 |
Startseite | Was ist Phishing | Wie funktioniert es | Schutz vor Phishing |
Wie Funktioniert Phishing
Haben Sie schon unser Video gesehen? Dort erklären wir zusätzlich die Funktionen eines Phishing Clones Link
unten finden Sie weitere Informationen sowie die Funktionsweise als Text.
Phishing wird in aller Regel über Clones (Klone) von Internetpräsenzen betrieben, in anderen fällen werden Formulare oder Links zu Formularen verbreitet mit Markenzeichen bzw. wieder erkennungs- Merkmalen von bekannten Unternehmen den sogn. Fakis.
Bei Phishing Clones existiert immer eine "gute" und eine "böse" Internet Seite. Eine gute ist in diesem Fall die Webpräsenz eines Seriösen Anbieters von Produkten oder Dienstleistungen. Die Böse Seite wird als Phishing Clone bezeichnet, sie täuscht vor das es sich um eine Seriöse meist auch bekannte Internet Präsenz handelt, bei ihr handelt es sich um eine nicht Genehmigte Illegale Kopie des Aussehens.
Optisch kaum zu Unterscheiden Original gegen Phishing Clone von google mail Russland
| Orginal | Phishing Clone |
 |
 |
Um Ihre Daten ausspähen zu können benötigt ein Phisher eine Illegale- Kopie des Designs der Internetpräsenz von dessen Benutzern er Daten ausspähen möchte. Bei diesen Kopien handelt es sich selbst nicht um eine funktionierende Internetpräsenz, man kann sich diese wie ein gut zugeschnittenes Bild vorstellen. Klicken Sie auf einen der Links so werden Sie dann zu dem Inhalt der echten Internetpräsenz geleitet, der clone selbst besitzt außer der Funktion die Daten zu speichern die Sie bei dem versuch sich einzuloggen eingegeben haben keine praktische Funktionalität.
Ein Phishing Clone erfüllt in der Regel nur Drei Funktionen.
- Täuschen
Ein Phishing Clone soll aussehen wie die echte Internet Seite eines seriösen Anbieters damit dessen Benutzer / Kunden auf diese Täuschung hereinfallen. - Eingeben
Ein Clone benötigt Eingabefelder damit das Opfer seine Daten eingeben kann - Speichern / Senden
Der Phishing Clone ist mit Programmen (sog. Scripten) ausgestattet die dafür sorgen das die Informationen die in diese Felder eingetragen wurden den Täter erreichen.
Siehe Bilder unten:
Vorgehensweise bei Phishing Clones und deren Täter.
In erster Linie besteht ein Primäres Ziel bei dem Täter. Das Primärziel ist immer das erlangen von Fremden Zugängen z.B. der Seite www.beispielseite.de, das sekundäre Ziel ist es mithilfe dieser Benutzerdaten sich auf unserer Beispielseite mit dem gestohlenen Benutzerkonto einzuloggen oder dieses Benutzerkonto zu verkaufen.
Unser Beispiel behandelt nun die fingierte Seite beispielseite.de. Wir denken uns aus das beispielseite ein seriöser Anbieter für online Fernsehen ist. Wir nehmen nun an das die Registrierung d.H. das eröffnen eines Benutzeraccounts auf Beispielseite 29 Euro kostet. Dieses Beispiel könnte man es damit Vergleichen das Sie sich eine Karte für eine Opern-Aufführung kaufen und der Täter sich die Gebühren sparen möchte indem er Ihre Karte stiehlt.
Täter X ist nun auf Beispielseite gekommen und möchte auch Online Fernsehen schauen. Die Registrierungsgebühr ist ihm allerdings zu teuer. Nun muss sich Täter x überlegen wie er trotzdem online Fernsehen schauen kann ohne Gebühren zu zahlen. Ihm kommt als Idee die Nutzerdaten eines vorhanden Benutzers zu stehlen um sich somit kostenlos einloggen zu können. X kommt in den Sinn das er die nutzer Daten über einen Phishing Clone erlangen könne.
In einem Ausländischen Forum von Computerkriminellen holt er sich Informationen wie man einen Phishing Clone erstellt und bekommt die Nötige Software dafür. Als ersten Schritt Besucht X. Beispielseite.de und macht sich ein Abbild von der echten Seite einen sogn. Screenshot (Fotografie des Bildschirmabbildes) diesen lädt er nun in eine Bildbearbeitung Software Abbild 1 unten und schneidet sie zurecht Abbild2 unten.
| Abbild. 1 | Abbild 2 |
Da es sich bei dem Screenshot nur um ein Abbild ohne Funktion (Foto) handelt, muss X zuerst die Login Fenster kaschieren damit er dort nacher in einer Software für Webgestaltung, Funktionen einfügen kann (Sie würden sich sonst überlagern).
