ARGE Daten warnt vor bisher größter Phishing-Attacke in Österreich

23. Dezember 2005, 11:48
84 Postings

Betrüger wollen mit ge­fälschten E-Mails Zu­gangs­daten von Bank­kunden erschleichen - "Kunden" von Erste Bank und Sparkasse betroffen

Internetbetrüger, die sich mit gefälschten E-Mails Zugangsdaten von Online-Bankkunden erschleichen wollen, treiben in Österreich ihr Unwesen. Die ARGE Daten warnte am Dienstag gar vor der "bisher größten Phishing-Attacke gegen eine österreichische Institution". Betroffen sei davon das Internet-Banking der Erste Bank und Sparkasse.

Geldwäsche

In einem Rundschreiben mit dem Betreff "Erste-Sparkasse Internet-Banking" und dem Absender "Administration der Erste-Sparkasse Internet-Banking" werden alle Kunden aufgefordert, ihre Kundendaten bekannt zu geben. Begründet wird die Aufforderung mit den Bemühungen des Staates, gegen die Geldwäsche vorzugehen.

"Offenbar in der Hoffnung, eine Namensverwechslung von netbanking und nelbanking erreichen zu können"

Als Website wird im Mail eine nelbanking.com-Site (siehe Grafik) genannt.

"Offenbar in der Hoffnung, eine Namensverwechslung von netbanking und nelbanking erreichen zu können", sagte Hans Zeger, Leiter von ARGE Daten, in einer Aussendung am Dienstag.

Grundregeln beachten

Die Arbeitsgemeinschaft wies darauf hin, "dass Phishing-Attacken ungefährlich sind, wenn Grundregeln beachtet werden". Die wichtigsten:

  • keine Bekanntgabe von vertraulichen Daten per Mail oder telefonisch
Bild: Der E-Mail Köder
  • kein Ausblenden der URL-Anzeige beim Browser
  • überraschende Änderungen der vertrauten Login-Seiten sofort an den Betreiber melden
  • vertrauliche und persönliche Daten ausschließlich über SSL-verschlüsselte Seiten bekannt geben (erkennbar als https-Seite)
  • Sicherheitsupdates des verwendeten Browsers laufend durchführen
  • weiters sollten Banken niemals per E-Mail von sich aus mit ihren Kunden in Kontakt treten. (APA/red)
  • Bild nicht mehr verfügbar

    "Phishing" - Mit diesem Kunstwort, gebildet aus "Password fishing", wird der Trick bezeichnet, mit Hilfe von gefälschten E-Mails an vertrauliche Kundendaten zu gelangen.

Share if you care.