Hier bekommen Sie einen Überblick über aktuelle und ältere Phishing und Virus-Fake E-Mails.

- Was ist "Phishing" ?

Beim so genannten 'Phishing' (abgeleitet aus: Passwort fischen) wird die E-Mail-Absenderadresse bekannter Unternehmen und Dienstleister vorgetäuscht. Entweder werden die Zugangsdaten direkt per E-Mail bei den Kunden abgefragt oder ein in der E-Mail angegebener Link führt auf eine gefälschte Website. Dort werden dann persönliche Informationen oder Zugangsdaten abgefragt und an unberechtigte Personen weitergeleitet.

Phishing ist also eine Form des Trickbetruges im Internet. Der Phisher schickt seinem Opfer offiziell wirkende Schreiben, meist E-Mails, die es verleiten sollen, vertrauliche Informationen, vor allem Benutzernamen und Passwörter oder PIN und TAN von Online-Banking-Zugängen, im guten Glauben dem Täter preiszugeben.

Beachten Sie immer:
Banken / Kreditkartenanstalten/ ebay oder die Deutsche Post werden von Ihnen niemals vertrauliche Daten wie Ihre Kontonummer, PIN oder TAN sowie Passwörter per E-Mail, telefonisch oder per SMS abfragen, d.h. um Rücksendung oder Angabe dieser Daten bzw. direkter Eingabe von Zugangsdaten bitten. Auf Login-Seiten zum Online-Banking fragen Banken beilspielsweise niemals nach einer oder mehreren TAN(s).

Solche Anfagen sind nicht seriös und daher grundsätzlich von Ihnen zu löschen!

- Virus Fake E-Mails verursacht durch Würmer:

Verbreitung per E-Mail

Der Wurm verschickt eine Kopie von sich als E-Mail-Anhang. Der Inhalt der E-Mail zielt darauf ab, den Empfänger zu veranlassen den Anhang zu öffnen und somit eine Infektion auszulösen (siehe auch Social Engineering). Verschiedene Techniken dienen der Tarnung des gefährlichen Anhangs.

Im Folgenden einige zurzeit bekannte Methoden:

Tarnung durch doppelte Dateinamenserweiterung

Wurmprogrammdateien werden mit doppelter Dateinamens-Erweiterung versehen, wobei darauf gebaut wird, dass beim Empfänger die Anzeige der Dateinamen-Erweiterung ausgeblendet wird (Windows Standardeinstellung). So wird beispielsweise das ausführbare Wurmprogramm „music.mp3.exe“, nur als „music.mp3“ angezeigt und erscheint dem Opfer als harmlose Musikdatei. Ein Öffnen dieser Datei verursacht allerdings nicht das erwartete Abspielen, sondern die unkontrollierte Ausführung eines Programms.

Das selbe Prinzip funktioniert bei „.pif“-Dateien, die unter Windows Anwendungen aufrufen. Diese Dateiendung wird allerdings auch dann nicht angezeigt, wenn die Option Erweiterung bei bekannten Dateitypen ausblenden deaktiviert ist.

Dateiarten, deren Ausführbarkeit dem Opfer nicht bewusst ist

Die Ausführbarkeit von „.exe“-Dateien unter Windows ist vielen Anwendern bekannt. Es gibt aber einige Dateiarten, bei denen dies nicht so gut bekannt ist. Wurm-Programmierer spekulieren deshalb darauf, dass diese Dateien nicht mit der selben Vorsicht wie „.exe“-Dateien behandelt und dadurch leichtfertig zur Ausführung gebracht werden.

Beispiele sind Dateien mit der Endung „.scr“ (für gewöhnlich Bildschirmschoner für Windows), Dateien mit der Endung „.pif“ (normalerweise MS-DOS-Datei-Verknüpfungen) oder Dateien mit der Endung „.bat“ (Batch-Dateien) .

Codierung in für Virenprogramme unzugängliche Formate

Oft werden Würmer in ZIP-Archive verpackt, um es Virenscannern zu erschweren, den Wurm zu entdecken. Zum Teil sind diese ZIP-Archive mit einem Passwort verschlüsselt, das sich im E-Mail-Text befindet. Dadurch wird es Virenscannern nahezu unmöglich gemacht, den Inhalt des Anhangs zu analysieren.

Quelle: Wikipedia