sourceserver.info

Was ist Phishing
Phishing ist eine beliebte Methode um an Userlogins und auch Bankdaten zu kommen. Es wird dem Opfer per E-Mail, ICQ-Nachricht, über den SteamChat und sonstige Wege suggeriert, dass man aus bestimmten Gründen seine Daten verifizierten muss, weil ansonsten Fall XY eintritt. Der Inhalt der Nachrichten geht vom schlechten Deutsch bis hin zu einer professionellen Aufmachung. Die professionellen Phishingversuche sind kaum zu erkennen. Meist steht in der Nachricht ein Link, der auf dem ersten Blick sich nicht vom Link des eigentlichen Unternehmens unterscheidet. In E-Mails mit HTML-Formatierung können diese Links einen ganz anderen Text anzeigen.

Hier ein paar Beispiele:
http://ebay.de
http://google.de.pl/
(für weitere Beispiele wäre ich Dankbar)

Welche vorgeschobenen Gründe werden verwendet?

• Bitte verifizieren sie Ihre Adressdaten.
• Ihr Konto wurde deaktiviert. Um es wieder zu aktivieren, besuchen Sie den unten genannten Link und loggen sich ein.
• Überprüfung Ihrer Kundendaten.
• Kostenlose Steam-Spiele zum Download. Bitte loggen Sie sich ein, um diese herunter zu laden.
• Steam-Account verifizieren/überprüfen, da dieser ansonsten deaktiviert wird
• Ihr Steam-Account wurde deaktiviert, bitte loggen Sie sich ein, um ihn wieder zu aktivieren.

Wohin führen die Links?
Man wird auf eine Internetseite umgeleitet, die der Web-Präsenz des Unternehmens sehr ähnelt. Meist werden die Logos, das Design und die Texte einfach kopiert. Die Internetseiten sind so verändert, das bei der Eingabe des Benutzernamens/Kontonummer und Passworts/Pin diese direkt in einer Datenbank des Betrügers gespeichert wird. Um die Opfer zu täuschen, werden sie dann fast immer auf die richtige Seite des Unternehmens umgeleitet. Im Falle eines Bankbetruges, müssen die Hacker aktiv sein. Es gibt sogenannte Man-In-The-Middel-Attacken. Dabei versucht der Hacker an eine TAN (Transaktionsnummer) zu kommen, um selbst eine Überweisung tätigen zu können. Es gibt mehrere TAN-Verfahren. Es würde in diesem Artikel den Rahmen sprengen darauf genauer einzugehen. Die meisten Online-Banking-Systeme sind sehr sicher. Es gibt aber immer die Möglichkeit, dass Opfer dazu zu bringen selbst eine Überweisung zu tätigen. In diesem Fall bringen die besten Schutzmechanismen nichts.

Was mache ich wenn ich ein Opfer so einer Attacke geworden bin?
Wichtig ist, dass man sofort handelt, nachdem einem das aufgefallen ist. Die Angreifer werden nicht immer sofort aktiv. Wenn man Glück hat kann man sein Passwort auf der Seite des Unternehmen bzw. der Bank ändern. Bei Phishing-Attacken, die auf die Bankdaten abzielen, sollte man direkt Kontakt mit der Bank aufnehmen.

Seit 01.07.2005 gibt es eine zentrale Rufnummer zum Sperren von Kreditkarten, Handy- und Bankkarten.
Die Nummer: 116 116

Jedes Kreditkartenunternehmen hat auch eigene Rufnummern, um Kreditkarten sperren zu lassen:

• Visa Deutschland: 0800 / 811 8440
• Eurocard/Mastercard: 800 / 819 10 40
• EC-Card: 01805 / 021021
• American Express: 069 / 9797-2000
• Diners Club: 0180 / 5 07 07 04

Was mache ich wenn ich ein Opfer so einer Attacke bei Steam geworden bin?
Sollte z.B. es sich im speziellen Fall um einen Steam-Account handeln, sollte man schnellstmöglich sein Passwort ändern. Hat man zufälligerweise auch das gleiche Passwort bei dem E-Mail-Anbieter verwendet, sollte dieses auch schnellstmöglich geändert werden. Die Hacker sind recht erfinderisch. Solange man noch im Steam-Account eingeloggt ist (Steam -> Einstellungen > Passwort oder Geheimfrage ändern). Falls nicht, schnellstmöglich versuchen sich einzuloggen. Wenn es dann nicht mehr geht, sollte man direkt den Steam-Support kontaktieren.
Über https://support.steampowered.com/newticket.php kann man ein Ticket erstellen. Benötigt ist ein Supportaccount bei Steam. Falls noch kein Account vorhanden ist, wird ein Loginbereich angezeigt, über den man mit "Create Account" seinen Account erstellen kann. Nachdem man eingeloggt ist, kann man die gewünschte Sprache wählen.
Da diese Betrugsversuche sehr oft vorkommen, hat der Support extra einen eigene Kategorie eingerichtet.

Kategoie: Accountprobleme > Gestohlener Account

Danach dem Support-Team schildern, was vorgefallen ist. Mächte man so schnellen Support wie möglich, sollte man direkt ein Bild mit einer Rechnung und dem CD-Key einenes Spiels anhängen, welches man auf seinem Steam-Account registriert hat. Eine Ausweiskopie kann den Support auch beschleunigen. Aus eigener Erfahrung weiß ich, dass es manchmal sogar notwendig ist, von sich ein Foto zu machen, auf dem man einen Zettel mit dem CD-Key des gekauften Spiels in der Hand hat.

Was kann ich tun, um mit den ganzen Ärger zu ersparen?

• Niemals Links in E-Mails anklicken und falls notwendig angezeigten Text kopieren (nicht den Link selbst). Ausgeschlossen sind davon Aktivierungslinks für Foren. Da man sich auf der Seite selbst angemeldet hat, sollte man wissen, welche URL das Forum hat.
• E-Mails im Textmodus anzeigen lassen: So erkennt man Links, die einen anderen Beschreibungstext haben recht schnell
• Auf obskure ICQ-, Steam- und anderen Instantmessenger-Nachrichten erst gar nicht eingehen. Ignorieren.
• Auf Links achten, die man von Freunden zu gesendet bekommt. Auch diese können ein Opfer einer solchen Attacke geworden sein. Den Freund darüber informieren.
• Sicheren aktuellen Browser verwenden. Der Firefox hat z.B. einen eingebauten Phishing-Schutz. Zusätzlich kann noch das Addon WOT (sehr empfehlenswert) für den Firefox installiert werden. Andere Opfer können Seiten als Unsicher markieren und man bekommt als Endanwender direkt eine Meldung zu Gesicht.
• Wachsamkeit, gesunder Menschenverstand, nicht alles einfach wild anklicken
  

Ich hoffe, dass der Artikel euch ein bisschen weiterhilft. Meldungen wie XY versucht an euren Steam-Account zu kommen, sind unnötig. Dafür gibt es einfach zu viele unterschiedliche Phishingversuche.