Rechner… Aber Brandenburg ist natürlich nicht so groß… 😉

Die Deutsche Bank nu mal wieder…

Sehr geehrter Kunde!
Wir sind erfreut, Ihnen mitzuteilen, dass Internet – Ueberweisungen ueber unsere Bank noch sicherer geworden sind!
Leider wurde von uns in der letzten Zeit, trotz der Anwendung von den TAN-Nummer, eine ganze Reihe der Mitteldiebstaehle von den Konten unserer Kunden durch den Internetzugriff festgestellt.
Zur Zeit kennen wir die Methodik nicht, die die Missetaeter fuer die Entwendung der Angaben aus den TAN – Listen verwenden. Um die Missetaeter zu ermitteln und die Geldmittel von unseren Kunden unversehrt zu erhalten, haben wir entschieden, aus den TAN – Tabellen von unseren Kunden zwei aufeinanderfolgenden Codes zu entfernen.
Dafuer muessen Sie unsere Seite besuchen, wo Ihnen angeboten wird, eine spezielle Form auszufuellen. In dieser Form werden Sie ZWEI FOLGENDE TAN – CODEs, DIE SIE NOCH NICHT VERWENDET HABEN, EINTASTEN.

Achtung! Verwenden Sie diese zwei Codes in der Zukunft nicht mehr!
Wenn bei der Mittelueberweisung von Ihrem Konto gerade diese
TAN – Nummer verwendet werden, so wird es fuer uns bedeuten, dass von Ihrem Konto eine nicht genehmigte Transitaktion ablaeuft und Ihr Konto wird unverzueglich bis zur Klaerung der Zahlungsumstaende gesperrt.

Diese Massnahme dient Ihnen und Ihrem Geld zum Schutze! Wir bitten um Entschuldigung, wenn wir Ihnen die Unannehmlichkeiten bereitet haben.

Mit freundlichen Gruessen,
Bankverwaltung

[Update: 10 Sekunden später]
Oh, die exakt gleiche Mail kam auch noch mal von der Postbank 🙂 Tzztzz…

Heute ist die SouthTrust Bank dran.

Ist ganz spaßig gemacht. Wenn ich das richtig sehe, dann öffnet die Seite, sobald man sie aufruft, ein kleines Popup-Fenster ohne Rahmen und versucht, es über das Adress-Feld im Browser zu legen. Und in dem Fenster steht dann die URL der Seite aus, die der Phisher vorzugeben versucht.

Zumindest auf meinem Rechner trifft er aber das Feld nicht wirklich. Netter Versuch – aber etwas amateurhaft 🙂

Die Selbstjustiz ist mal wieder schneller als die Polizei erlaubt: Selbsternannte Phishing-Jäger gehen auf Phischer los und hacken deren Seiten. Statt dem Eingabeformular gibt’s dann die Info, daß man auf einen Trick hereingefallen sei und seine Infos nicht so einfach eingeben sollte.

Ob das rechtens ist ist nicht ganz klar – immerhin wird in ein fremdes System eingedrungen und dort etwas verändert. Das ist an sich illegal. Aber wie sieht es aus, wenn man durch diese illegale Aktivität eine andere illegale Aktion verhindert? Ich meine, auch Tötung zur Selbstverteidigung ist erlaubt… Ist zwar ein ziemlich krasser Vergleich, aber meiner Meinung nach gar nicht so sehr an den Haaren herbeigezogen…

Meine Meinung ist relativ klar. Ich finde das gut – und wenn es nach mir ginge, würde ich auch mit viel härteren Maßnahmen gegen die Betrüger im Prepaidkarten-Shop von Verivox vorgehen. Es gibt da sicher Möglichkeiten mit ActiveX oder so. Dummerweise hat man hier immer etwas Kollateralschaden, so daß es auch das ein oder andere „normale“ Opfer erwischen würde – und daher steht es halt außer Debatte… Nur bei den Phishing-Seiten gibt es halt nur ein einziges Ziel – und das ist sehr eindeutig identifizierbar. Daher: Thumbs Up!

Nicht nur Google testet manchmal neue Features, auch Yahoo fängt jetzt damit an: Mindset ist eine Suchfunktion, bei der der angeben kann, ob er auf Informationssuche oder auf der Suche nach Shopping-Seiten ist. Mittels eines Schiebereglers (den yahoo erst mal anhand des Suchqueries voreinstellt) kann man festlegen, was man haben will (So ein bissel „shopping“ aber vor allem „research“ oder „shopping only“ oder so).

Macht einen ziemlich soliden Eindruck und ist von der Idee her genial 🙂 – nur leider ist es derzeit wohl nur für englische Seiten verfügbar und ich bin mir auch sicher, daß Suchmaschinen-Spammer wege finden werden, um diese Filterung zu umgehen…