SurfControl deckt neue gefährliche Phishing-Methode auf
Wien / München, 25.11.2004 - Content Security-Spezialist SurfControl warnt vor einer neuen Vorgehensweise beim Phishing, der selbst erfahrene und vorsichtige Email-Nutzer zum Opfer fallen können. Die Spezialisten von SurfControl haben eine betrügerische Technik entdeckt, welche Fehler in den Websites von Banken wie der SunTrust Bank oder der Citibank Australien ausnutzt. Dabei ersetzen Phisher den legitimen Inhalt der Citibank- und SunTrust-Websites durch einen gefälschten Inhalt, wobei jedoch die URL-Adresse der Geldinstitute beibehalten wird. Durch diese Vorgehensweise ist es selbst für kundige Computerbenutzer nahezu unmöglich, den Unterschied zwischen echter und gefälschter Website zu erkennen. Unter Ausnutzung eines Fehlers im Such-Skript der Online-Banking-Seiten wird eine Javascript-Seite gestartet, die an Stelle der legitimen Citibank- oder SunTrust-Website die Phishing-Site auf dem Bildschirm erscheinen lässt. Das Erscheinungsbild dieser gefälschten Webseiten entspricht exakt demjenigen der Citibank- bzw. SunTrust-Websites.
"Dies ist zweifellos eine der ausgefeiltesten Phishing-Techniken, mit denen wir es je zu tun hatten", sagt Gernot Huber, Marketing Manager bei SurfControl. "Bisher hatte ein informierter Computernutzer die Chance, eine verdächtige URL zu erkennen, wenn er genügend Vorsicht walten ließ. Erschreckend ist auch, dass die Betrüger immer mehr Wege nutzen, um an ihre Opfer zu gelangen - sei es via Internet, Email, Instant Messaging oder Peer-to-Peer-Kommunikation."
Schon etwa acht Prozent der Spam-Fingerprints in der SurfControl-Datenbank sind mittlerweile Phishing-Emails. Seit Januar 2004 bedeutet das eine Steigerung um 1.200 Prozent. SurfControl bedient sich einer ganzen Reihe von Erkennungs-Technologien, um weltweit rund um die Uhr nach Scams, Spams, Viren und anderen schädlichen Inhalten zu suchen, bevor sich diese ausbreiten können. Da die globalen Content-Security-Teams ständig das Internet nach neuen Bedrohungen scannen, ist SurfControl in der Lage, etwaige Bedrohungen früher als andere zu erkennen und bezüglich ihres Gefahrenpotenzials einzuschätzen bzw. Abwehrmaßnahmen zu ergreifen.
SurfControl rät zu folgende Maßnahmen, um sich vor Phishing und Online-Scams zu schützen:
- Niemals auf eine unaufgefordert eintreffende Email hin vertrauliche Informationen preisgeben. Wenn Zweifel bezüglich der Legitimität einer Mail bestehen, sollte direkt mit der betreffenden Firma Kontakt aufgenommen werden.
- Niemals einen Link in einer unaufgefordert eintreffenden Email anklicken. Schon das bloße Aufrufen einer Website kann eine ganze Serie von IT-Risiken auslösen.
- Eindeutige Nutzungsregelungen für die Mitarbeiter einführen, welche die am Arbeitsplatz zulässigen Web-Inhalte klar definieren - vor allem auch zum Schutz der Mitarbeiter.
- Virenabwehr- und Betriebssystem-Software stets auf dem neuesten Stand halten.
- Regelmäßig das Informationsangebot von Internet- und Spam-Sicherheits-Anbietern nutzen (z.B. die SurfControl Network Risk Alerts).
Über SurfControl:
SurfControl (London Stock Exchange: SRF) ist laut führender Analysten weltweiter Marktführer im Bereich Web- und Email-Filtering. Das Unternehmen hat sich mit seinen Content-Filterprodukten darauf spezialisiert, unerwünschte Emails und gefährliche Inhalte in Firmennetzwerken zu blockieren, neue Risiken gleich im Entstehen zu bekämpfen und mit ständigen technischen Innovationen den Content-Security-Markt anzuführen. Als bisher einziger Hersteller bietet SurfControl kombinierte Content-Security-Lösungen an, die Web-, Email- (einschließlich Spam- und Virenschutz), Instant-Message- und Peer-to-Peer-Filter integrieren. Die Lösungen arbeiten allesamt mit der weltweit größten und differenziertesten Content-Datenbank sowie mit lernfähigen Filtermechanismen zur automatisierten Content-Erkennung. SurfControls Produkte arbeiten zudem auf zahlreichen Plattformen von Anbietern wie Blue Coat, Cisco, Check Point, Microsoft Exchange, ISA 2004 etc. SurfControl zählt über 20.000 Kunden, darunter zahlreiche der weltweit größten Unternehmen. Der Content Security-Spezialist beschäftigt rund 500 Mitarbeiter an Standorten in den USA, Europa und in der asiatisch-pazifischen Region. www.surfcontrol.com
Pressekontakt:
SurfControl
Gernot Huber
Dorotheergasse 7
A-1010 Wien
Tel.: 0043-1-5134415-118
Fax: 0043-1-5134402
Email: gernot.huber@surfcontrol.com
Web: www.surfcontrol.com
SCHWARTZ Public Relations
Isabel Radwan / David Schimm
Adelgundenstr. 10
D-80538 München
Tel.: 0049-89-211871-34/-35
Fax: 0049-89-211871-50
Email: ir@schwartzpr.de; ds@schwartzpr.de
Web: www.schwartzpr.de
X