Phishing kommt aus der Mode !

[RolF32]

Im Gesamtvolumen aller beobachteten unerwünschten E-Mails fiel der Anteil der Phishing-Mails in den ersten sechs Monaten diese Jahres auf 0,1 Prozent. Das geht aus IBMs aktuellem halbjährlichem Sicherheitsbericht zu Trends und Risiken hervor. Im gleichen Zeitraum des Vorjahres lag der Anteil noch zwischen 0,2 und 0,8 Prozent.

Im Vergleich zum Vorjahr spielen Phishing-Mails im Gesamtvolumen fast keine Rolle mehr.
Bild: IBM
Ähnliche Beobachtungen hat hierzulande auch das Bundeskriminalamt gemacht. Nur noch 10 Prozent der Schadensfälle beim Online-Banking sind auf nachgemachte Banking-Seiten zurückzuführen. Ein Grund dafür ist die fast flächendeckende Einführung der indizierten TAN, die ein Krimineller nicht auf herkömmliche Weise für betrügerische Transaktionen benutzen kann.
Dafür setzen die Kriminellen nun vermehrt Trojaner ein, um direkt auf dem PC an Login- und andere Daten etwa fürs Online-Banking zu gelangen. Oftmals dringen die Schädlinge über Sicherheitslücken im Browser in das System ein. Immer häufiger nutzen die Angreifer aber auch Lücken bei der Verarbeitung von präparierten PDF-Dokumenten aus. Dabei bestätigt IBM mit seinem Report die bereits von F-Secure veröffentlichten Zahlen, wonach Lücken in Programmen zur Verarbeitung von PDF-Dateien die in Anwendungen für Office-Dateien überholt hätten.

Laut IBM stößt man allenthalben auf Links, die zu infizierten Webseiten führen.
Bild: IBM
Dabei stößt man als Anwender laut IBM relativ schnell im Internet auf schädliche Inhalte oder Dateien. 50 Prozent der Homepages von Heimanwendern sollen mindestens einen verdächtigten Link enthalten. Zudem trifft man auf 20 Prozent der Suchmaschinen, Portale und Verzeichnisse auf URLs, die den Anwender zu infektiösen Seiten führen. Gegenüber Brian Krebs von der Washington Post äußert sich Kris Lamb, Leiter von IBMs Sicherheitstruppe X-Force darüber besorgt: "Es gibt kein sicheres Surfen mehr, zumal man nicht nur im (digitalen) Rotlichtviertel auf Bedrohungen stößt. Wir haben einen Punkt erreicht, ab dem man grundsätzlich jeder Webseite misstrauen muss."


Meine meinung da muss sich wieder was ändern^^


Quelle: http://www.heise.de/newsticker/Beric...meldung/144444

[VeN0m]

Liegt halt daran, dass die ganzen Kinder lieber mit Trojanern rumspielen, weil eine Phishingseite mehr Wissen erfordert, falls damit Probleme auftritt (z.B. beim speichern oder wenn man lieber MySQL nutzt, Email etc.). Da wundert es mich nicht, dass Phishing nicht so beliebt ist sondern eher infizierte Webseiten oder Downloads.
Schlimm genug.

[Sawyer]

Naja ich denke das liegt aber auch daran das die Leute vorsichtiger geworden sind.

[Gamok]

Wobei du fuer eine anstaendige Phishinpage auch ne richtige Domain benoetigts, kein .tk und so ein Mist. Und das wollen die nicht zahlen, wollen ja so gut wie gar nichts ausgeben

[Fox-Jet]

KAnn abber auch daran liegen, das die I-net Polizei die Phishing Seiten versuchen zurückzuverfolgen.

Habt ihr gewusst, das die I-net anbieter die Daten der Kunden nicht mehr Hergeben müssen, das is jetzt in einem Gericht beschossen worden (is halt in Österreich so)

Jetzt kann man saugen was man will und die Polizei kann dich nicht mehr zurückverfolgen weil die Anbieter die sachen nicht mehr hergeben müssen

Abber iergendwie trau ich dem ganzen nicht soo...

[BlackDesert]

Ja , ich glaube auch das es was damit zu tun hat da es ein größerer Aufwand und Wissensaufwand nötig is als einfach einen Trojaner / Stealer auf Youtube 3dl.am oder Sonstigen Seiten im Internet zu Spreaden & wie Gam0k schon sagte , braucht man eine Anständige Domain und nicht so ein Müll & die meisten wollen dafür echt 0 Cent Ausgeben naja... 90er Jahre ftw... Kevin Mitnick.... nja egal das war meine Meinung dazu

MfG BlackDesert

[hackerking]

http://www.nicht-von-heise-kopieren.de/

[IRET]

Is ja e logisch.
DNS-Spoofing ist nun mal viel effecktiver und es fliegt nicht so schnell auf.
Die meisten denken ja es wäre ein bankin Bot gewesen^^.
Und wenn man das Zertifikat noch faken kann ist man überhaupt perfeckt dran.

Aber die ETANs machen das ganze etwas schwieriger(da diese nach einer Zeit verfallen).

Aber finde Phishing sowieso nicht so gut.
Da soll man sich lieber einen Stealer schreiben oder bzgl. TANs sich mit HTTPS-Injection beschäftigen.

[Boarder]

http://www.nicht-von-heise-kopieren.de/

schön für dich...


Topic:
naja es gibt auch schon genug antipishing-Tools, welche auch den größten Computer-Laien warnen.

[PSP_Joker]

Stimme meinem Vorposter zu.

Dazu schauen auch viele auf die Domain, zumindest mache ich das so. Ich browse meist ausm Verlauf heraus. Wenn mir was spanisch vorkommt -> sofort verlassen.

Viele werden so handeln, daher ist das infizieren oder ausspionieren per Datei viel einfacher.