Diese sehen in etwa so aus:

Since today we are receiving a lot of “advertising requests”, these mails look like this:

Hello,

We are trying to popularize our new site via advertising, so I want to ask you do you sell advertising space on your DOMAIN-NAME.at? If yes, could you please tell me what is the flat monthly fee?

Kind regards,

Als Absender steht eigentlich auf den ersten Blick eine normale Person, nur klickt man auf Antworten, kommt irgendeine GMail-Adresse wie z.B. 1843demro.pru@gmail.com zum vorschein.

Ich empfehle Ihnen diese Geschäftsangebot auszuschlagen

Hello,

We are trying to popularize our new site via advertising, so I want to ask you do you sell advertising space on your DOMAIN-NAME.at? If yes, could you please tell me what is the flat monthly fee?

Kind regards,

The Sender looks like a normal Person, but if you’d answer the email, some other  e-mailaddress will show up, like: 1843demro.pru@gmail.com .

I suggest you better reject this businessoffer

[/lang_de][lang_de]

Die meisten Angriffe beziehen sich auf Online-Banking-Systeme. Da in FinanzOnline keine direkten Geldtransaktionen durchgeführt werden, ist eine Phishing-Attacke unwahrscheinlich. Sollten dennoch Phishing-Mails betreffend FinanzOnline auftauchen, die Sie zur Herausgabe Ihrer Zugangskennungen auffordern, ignorieren Sie diese Mails und löschen Sie sie sofort.

• Überblick

  Der Urheber einer Phishing-Attacke schickt seinem Opfer offiziell wirkende Schreiben als E-Mail, die es verleiten sollen, vertrauliche Informationen, vor allem Zugangskennungen und Passwörter (bzw. PIN und TAN von Online-Banking-Zugängen), im guten Glauben dem Täter preiszugeben. Werden korrekte Daten übergeben, kann der Betrüger mit der abgefangenen PIN und TAN eine Geldüberweisung zulasten des Opfers tätigen.

• Methoden der Datenbeschaffung

  Im Allgemeinen beginnt eine Phishing-Attacke mit einer persönlich gehaltenen, offiziell anmutenden E-Mail oder einem Massenversand von E-Mails. Der Empfänger soll eine betrügerische Website besuchen, die täuschend echt aussieht und unter einem Vorwand zur Eingabe seiner Zugangskennungen auffordert. Folgt er dieser Aufforderung, gelangen seine Zugangskennungen in die Hände der Urheber der Phishing-Attacke. Dann folgt eine kurze Bestätigung oder eine falsche Fehlermeldung um nachträglich das Misstrauen des Opfers zu zerstreuen.

  Eine andere Variante bindet ein Formular direkt innerhalb einer HTML-E-Mail ein, das zur Eingabe der vertraulichen Daten auffordert und diese an die Urheber sendet. Auf eine Phishing-Website wird hierbei verzichtet.

• Schutz vor Phishing-Attacken

  Nur aktuelle Versionen des von Ihnen verwendeten Webbrowsers und des Betriebssystems Ihres Computers können gewährleisten, dass die bis dahin bekannten Sicherheitslücken in diesen Programmen geschlossen sind.

  Mit Programmen können Viren oder Trojanische Pferde übertragen werden. Laden Sie daher keine Programme auf Ihren Computer, und öffnen Sie keine E-Mail-Anhänge, deren Anbieter und Inhalt Ihnen unbekannt sind.

  Für noch mehr Sicherheit sollten Sie die Zulassung von ActiveX-Controls ausschließen und die Ausführungen von Java-Applets nur nach Rückfrage und Prüfung gestatten.

  Virenscanner und Firewall sind wichtige Zusatzwerkzeuge zum Schutz gegen Phishing-Attacken.

  Die E-Mail-Filter einiger Antivirus-Programme können gefälschte Phishing-E-Mails erkennen und eliminieren. Allerdings müssen Sie das Antivirus-Programm stets auf aktuellem Stand halten.

  Auch E-Mail-Programme und Webbrowser warnen vor Phishingseiten. Der Phishingschutz basiert dabei entweder auf einer Blacklist, welche über das Internet aktualisiert wird, oder es werden typische Merkmale von Phishing-E-Mails wie z.B. Links auf IP-Adressen oder Links mit einem anderem Hostnamen als im Linktext überprüft.

  E-Mail-Filter, die auf Blacklisten beruhen, sind prinzipbedingt auf die Aktualität der Blacklist angewiesen. Dies schränkt ihre Wirksamkeit bei neuen Phishing-Attacken deutlich ein.

Quelle: bmf.gv.at

Mein Zusätzlicher Tipp: So blöd das auch klingen mag – Hirn einschalten!!!

Verlassen Sie sich nicht alleine auf die oben beschriebenen Schutzmaßnahmen, sondern überlegen Sie sich, ob Sie im richtigen Leben irgend einem Fremden, der auf Sie zukommt so einfach Ihre Passwörter anvertrauen würden!!!

Kontrollieren Sie die URL’s in HTML E-Mails, aber bitte nicht durch klicken, es reicht wenn Sie den Mauszeiger darüber bewegen, die meisten E-Mailprogramme zeigen Ihnen dann in einem Kontextmenü die dahinterliegende Url an. In den meisten Fällen ist diese URL dann eine komplett andere als die im Text angegebene.

Zum Beispiel, im Fall von eBaykunden, steht ein Link mit der Aufforderung die Kundendaten zu kontrollieren wie http://my.ebay.at und im Hintergrund führt der Link auf irgendeine fremde IP (z.B. http://111.111.111.111/blah/blah/).

Anbei ein Beispiel, welches passend zu diesem Eintrag in meiner Inbox einlangte.

1. Laut Absender und Betreff könnte man denken, die Mail kommt vom Sicherheitscenter von PayPal

2. Mauszeiger über den Link bewegt zeigt uns…

3. …in der Statuszeile die dahinterliegende URL an, welche natürlich nichts mit PayPal zu tun hat.

In diesem Fall Mail löschen und am Besten eine Meldung an PayPal (taeuschung@paypal.at)[/lang_de]

Die Emails sollen den Anschein erwecken, von c-works-design gesendet zu sein (z.B. Absenderadresse domainenbiz.dd34@gmail.com) und fordern Sie zur Angabe von Login und Passwort auf.

[/lang_de][lang_de]

Beispiel:

————————————-

Hello

From: http://www.domainen.biz

To:

Here you have the possibility of requesting UserId And password for

upgrating your website.

Insert UserId And Password.then sending to: domainenbiz.dd34@gmail.com

UserId:

Password:

thanks,

the domainenbiz(dd34) team.

————————————-

Bitte löschen Sie diese Emails sofort und geben Sie keine vertraulichen Daten ein.