Wie die Pressebox heute berichtet, hat der Content Security-Spezialist SurfControl eine neue betrügerische Phishing -Technik entdeckt, die Fehler in den Websites von Banken wie der SunTrust Bank oder der Citibank Australien ausnutzt. Dabei ersetzen Phisher den legitimen Inhalt der Citibank und SunTrust-Websites durch einen gefälschten Inhalt, wobei jedoch die URL-Adresse der Geldinstitute beibehalten wird. Durch diese Vorgehensweise ist es selbst für kundige Computerbenutzer nahezu unmöglich, den Unterschied zwischen echter und gefälschter Website zu erkennen.
Unter Ausnutzung eines Fehlers im Such-Skript der Online-Banking Seiten wird eine Javascript-Seite gestartet, die an Stelle der legitimen Citibank oder SunTrust-Website die Phishing-Site auf dem Bildschirm erscheinen lässt.
Der Marketing Manager bei SurfControl, Gernot Huber, meint dazu: "Dies ist zweifellos eine der ausgefeiltesten Phishing Techniken, mit denen wir es je zu tun hatten. Bisher hatte ein informierter Computernutzer die Chance, eine verdächtige URL zu erkennen, wenn er genügend Vorsicht walten ließ". Erschreckend sei auch, dass die Betrüger immer mehr Wege nutzen, um an ihre Opfer zu gelangen - sei es via Internet, E-Mail, Instant Messaging oder Peer-to-Peer Kommunikation, so Huber.
SurfControl rät zu folgenden Maßnahmen, um sich vor Phishing und Online-Scams zu schützen:
- Niemals auf eine unaufgefordert eintreffende E-Mail hin vertrauliche Informationen preisgeben.
- Niemals einen Link in einer unaufgefordert eintreffenden E-Mail anklicken.
- Eindeutige Nutzungsregelungen für die Mitarbeiter einführen, welche die am Arbeitsplatz zulässige Web-Inhalte klar definieren – vor allem auch zum Schutz der Mitarbeiter.
- Virenabwehr- und Betriebssystem-Software stets auf dem neuesten Stand halten.
- Regelmäßig das Informationsangebot von Internet- und Spam-Sicherheits-Anbietern nutzen.
