17.06.2004 – Man kann nicht oft genug warnen: Immer häufiger verbergen sich hinter scheinbar seriösen Absendern Kriminelle, die aus "verwaltungstechnischen Gründen" die Angabe vertraulicher Daten verlangen.
Man kann nicht oft genug warnen: Immer häufiger verbergen sich hinter scheinbar seriösen Absendern Kriminelle, die aus "verwaltungstechnischen Gründen" die Angabe vertraulicher Daten verlangen.
Nach einer aktuellen Erhebung von hat sich die Zahl der so genannten Brand-Spoofing-Spams seit Januar 2004 um 500 Prozent erhöht. Zudem warnt SurfControl Firmen und Privatanwender vor immer perfideren Tricks der Brand-Spoof-Spammer. Prominentes Spoofing-Opfer war im Mai 2004 eine US-amerikanische Bank, deren Kunden per eMail zum Verifizieren und Aktualisieren ihrer Internet-Banking-Konten aufgefordert wurden.
Wer dieser Aufforderung nachkam, landete auf einer Internetseite, in deren gefälschter Adressleiste die tatsächliche Web-Adresse der US Bank erschien. Die Leiste war dabei so angelegt, dass sie die tatsächliche Adressleiste im Browser des Anwenders, die normalerweise die Server-Adresse des Spammers zeigen würde, verdeckte. Laut SurfControl ermittelten die Spammer mit speziellen Javascript-Codes die Position der Adressleiste im Web-Browser des eMail-Empfängers, um sie mit der gefälschten Adressleiste, in der die scheinbar legitimen Adressangaben erschienen, zu verdecken.
Als Maßnahmen gegen Brand-Spoofing werden folgende Richtlinien empfohlen: User sollten bei der Beantwortung unaufgefordert erhaltener eMails unter keinen Umständen vertrauliche Informationen herausgeben. Bestehen irgendwelche Zweifel an der Legitimität einer Nachricht, sollte direkt Kontakt mit der jeweiligen Firma oder Organisation aufgenommen werden. Mitarbeiter sollten niemals einen Link in einer verdächtigen Email anklicken. Schon der einmalige Besuch einer Website kann Risiken wie das Eindringen eines Virus oder eines Trojaners in sich bergen, mit dem Spammer die Kontrolle über den Rechner übernehmen können. Die gesamte Virenschutz- und Betriebssystem-Software sollte stets auf dem aktuellsten Stand und mit den neuesten Updates versehen sein. Und sinnvoll ist auch die regelmäßige Nutzung von Informationsquellen zu neuesten Spam-Wellen.
13.05.2004 – Phishing im Trüben
05.05.2004 – Spam kommt über China aus den USA
19.04.2004 – IT-Sicherheit: kostenloser Basis-Check
31.03.2004 – Spim folgt Spam
26.01.2004 – 2003: mehr Betrug
Mehr News | Spotlights zum Thema ‚Sicherheit & Technik‘
