carookee - group communication for you
Home / Ein Leipziger Elterntreff / PC & Internet
Infos   |   Features   |   Gold-Edition   |   Kundenservice   
leipzig
  Übersicht
  Forum
Alles Allgemeine zum Forum
Forum-Regeln
Fragen zum Forum
PC & Internet
Eltern im Netz
Suche / Biete KiTa-...
Presseschau
Gesetze, Richtlinien, Verordnungen
Mitteilungen
Grüße
Umfragen
Mitglieder und Gäste
Mitglieder und Gäste
Webseiten der Mitgl...
Foren der Mitglieder
LOGIN





· Passwort vergessen
· Kostenlos anmelden
  Information
  Demo
  Features
  Im Vergleich
  Anmeldung
SUCHE
Beiträge, Foren oder Verfasser finden:
  Kundenservice
  Impressum
  Datenschutz
  AGB
Status
3.843 User online
0 User eingeloggt
 

Beiträge
        

Beitrag 26 von 84 (31%) |<   <   >   >|

Autor Jens Rehde
Datum 12.09.04, 20:22
Betreff Faustregeln gegen Phishing -- für Betreiber und Kunden


Quelle: http://www.heise.de/newsticker/meldung/50968

Faustregeln gegen Phishing -- für Betreiber und Kunden
Betreibern von Online-Banking-Servern legt das SANS Internet Storm Center sechs Regeln ans Herz, den Phishern das kriminelle Geschäft zu verhageln. Phishing-Mails sollen arglose Online-Kunden auf Websites locken, die den echten Web-Auftritten von Banken täuschend ähnlich nachempfunden sind, und dort zur Eingabe von Zugangsdaten verleiten. In den letzten Wochen kursierten zahlreiche Varianten solcher Mails, auch konkrete Schadensfälle wurden bekannt. Online-Bankkunden können sich durch Beachtung weniger Faustregeln schützen: So sollte man die Website seiner Bank ausschließlich per manueller Eingabe der Adresse oder über einen selbst gesetzten Bookmark ansteuern, niemals dagegen auf Links in E-Mails klicken.

Die SANS-Hinweise zielen darauf ab, den Kontenfischern das Leben schwer zu machen: Einheitliche Gestaltung (Consistent Branding) soll den Kunden das Erkennen erleichtern, ob eine Mail tatsächlich von der Hausbank kommt. Unterscheidet sich der Domainname der Absenderadresse von jenem des Web-Auftritts, darf man stutzig werden. Ferner rät das PDF dazu, eine Website so zu gestalten, dass sie ohne aktive Inhalte (ActiveX, Javascript) auskommt. Diese haben sich in der Vergangenheit immer wieder als Einfallstor für Trojaner erwiesen. Ebenso sollte das Angebot mit verschiedenen Browsern nutzbar sein.

Systematische Auswertung der Logdateien kann den Sysadmins schließlich Hinweise darauf geben, ob ihre Bank akut das Ziel einer Attacke ist: Treten vermehrt E-Mail-Rückläufer auf, könnte ein Phisher eine Spam-Lawine mit gefälschter Absenderdomain losgelassen haben. Das verrät sich unter Umständen auch im Webserver-Log durch vermehrte Referrer-Einträge mit gleicher Quelle, wenn Surfer über eine Phishing-Site zum Original umgeleitet werden. Verschiedene Methoden, den eigenen Web Content unauffällig zu markieren, helfen bei der Verfolgung. Zusammen mit den Serverlogs erlaubt das Watermarking, im Fall des Falles "umgeleitete" Kunden auf eigene Seiten zu lenken, die vor Phishing warnen und zur Überprüfung ihrer Kontenbewegungen raten. (ea/c't)




Diskussionsverlauf:
Faustregeln gegen Phishing -- für Betreiber und Kunden
    Re: kostenlose Software gegen Phishing



|<   <   >   >|

                                                                                                                                                                                                                           

Impressum  · Datenschutz  · AGB  · Infos  · Presse
Ein modernes Forum: teamturn.com