von den Seiten die blogspot.com heißen. Dort hatte ich meinen englischen Blog. Gestern bekam ich durch meinen Viruswächter die Meldung, daß die Seite eine Pishing Adresse ist. Wer mit dem Wort Pishing nichts anfangen kann, den möchte ich bitten folgendes zu lesen:

Phisher stützen sich hauptsächlich auf das Social Engineering, also das Erlangen vertraulicher Informationen durch Annäherung an Geheimnisträger mittels sozialer Kontakte.

Social Engineering wird von Viren-Autoren oft eingesetzt, um nichtsahnende User zu verleiten, einen infizierten Anhang zu öffnen oder einen gefährlichen Code zu aktivieren. Das kann heißen, dass ein Virus an eine scheinbar harmlose E-Mail Nachricht angefügt wird. LoveLetter zum Beispiel kam als E-Mail mit der Betreff-Zeile 'I LOVE YOU“ (und wer bekommt nicht gerne solche Briefe?) und dem Text 'Bitte lies meinen Liebesbrief im Anhang“. Um die nichtsahnenden Anwender noch unvorsichtiger werden zu lassen, hatte der Anhang eine doppelte Dateierweiterung (LOVE-LETTER-FOR-YOU.TXT.vbs): In der Standardeinstellung zeigt Windows die zweite (eigentliche) Erweiterung nicht an. Dieser Trick wurde seitdem bei sehr vielen Viren und Würmern angewandt, unter anderem bei SirCam, Tanatos und NetSky.

Eine weitere Methode des Social Engineering besteht darin, eine E-Mail so aufzubauen, dass sie wie etwas sehr Nützliches aussieht. Swen, zum Beispiel, war als Microsoft-Patch getarnt und manipulierte das wachsende Bewusstsein der Anwender, ihr System vor Attacken durch Internetwürmer schützen zu müssen. Eine weitere Form des Social Engineering sind zum Beispiel ICQ-Mitteilungen, die Links auf infizierte Webseiten enthalten.

Beim Betrug durch Phishing erstellt der kriminelle Täter eine mehr oder weniger perfekte Kopie einer ausgewählten Webseite eines Finanzinstitutes. Der Täter geht dann zum 'Angeln“ - mittels Spam-Methoden verschickt er eine E-Mail, die ein echtes Schreiben eines Finanzinstitutes imitiert. Phisher benutzen typischerweise legitime Logos, verfügen über einen guten Geschäftsstil und erwähnen teilweise existente Namen aus dem Management des Finanzinstitutes. Auch der Kopf der E-Mail wird gefälscht, um den Eindruck zu erwecken, sie wäre von einer 'echten“ Bank verschickt worden.

Im Allgemeinen informieren solche Briefe die Kunden über Änderungen der IT-Struktur ihrer Bank und bitten sie um Bestätigung ihrer Nutzerdaten. Manchmal werden in diesen Briefen Netzwerkfehler oder sogar Hackerattacken als Grund für die Bitte um Bestätigung der persönlichen Daten der Kunden angeführt.

Diese durch Phisher versandten falschen E-Mails haben Eines gemeinsam: sie sind der Köder, der den Kunden verlocken soll, einen im Brief vorhandenen Link anzuklicken. Wenn der Köder geschluckt wird, begibt sich der glücklose 'Fisch“ in die ernste Gefahr, seine vertraulichen Informationen preiszugeben, die einen kriminellen Zugriff auf sein Bankkonto ermöglichen. Der Link führt den Anwender direkt zur nachgebauten Webseite, die ein Formular enthält, welches der Anwender ausfüllen soll. Wenn er dies tut, hat er dem Kriminellen alle erforderlichen Informationen geliefert.

Quelle: Viruslist

Also bitte schützt Euren PC und seid nicht so leichtgläubig in dem Ihr denkt, Euch kann so was nicht passieren. Leider muß ich 9 Blogs aus meiner Linkliste die Blogspot hatten auch löschen, ist zwar schade drum, aber kann man nix machen.