Drücke "Enter", um den Text zu überspringen.

Wie auf einen Spear-Phishing Angriff reagieren?

Letztens wurde mir die folgende SMS an mein Handy gesendet. Auf der verlinkten Seite war eine Nachbildung der Postbank Banking Seite erreichbar. Also eine Phishing-Seite, die versucht hat mein Kennwort abzufangen.

Durch die richtigen Gegenmaßnahmen konnte die Phishing-Seite schnell vom Netz genommen werden.

Aufgrund einer Änderung unserer Geschäftsbedingungen müssen Sie ihr BestSign-Gerät erneut aktivieren, um unsere Dienste weiterhin nutzen zu können. [link]

Angreifer

Maßnahmen gegen einen Phishing-Angriff

Wer einen solchen Angriff erfährt sollte direkt folgende Maßnahmen treffen, um sich selbst und weitere Nutzer, die diese SMS erhalten haben, zu schützen:

  • Den Domainregistrar kontaktieren (auch bei vermeintlichen „Bulletproof“ Hostern)
  • Die Domain bei Google Safe Browsing melden

Den Domainregistrar und die dazugehörige Abuse-Adresse wird über eine WHOIS Abfrage ausgemacht. In meinem Fall ist es reg.ru und die E-Mail-Adresse abuse@mail.ru. Dieser Domainregistrar wird häufig von Hackern verwendet.

Um Nutzer im Chrome Browser vor dem Besuch dieser Phishingseite zu warnen existiert der Dienst Google Safe Browsing. Dort kann eine auffällige Phishing Seite eingetragen werden: https://safebrowsing.google.com/safebrowsing/report_phish/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.