昨天guka告诉我,最近频繁收各种银行的邮件,要求填写各种表单。上星期她还因为一封声称来自Deusche Bank填写了10个没有用过的10个TAN。我一听大呼:上当了。赶紧把整个TAN block给禁用了,并告诉她,不要相信网上任何声称银行的各种邮件,全部都是陷阱。
转摘一则有关的新闻:
Obwohl Softwareanbieter, Internet-Provider und Anwender in den vergangenen zwei Jahren den Kampf gegen die Spammer verstärkt haben, ist ein Allheilmittel nicht in Sicht. Im Gegenteil: Durch die zunehmende Kooperation der Spammer mit Kriminellen hat sich ein zusätzliches Gefahrenpotenzial ergeben.
HB DÜSSELDORF. „Manche Hacker verkaufen Listen von Rechnern, die sie mit ihren Viren geknackt haben, an die Versender von Massenpost“, warnt der Virenforscher Eugene Kaspersky. Für 2005 erwarten Analysten einen Ausbau dieser Zusammenschlüsse vor allem bei Phishing-Attacken. Solche Angriffe sind häufig gut getarnt. Ein Muster: Spammer verschicken Post mit gefälschten Absendern und geben vor, dass Briefe von einer Bank kommen. In die Mails sind Verweise auf Internet-Seiten integriert. Diese sind oft täuschend echt den Seiten der Bankinstitute nachempfunden. Gibt ein Benutzer dort Informationen ein, landen diese aber nicht beim Finanzinstitut, sondern in den Händen Krimineller.
Für solche Attacken sind auch deutsche Banken anfällig. So testete das Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt im vergangenen November zwölf Banking-Seiten. Das Ergebnis war ernüchternd: Nur einmal gab es ein „sehr gut“. Fünf Institute schützten ihre Kunden „befriedigend“, weitere fünf „ausreichend“. Und eine Bank fiel gar durch. „Die Ergebnisse zeigen deutliches Potenzial für Verbesserungen“, so das Fazit der Fraunhofer-Forscher.
Nach Angaben der Virenjäger von Symantec reagieren pro Monat 1,8 Millionen Menschen auf Phishing-Mails, insgesamt seien etwa vier Prozent aller Mails betrügerisch. Fast alle Hersteller von Antispam-Software haben angesichts dieser Bedrohung ihre Produkte mit Virenschutz gebündelt. Und sie haben ihre Programme so ausgebaut, dass sie auch Phishing erkennen. Eines der Mittel ist hierbei die genaue Analyse der Sprache, denn „die Phishing-Angriffe verwenden sehr spezielle Ausdrücke“, so Ian Dunlop, Vice President Product Development beim britischen Mail-Sicherheitsexperten Messagelabs Ltd. Mittlerweile sind manche Mailattacken allerdings so gut, dass diese Verfahren nicht mehr reichen.
„Ein Mensch sieht, was Spam ist, bei Phishing ist das aber deutlich subtiler“, so René Seeber, Director Content Security bei Internet Security Systems Inc. Eine Methode, um Datendieben auf die Spur zu kommen, sind URL-Datenbanken. „In unseren Verzeichnissen stehen 25 Millionen Einträge“, so Seeber. Sein System schaut sich zunächst den Inhalt einer Mail an und kategorisiert ihn. Wenn es sich um Bankinhalte handelt und eine eingebettete URL auf eine Seite verweist, die keiner Bank zugeordnet ist, wird die Mail mit einem Warnhinweis versehen.
In jedem Fall ist eine gesunde Portion Misstrauen angebracht, wenn etwa per Mail Geheimzahlen oder Transaktionsnummern angefordert werden. Im Zweifel hilft ein Telefonanruf bei der Bank. Ein Verfahren, um Phishing zu limitieren, ist auch die Analyse der Absender elektronischer Post. „Das wird wahrscheinlich langfristig eine der Möglichkeiten, Spam zu besiegen“, so Carsten Hoffmann, Technikexperte bei der Clearswift GmbH. Die großen Mail-Anbieter wie Yahoo oder AOL haben sich in diese Richtung engagiert, allerdings mit jeweils konkurrierenden Technologien.
Von Seiten der Technologieanbieter hat sich also einiges getan, um mit den gebündelten Angriffen fertig zu werden. Für John Klensin, Mail-Miterfinder und Technologieberater, ist jetzt die Politik stärker gefordert: „Was den Kampf gegen Spam erschwert ist die Tatsache, dass es kaum eine Verfolgung der Täter gibt“, kritisiert er.
Immerhin haben SPD und Grüne ein Gesetz auf den Weg gebracht, das illegalen Postversand als Ordnungswidrigkeit ahndet und mit einem Bußgeld bis zu 50 000 Euro belegt. Der Opposition ist das noch zu wenig: Martina Krogmann, Internet-Beauftragte der CDU, fordert außerdem ein „konsequentes Vorgehen gegen Zeitgenossen, die Foren und Gästebücher mit Werbebotschaften überfluten, um gute Platzierungen bei Suchmaschinen zu erzielen.“
没有评论:
发表评论