Phishing Fall: Migros Online Banking

Datum: 21. August 2006 Tatort: Ihr Computer

Der Täter kam im Morgengrauen via E-Mail

(Auf die Grafik klicken zur Vergösserung. Weiter unten finden Sie den Originaltext)

Wie erkennt man eine Phishing-Mail

Die Täter versandten am Morgen des 21. August viele SPAM-Mails, die den obigen Text mit einem Link enthielt. Auf den ersten Blick sieht die E-Mail echt aus stammt sie doch von der Migros-Bank. Auf den zweiten Blick fallen einem aber diverse Ungereimtheiten auf.

1. Die Absenderadresse stimmt nicht. Sie wurde gefälscht. Die E-Mail-Adresse Info@your.net stammt nicht von der Migros-Bank. Allerdings auch nicht von den Betrügern (Sie sollten also keine E-Mails an diese Adresse schreiben)

2. In der E-Mail werden Sie dann aufgefordert Ihre Sicherheitselemente zu aktualisieren, indem Sie die nächsten 20 Passwortzusätze eingeben. -> Sie sollten niemals mehr als ein Passwortelement auf einer Webseite eingeben. Und natürlich nur auf der richtigen Seite. Aber wie findet man heraus, welche Seite die richtige ist? Zum Beispiel auf einen Blick mit unserer Anti-Phishing Bar und wenn Sie die Domain noch als sicher einstufen, sind Sie garantiert auf der sicheren Seite. In der nächsten Abbildung sehen Sie, dass die Anti-Phising Bar im Migros-Fall sofort die entsprechend (falsche) Domain anzeigt.

(Auf die Grafik klicken zur Vergrösserung)

3. Der Link im E-Mail zeigt nicht auf die richtige Webseite. Im ersten Augenblick schon. Denn es wird der richtige Link im E-Mail-Text angezeigt. Wenn man aber mit der Maus über den Link fährt, so erscheint im Tool-Tipp Text der richtige Link und dieser zeigt direkt auf eine IP-Adresse.

4. Es wird Druck zum Handeln erzeugt, indem die Betrüger schreiben, dass man innerhalb eines Tages die Kontodaten aktualisieren sollte, ansonsten würde das Konto gesperrt. Lassen Sie sich nie unter Druck setzen. Falls Sie Zweifel haben, nehmen Sie direkt mit der Bank Kontakt auf (am Besten via Telefon) und fragen Sie nach.

Originaltext der Phishing-Mail

Neue Schutzmassnahmen der Migrosbank

Sehr geehrte Nutzer der Migrosbank E-Bankings,

wir freuen uns Ihnen neue Informationen über die Sicherheit im Internet erteilen zu dürfen. Bitte lesen sie es aufmerksam!

Weltweit gilt das E-Banking durch zwei stufiges Login Verfahren (Benutzeridentifikation, das Passwort und Zusatzcode) als eines der sichersten Legitimations-Verfahren für Online-Bankgeschäfte. Dennoch gab es in letzter Zeit immer wieder Versuche, auf betrügerische Art und Weise das Geld von Migrosbank Kunden ins Ausland zu überweisen.

Leider ist uns momentan das Verfahren, dass die Betrüger benutzen, nicht bekannt.

Um unsere Kunden von Betrüger zu schützen, hat unser Sicherheitsteam für neue Schutzmassnahmen entschieden. Beachten sie bitte, dass die Einsetzung dieser Schutzmassnahmen für alle M-BancNet Nutzer erforderlich ist!

Um diese Massnahmen einführen zu künnen, müssen sie 20 Passwortzusatzen aus ihrer aktuellen Zusatzcode-Karte eingeben.

Es wird angezeigt, welche Position auf der Zusatzcode-Karte eingegeben werden muss.

Folgen sie bitte diesen Link, um Ihr Konto bei der Migrosbank zu authentifizieren - https://banking.migrosbank.ch/cyberibis/verification/identDe.html

Achtung! Wir bitten unsere Kunden um Verständnis für diese Überprufung. Alle Migrosbank-Konten die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt!

Was könnte die Bank zu Ihrer Sicherheit tun?

Nichts, wird Ihnen Ihre Bank sagen und auch nichts machen... Das stimmt aber leider nicht ganz. So ist es zwar korrekt, dass die Identifizierung mit einem Passwort und einem Passwortzusatz relativ sicher ist (immerhin sicherer, als wenn Sie einen Zahlungsauftrag in einen Briefkasten werfen und er dann dort von Betrügern herausgefischt wird. Das kommt immer noch am häufigsten vor. Mit Abstand!). Aber es gibt Verfahren, die noch sicherer wären zum Beispiel die SecurID. Diese berechnet einen Wert, der dann mit dem Bankserver abgeglichen wird. Sie wissen die Zahl also nie im Voraus und können dementsprechend auch keine Nummern zum Voraus eingeben. Fragen Sie doch das nächste Mal bei Ihrer Bank nach, warum Sie dieses Verfahren nicht anbietet. (Es gibt übrigens Banken, die dieses Verfahren anbieten. Auch in der Schweiz!)

Was können Sie zu Ihrer Sicherheit tun?

In letzter Zeit hat der Betrug über's Internet, das so genannte "Phishing"sehr schnell zugenommen. Viele Benutzer sind schon Opfer betrügerischerE-Mails geworden. Dabei werden immer mehr raffinierte Methoden verwendet,

- Wichtig ist, dass Sie sich informieren. Unwissenheit ist die grösste Sicherheitslücke. Unser Portal bietet hier die ideale Plattform. Wenn Sie diesen Artikel gelesen haben, haben Sie schon viel zu Ihrem Schutz beigetragen. (95%)
- Installieren Sie unsere Anti-Phishing Bar. Diese erhöht Ihre Sicherheit generell beim Surfen. So sehen Sie auf einen Blick die aktuelle Seite, auf der Sie surfen und mit dem integrierten Tool "SiteAdvisor" von McAffe, sehen Sie auf einen Klick mehr sicherheitsrelevante Informationen zur aktuellen Webseite.
- Verwenden Sie einen aktuellen Virenscanner. Zum Beispiel den McAfee Virenscanner, den Sie von unserem Partner nun mit 40% Rabatt erhalten. Oder mit dem Komplettpaket mit 40% Rabatt.
- Verwenden Sie einen Anti-Spyware Scanner. Denn oftmals werden auf Internetseiten bösartige Trojaner, Browser-Hi-Jacker und Spyware mitinstalliert.
- Verwenden oder aktivieren Sie die eingebaute Firewall von Windows XP. Oder benutzen Sie zum Beispiel die kostenlose ZoneAlarm-Firewall.
- Installieren Sie den Mozilla Firefox-Browser. Dieser ist generell sicherer zum Surfen.
- Aktualisieren Sie Ihr Betriebssystem und Ihren Browser regelmässig mit den Windows System Updates.

Newsletter

Abonnieren Sie unseren kostenlosen Newsletter:

WebMart