Warning: Declaration of Jetpack_IXR_Client::query() should be compatible with IXR_Client::query(...$args) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php on line 30 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 Warning: Cannot modify header information - headers already sent by (output started at /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-content/plugins/jetpack/class.jetpack-ixr-client.php:0) in /home/httpd/vhosts/it-sicherheit.li/httpdocs/wp-includes/rest-api/class-wp-rest-server.php on line 1794 {"id":264,"date":"2016-11-29T17:10:54","date_gmt":"2016-11-29T15:10:54","guid":{"rendered":"http:\/\/it-sicherheit.li\/?p=264"},"modified":"2016-11-29T17:11:21","modified_gmt":"2016-11-29T15:11:21","slug":"sozial-engineering-bei-e-banking","status":"publish","type":"post","link":"https:\/\/it-sicherheit.li\/sozial-engineering-bei-e-banking\/","title":{"rendered":"Sozial Engineering bei E-Banking"},"content":{"rendered":"

\"{CAPTION}\"<\/a><\/p>\n

Der Melde- und Analysestelle Informationssicherheit der Schweizerischen
\nEidgenossenschaft wurden, die letzte Woche, vermehrt Meldungen \u00fcber
\nSocial Engineering Attacken gemeldet.
\nViele Banken haben die Login Verfahren gesichert und arbeiten mit mTAN,
\nPhotoTAN, CrontoSign oder SecureSign. Bereits seit l\u00e4ngerem wird
\nversucht, durch Smartphone Maleware diese Sicherheitsmechanismen ausser
\nGefecht zu setzen. Zum Gl\u00fcck ist das von wenig Erfolg gekr\u00f6nt. Nun
\nwenden sich Betr\u00fcger jedoch direkt an die Benutzer. Mit Social
\nEngineering Attacken mit gef\u00e4lschten Webseiten oder Apps. Ein Beispiel
\nist die bekannte Schadsoftware Retefe<\/a>.
\nDiese ist in der Lage die Benutzer zu falschen Zahlungen zu animieren.<\/p>\n

MELANI empfiehlt:<\/p>\n

– Stellen Sie sicher, dass Sie beim Login-Vorgang ins E-Banking auf dem
\nmobilen Ger\u00e4t (beispielsweise Smartphone oder dediziertes
\nPhotoTAN-Ger\u00e4t) wirklich das Login best\u00e4tigen und dass es sich nicht
\nbereits um die Visierung einer Zahlung handelt.<\/p>\n

– Falls Sie eine Zahlung visieren, lesen Sie immer den ganzen Text auf
\ndem mobilen Ger\u00e4t und \u00fcberpr\u00fcfen Sie Betrag und Empf\u00e4nger (Name, IBAN)
\nder Zahlung, bevor Sie diese freigeben.
\nInstallieren Sie Apps nur aus dem offiziellen App-Store (Google Play
\nStore bzw. Apple iTunes). Installieren Sie niemals Apps aus unbekannten
\nQuellen, auch wenn Sie dazu aufgefordert werden. Modifizieren Sie Ihr
\nGer\u00e4t nicht in dem Sinne, dass wesentliche Sicherheitsmechanismen
\nausgehebelt werden (z.B. Rooten, Jailbreaken).
\nSollten Sie unaufgefordert ein SMS Best\u00e4tigungs-Code (mTAN) erhalten,
\nkontaktieren Sie unverz\u00fcglich Ihre Bank.
\nSollten Sie beim Login in das E-Banking Unregelm\u00e4ssigkeiten feststellen,
\nkontaktieren Sie unverz\u00fcglich Ihre Bank.
\nSolche Unregelm\u00e4ssigkeiten sind beispielsweise:<\/p>\n

— Sicherheitsmeldung vor dem Login ins E-Banking. Zum Beispiel \u201eIn
\nZusammenhang mit der Modernisierung des Sicherheitssystems kann von
\nIhnen beim Einloggen ins Benutzerkonto eine zus\u00e4tzliche Identifizierung
\nangefordert werden. [\u2026]\u201c<\/p>\n

— Fehlermeldung nach dem Login ins E-Banking. Zum Beispiel \u201eFehler!
\nWegen eines technischen Problems sind wir unf\u00e4hig, die Seite zu finden,
\nnach der Sie suchen. Versuchen Sie bitte in 2 Minuten noch einmal.\u201c<\/p>\n

— Sicherheitsmeldung nach dem Login ins E-Banking (z.B.
\n\u201eSicherheitsmassnahme\u201c), bei welcher Sie dazu aufgefordert werden,
\nFestnetz- oder Handy-Nummer einzugeben<\/p>\n

— Aufforderung zur Installation einer mobile App nach dem Login ins
\nE-Banking<\/p>\n

— Nach dem Login ins E-Banking erfolgt beispielsweise eine
\nWeiterleitung auf eine Website, die nicht in Zusammenhang mit der Bank
\nsteht (z.B. auf google.ch).<\/p>\n

— Timer nach dem Login ins E-Banking. Zum Beispiel: \u201eBitte warten\u2026
\n(Bitte warten Sie eine Minute, die Seite nicht neu laden)\u201c<\/p>\n\"Facebook\"<\/a>\"twitter\"<\/a>\"google_plus\"<\/a>\"reddit\"<\/a>\"pinterest\"<\/a>\"linkedin\"<\/a>\"mail\"<\/a>","protected":false},"excerpt":{"rendered":"

Der Melde- und Analysestelle Informationssicherheit der Schweizerischen Eidgenossenschaft wurden, die letzte Woche, vermehrt Meldungen \u00fcber Social Engineering Attacken gemeldet. Viele Banken haben die Login Verfahren gesichert und arbeiten mit mTAN, PhotoTAN, CrontoSign oder SecureSign. Bereits seit l\u00e4ngerem wird versucht, durch Smartphone Maleware diese Sicherheitsmechanismen ausser Gefecht zu setzen. Zum Gl\u00fcck ist das von wenig Erfolg […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[17,74,79],"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/posts\/264"}],"collection":[{"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/comments?post=264"}],"version-history":[{"count":0,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/posts\/264\/revisions"}],"wp:attachment":[{"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/media?parent=264"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/categories?post=264"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-sicherheit.li\/wp-json\/wp\/v2\/tags?post=264"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}