[Blockierte Grafik: http://www.xp-tipps-tricks.de/images/topics/news.gif] Warnung vor dreistem Betrug durch Secured Phishing
Internetnutzer werden auf vermeidlich sichere Seiten gelockt
Sieh hierzu auch diese NEWS: http://www.xp-tipps-tricks.de/displayarticle615.html
Wien/Frankfurt am Main (pte/09.11.2005/06:25) - Der Sicherheitsspezialist SurfControl http://www.surfcontrol.com warnt vor einer neu aufgedeckten Secured Phishing-Technik, die Besucher von Webseiten zur Offenlegung persönlicher und vertraulicher Informationen verleiten soll.
Mit dieser Technik wollen die Betrüger den Internetnutzer in den Glauben versetzen, dass er sich auf den abgesicherten und damit absolut vertrauenswürdigen Internetseiten befindet, wie es auch normalerweise bei Online-Transaktionen oder Web-basierten E-Mail-Postfächern der Fall ist, nein, sein soll!
Mit Secured Phishing wird dem Opfer diese Sicherheit jedoch nur vorgegaukelt. Tatsächlich sehen die Seiten sehen meist derart echt aus, dass ahnungslose User ihnen vermehrt in die Falle gehen. Erst recht, wenn sie durch das eindeutig identifizierbare Verschlüsselungs-Symbol im Glauben sind, dass sie sich in einem gesicherten Bereich bewegen. Diese miesen Phisher versuchen mit der neuen Technik soviel Realitätsnähe wie möglich zu erzielen. Dies erklärte Gernot Huber, Marketing-Chef von SurfControl in Zentraleuropa gegenüber http://www.pressetext.de
"Die meisten Internet-Benutzer sind der Überzeugung, dass sie sich in einem sicheren Bereich bewegen, sobald das Schloss-Symbol unten in der Ecke erscheint. Mit der neuen, geschickt ausgetüftelten Secured Phishing-Technik wird dieses Vertrauen radikal ausgenutzt", so Huber. "Leider sind viele Anwender mit dem Inhalt der Warnung in der Pop-up-Dialogbox nicht vertraut oder sehen diese Warnmeldung auch so häufig, dass sie gewohnheitsmäßig auf Ja drücken, um auf der Seite zu bleiben."
Eindeutiges Erkennungsmerkmal für den User ist, wenn das Windows-System vor dem Öffnen der Seite per Dialogfeld auf Probleme mit der Gültigkeit des digitalen SSL-Zertifikats hinweist. Diese Zertifikate werden vor jedem Aufruf einer Webseite, die mit https:// beginnt, überprüft. Der Internet-Security-Spezialist rät allen Nutzern Warnungen, die das Zertifikat betreffen, ernst zu nehmen und natürlich niemals auf E-Mails zu reagieren, in denen persönliche Informationen abgefragt werden.
Fazit: Sagt der PC etwas, dann höre auch einmal auf ihn...warnt er, so könnte er Grund dazu haben. Notfalls beim gewünschten Gegenüber nachfragen!!!
Quelle: http://www.pressetext.de