lesbenforen.de

Willkommen, Gast ( Anmelden | Registrierung )

> Bitte beachten

Du kannst deinen Beitrag nach dem Posten 90 Minuten lang editieren, danach nicht mehr. Lies dir also vor dem Posten sorgfältig durch, was du geschrieben hast. Dazu kannst du die "Vorschau" nutzen.

Wenn dir nach Ablauf der Editierzeit noch gravierende inhaltliche Fehler auffallen, schreib entweder einen neuen Beitrag mit Hinweis auf den alten oder wende dich an die Strösen.


Diese Webseite verwendet Cookies. Durch die Nutzung unserer Webseite erklärst du dich mit der Verwendung von Cookies einverstanden.

 
Reply to this topicStart new topic
> Erfahrungen mit Phishing-Mails?
Pirola
Beitrag 23.Nov.2013 - 19:49
Beitrag #1


Bekennende Urlesbe
************

Gruppe: Members
Beiträge: 2.026
Userin seit: 02.01.2012
Userinnen-Nr.: 8.090



Hallo an alle ,

habt Ihr auch schon mal so eine Betrugsmail, eine sogenannte Phishingmail geöffnet ?
Alleine durch das Öffnen ist es theoretisch möglich , dass ein Virus auf den PC gelangt
und die Betrüger an wichtige Daten kommen .
Ich habe in letzter Zeit zwei solche mails zum Online-Banking geöffnet und beim ersten Mal
sogar zusätzlich auf einen Link geklickt , der weiterleitete , woraufhin ich dann auch noch meine
Daten eintrug . Aber meine Schutzengelin war wohl wieder mit von der Partie und hat die Seite
blockieren lassen . Ich hatte trotzdem alles sperren und die Passwörter ändern lassen , weil ich
mich nicht voll darauf verlassen wollte . .
Es war eine riesen Aufregung und ein Aufwand , den ich gerne sparen würde.
Wenn ich mich jedoch umhöre, hat noch keiner sein Geld verloren .
Aber so richtig kennt sich auch niemand aus .Es soll möglich sein , dass
Bankkonten geplündert werden( solange sie keine Lastschriftabbuchung vornehmen )
- die Polizei würde eingeschaltet werden und die Betrüger jedoch nicht finden .

Wie ist es hier im Forum ?Kennt Ihr sowas ?
Go to the top of the page
 
+Quote Post
sja
Beitrag 24.Nov.2013 - 10:02
Beitrag #2


Gut durch
************

Gruppe: Members
Beiträge: 965
Userin seit: 24.08.2004
Userinnen-Nr.: 42



ZITAT(Pirola @ 23.Nov.2013 - 19:49) *
Aber so richtig kennt sich auch niemand aus .Es soll möglich sein , dass
Bankkonten geplündert werden( solange sie keine Lastschriftabbuchung vornehmen )
- die Polizei würde eingeschaltet werden und die Betrüger jedoch nicht finden .

Wie ist es hier im Forum ?Kennt Ihr sowas ?


Hallo Priola,

wenn jemand auf eine Pishing-Mail "reinfällt" seine Daten eingibt etc. Kann mit den Daten natürlich Missbrauch getrieben werden. Ich kenne einen Fall in dem jemand seine Kreditkartendaten eingegeben hat und später Belastungen auf seinem Kreditkartenkonto hatte, die eindeutig nicht von ihm veranlasst waren. Dadurch kann natürlich Geld (auch von Girokonten) abhanden kommen. Ob die Täter geschnappt werden ist immer fraglich und ob bei ihnen dann Ersatz zu holen ist erst recht. Mit Glück ist die Bank oder die Kreditkartenfirma kulant und trägt einen Teil des Schadens mit, aber verlassen würde ich mich darauf nicht.

Gegen Pishing-Mails hilft nur der gesunde Menschenverstand und Vorsicht bei der Eingabe von Zahlungsverkehrsdaten im Internet.

Schöne Grüße
sja
Go to the top of the page
 
+Quote Post
Pirola
Beitrag 24.Nov.2013 - 15:51
Beitrag #3


Bekennende Urlesbe
************

Gruppe: Members
Beiträge: 2.026
Userin seit: 02.01.2012
Userinnen-Nr.: 8.090



Hallo sja ,
danke für Deine Antwort.
ja, anscheinend ist hier wirklich Vorsicht geboten . Ich werde in Zukunft keine mail meiner Bank mehr öffnen , da
aus der ungeöffneten mail nicht ablesbar war, dass sie ein Betrug war .
Ich glaube , dass die Umstellung auf das Sepa-Verfahren ein Nährboden für diese mails ist .
Go to the top of the page
 
+Quote Post
kenning
Beitrag 08.Dec.2013 - 03:30
Beitrag #4


Naschkatze
**********

Gruppe: Members
Beiträge: 351
Userin seit: 11.10.2004
Userinnen-Nr.: 576



Hallo!

Ich arbeite in einer banknahen Firma. Die Umstellung auf SEPA hat mit Phishing-Mails nichts zu tun.

SEPA ist eine EU-Norm die den Geldverkehr innerhalb der EU leichter und einfacher machen soll. Deswegen wurden die Kontonummern usw. in allen EU-Ländern standardisiert und es gibt jetzt IBAN und BIC.

