Aktuell finden besonders perfide Phishing-Attacken statt, vor denen nicht einmal Internetriesen wie eBay oder WordPress sicher sind. Was Sie beachten sollten und woran Sie die wirklich authentisch wirkenden Phishing-E-Mails erkennen, verraten wir Ihnen heute.<\/p>\n
Phishing ist im Allgemeinen eine Form des Betrugs, der \u00fcber Webseiten, per E-Mail oder \u00fcber Kurznachrichten durchgef\u00fchrt wird. Empf\u00e4nger erhalten t\u00e4uschend echt wirkende E-Mails oder andere Nachrichten, die jedoch pr\u00e4parierte Links enthalten. Der Empf\u00e4nger soll dazu verleitet werden, den in der Mail enthaltenen Link anzuklicken und auf der Zielseite pers\u00f6nliche und\/ oder finanzielle Daten anzugeben. So sind Kontopl\u00fcnderungen genauso denkbar, wie anderweitiges Schaden des Opfers.<\/p>\n
In den meisten F\u00e4llen scheinen diese E-Mails von bekannten Absendern zu stammen: Von der Auktionsplattform eBay, dem Blogging-System WordPress, von PayPal, Yahoo oder dem Provider. Firmenlogos, Layouts und Schriftarten sehen echt aus, um beim Opfer keinen Verdacht auszul\u00f6sen. Hat das Opfer seine Daten eingegeben, werden diese an den Betr\u00fcger weitergeleitet und entsprechend missbraucht.<\/p>\n
<\/p>\n
Momentan sind eBay-Nutzer in Gefahr: Mit Phishing-Mails versuchen Betr\u00fcger, Anmeldedaten f\u00fcr die Online-Plattform abzugreifen. Leider ist dieser Betrugsversuch f\u00fcr die Opfer nur schwer erkennbar: Nicht nur, dass die gef\u00e4lschten Login-Seiten dem Original zum Verwechseln \u00e4hnlich sehen, sondern die Betr\u00fcger legten diese Site auch auf einem eBay-Server ab. eBay hat wohl schon gehandelt und die betroffenen Artikel gesperrt.<\/p>\n
eBay bindet die Artikelbeschreibungen als iFrame ein. In der Folge haben die Artikel eine eigene URL; sie lassen sich als eigenst\u00e4ndige HTML-Site aufrufen. Es ist ein Leichtes f\u00fcr die Betr\u00fcger, die Artikelbeschreibungen auf eine gef\u00e4lschte Login-Seite zu verlegen und den Link dorthin mit einer gut gemachten Phishing-Mail zu versenden. Opfer haben eine Mail bekommen, aus der hervorgeht, Kunden h\u00e4tten den Artikel bezahlt oder wollten eine R\u00fcckabwicklung.<\/p>\n
Nutzer, die den Link klicken, landen nicht bei eBay, sondern auf einer gef\u00e4lschten Anmeldeseite. Sie liegt jedoch unter der eBay-Domain \u201cebaydesc.com\u201d. Zum Teil ist diese Site mit HTTPS und einem g\u00fcltigen SSL-Zertifikat geladen. Jedoch sendet das auszuf\u00fcllende Formular die Daten keinesfalls an eBay, sondern an einen Server. Hier brauchen die Betr\u00fcger die Daten nur noch entgegenzunehmen.<\/p>\n
<\/p>\n
Es ist wirklich nicht mehr einfach, Phishing-Mails von anderen zu unterscheiden – oftmals werden sogar offizielle E-Mails von eBay f\u00fcr Phishing gehalten. Es gibt jedoch ein paar typische Merkmale zum Erkennen von Betrug:<\/p>\n
Sch\u00fctzen Sie Ihr eBay-Konto! So verhindern Sie Datendiebstahl durch Phishing-Mails und verhalten Sie sich im Verdachtsfall:<\/p>\n
<\/p>\n
In den vergangenen Monaten wurden zudem mehrere hunderte Seiten entdeckt, die auf die Content-Management-Systeme (CMS) WordPress und Joomla setzen. Auf den Sites wurden Ransomware, Redirectors und Backdoors entdeckt und sie leiten auf verschiedene Phishing-Seiten um. Zustandekommen kann dies durch Schwachstellen in den CMS, die durch Plugins, aber auch Erweiterungen und Themes ausgenutzt werden k\u00f6nnen.<\/p>\n
Kompromittierte WordPress-Seiten basieren auf den Versionen 4.8.9 bis 5.1.1. Meist sind sie durch SSL-Zertifikate gesch\u00fctzt. Man geht davon aus, dass betroffene Seiten veraltete Plugins oder Themes nutzen oder aber serverseitig Software beinhalten, die die Kompromittierung m\u00f6glich gemacht hat.<\/p>\n
Auch WordPress-Phishing k\u00f6nnen Sie anhand verschiedener Kriterien erkennen:<\/p>\n
Als Administrator k\u00f6nnen Sie aktiv werden und sich vor Phishing sch\u00fctzen. So unterbinden Sie die Betrugsmasche auf Ihrem CMS:<\/p>\n