Phishing-Mails sind Mails, die mit betrügerischer Absicht geschickt werden um dem Empfänger spezifische Daten (zb Kreditkartendaten oder Zugangsdaten zum Online-Banking) zu entlocken. Wichtig bei Phishing-Mails ist auf jeden Fall zu bedenken, daß Euro Bank (egal welche man hast) Euch NIEMALS Emails schicken wird in denen sie irgendwelche Daten abfragt ... auch keine Emails, wo man auf einen Link klicken soll um dort Daten einzugeben. Falls eine Bank Dir Emails schickt, dann maximal mit der Bitte, daß man sich telefonisch oder in der Filiale melden soll. Bei telefonisch immer am besten die Nummer anrufen, die in den ursprünglichen Bankunterlagen waren (oder die auf der Bankomatkarte oder Kreditkarte aufgedruckt ist) und keine Nummern wählen die in irgendeiner Mail stehen.

Vorsicht: Es gibt inzwischen auch telefonische Phishingversuche: Dabei werden Paßwörter und TAN-Codes erfragt. Wozu braucht Eure Bank diese Daten? Sie kann jederzeit ohne derartige Daten auf Eure Konten schauen! Also niemals irgendwelche Paßwörter oder Codes bekanntgeben!

ALSO: Man schützt sich vor Phishing-Mails am besten indem man solche Mails einfach löscht bzw falls man unsicher ist, fragt man bei seiner Bank nach BEVOR man irgendwelche Daten angibt. Bitte gebt niemals irgendwelche Paßwörter bekannt. Sie sind immer nur ausschließlich für Eure Augen bestimmt.

Etwas anderes sind dann auch noch Trojaner. Dies sind Schadprogramme, die man zb durch das Öffnen von Anhängen in SPAM-Mails bekommen kann, oder wenn man auf virenverseuchten Homepages surft (meist mit einschlägigen Inhalten). Diese Programme nisten sich auf Eurem Computer ein und können zb alle Daten (zb Paßwörter), die man eingibt speichern und an jemand Dritten senden. Manche dieser Programme greifen auch dann ein, wenn man sich im Online-Banking einloggt. Sie legen dann eine Maske vor das Online-Banking, die so aussieht als wäre man normal eingeloggt, aber in Wirklichkeit gibt man die Daten in diese Maske ein, während im Hintergrund jemand anderer auf das Online-Banking zugreift und versucht mit den erschwindelten Daten Überweisungen durchzuführen. Meist erkennt man so eine vorgetäuschte Maske daran, daß man nach dem Einloggen nochmals aufgefordert wird "aus Sicherheitsgründen" nochmals die Logindaten einzugeben oder zb eine Testüberweisung mit 0,- Euro durchzuführen.

ALSO: Man schützt sich am besten vor Trojanern indem man keine unbekannten Anhänge öffnet, nicht auf virenverseuchten Seiten surft und immer seinen PC up to date hält (= regelmäßige Updates von Betriebssystem und Browser durchführt). Ein überwältigende Mehrheit von Trojanerprogrammen ist auch ausschließlich auf Microsoft Windows zugeschnitten und greift zb nicht, wenn man Linux verwendet. Im Zweifelsfall bitte auch immer bei der Bank nachfragen BEVOR man irgendetwas eingibt bzw wenn einem irgendetwas verdächtig vorkommt. Es kann hierbei in sehr kurzer Zeit ein enormer Schaden entstehen.

Was ich noch vergessen hatte: Natürlich ist es auch wichtig einen guten und aktuellen Virenschutz und eine Firewall zu haben.

Ich hoffe ich konnte damit ein bißchen zur Aufklärung beitragen und der einen oder anderen helfen.

lg

kenning

Der Beitrag wurde von kenning bearbeitet: 08.Dec.2013 - 03:34
Go to the top of the page
 
+Quote Post
Pirola
Beitrag 08.Dec.2013 - 12:22
Beitrag #5


Bekennende Urlesbe
************

Gruppe: Members
Beiträge: 2.026
Userin seit: 02.01.2012
Userinnen-Nr.: 8.090



Danke , kenning , für diese Infos .
Was mir noch zum Schutz vor solchen Masken einfällt :
das Antivirenprogramm Kaspersky Internet Security enthält auch ein Programm namens
Sicherer Zahlungsverkehr . Wenn ich dort die Seite meiner Bank eingebe , kann ich sichergehen,
dass auch wirklich die Original-Seite geöffnet wird.
Go to the top of the page
 
+Quote Post
kenning
Beitrag 09.Dec.2013 - 00:24
Beitrag #6


Naschkatze
**********

Gruppe: Members
Beiträge: 351
Userin seit: 11.10.2004
Userinnen-Nr.: 576



Auf Kaspersky würde ich mich nicht unbedingt verlassen. Er macht zb einige Dinge, die unter Umständen nicht so gut sind. zb Sicherheitszertifikate der Bank durch eigene ersetzen. Das kann zb dazu führen, daß das Einloggen gar nicht mehr geht.

Wer sicher sein will auf der Seite der Bank zu sein, kann aber das Sicherheitszertifikat der https - Seite mit der Bank abgleichen. Man findet dieses wenn man auf das Vorhängschloß (erscheint in der Adresszeile sobald man auf einer https - Seite ist) anklickt. Da drinnen findet man dann einen virtuellen Fingerprint, den man mit der Bank telefonisch abgleichen kann.

Ein guter Tipp ist auch immer den Link der Bank händisch einzugeben und keine Lesezeichen anzulegen oder Ergänzungsvorschläge des Browsers anzunehmen. Dort könnte sich natürlich auch etwas einschleichen.

Das wichtigste ist aber seinen Rechner immer aktuell zu halten und einen guten Virenschutz und eine gute Firewall zu verwenden.

kenning
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucherinnen lesen dieses Thema (Gäste: 1 | Anonyme Userinnen: 0)
0 Userinnen:

 



Vereinfachte Darstellung Aktuelles Datum: 15.11.2024 - 10:23