Nachdem X das Foto zugeschnitten hat und loginfenster übermalt hat kann er dieses Bild nun in einen HTML Editor (Webgestaltungssoftware) einfügen. Dort fügt er nun drei Funktionen hinzu die dazu benötigt werden das seine Opfer sich einloggen können und er die Benutzerdaten erhält:
- Login Feld für Benutzernamen
- Login Feld für Passwort
- Absenden Knopf
Abbild oben Phishing clone noch als Foto ohne Funktion in einem HTML Editor
Abbild oben Phishing clone mit Funktion für das einloggen in einem HTML Editor
Nun koppelt X die Felder für Login und Benutzernamen mit einem Programm (Script) welches die eingegebenen Zugangsdaten in einem Text Dokument auf dem Server (Computer für das Bereitstellen von Inhalten im Internet) speichert. In den zwei Letzten schritten sorgt er dafür das sein Opfer bei stellen auf dem Bild wie Buttons zu Inhalten der echten Seite weitergeleitet wird, da ein reines Bild zu auffällig wäre zum anderen sorgt er dafür das das Opfer auf die Originale Seite weiterleitet wird wenn es die Zugangsdaten eingegeben hat und das Script diese in einer text Datei gespeichert hat.
X hat die seite nun fertig gestellt und kann sie in seinem Browser nun Öffnen.
Abbild oben Funktionsfähiger Phishing Clone im Internet Explorer
Um Opfer jetzt auf seinen Phishing Clone zu bringen benötigt Herr X "Webspace". Webspace ist Festplatten Speicherplatz im Internet der allen Internet nutzern über so genannte "Domains" zur Verfügung gestellt wird (also das auf www.beispielseite.de auch die Festplatte und die darauf liegenden Daten angesteuert werden). Webspace bekommt Herr X für etwa 1 Euro oder sogar Kostenlos im Internet. Auf diesen Webspace lädt er nun seine Daten hoch.
Abbild oben Funktionsfähiger Phishing Clone auf einem Webspace
Herr X Phishing Clone besteht nun aus 3 Dateien.
- index.html
In der Index.html wurde festgelegt wie groß die Bilder sind und dort liegen auch Funktionen wie das Loginfeld - 1.jpg
Die 1.jpg ist fast die komplette Seite, sie ist das Hintergrund Foto - login.php
in dieser Datei wurde Definiert wo die Login Daten der Opfer gespeichert werden sollen und auf welche Adresse diese am ende verwiesen werden.
Die Datei "Klick.html" ist für unser Beispiel wichtig damit verdeutlicht wird wie man Links umleiten kann, für den Phishing Clone Irrelevant.
Der ganze Phishing Clone ist nun hier zu finden: Beispielseite.de
Diesen Link muss Herr X nun einem Benutzer von Beispielseite zukommen lassen. Er könnte z.B. in den Profilen der Mitglieder E-Mail Adresse, ICQ Nummern usw. auslesen und diesen Personen den Link zukommen lassen, dazu muss er sich noch eine Geschichte einfallen lassen wie:
Hier XY schau es gibt eine Beta Testversion von online tv mit noch mehr Sendern. Möchte sich XY nun einloggen ist Herr X im besitz seiner Benutzerdaten.
Die Fakies, bei den Fakies konnte ein Computerkrimineller nun eine E-Mail mit dem Layout von Beispielseite verfassen und den Benutzer mit einer Erfunden Geschichte direkt dazu auffordern ihm per E-Mail die Benutzerdaten zuzusenden, oder er würde über eine Erfundene Geschichte das Opfer dazu bitten sich in dem Phishing Clone einzuloggen.
MARKENNAMEN UND WARENZEICHEN
Alle Markennamen, Warenzeichen und eingetragenen Warenzeichen, die auf dieser Website verwendet werden, sind Eigentum Ihrer rechtmäßigen Eigentümer. Sie dienen hier nur der Beschreibung bzw. der Identifikation der jeweiligen Firmen, Produkte und Dienstleistungen.
Google™, Google Mail™ und Google™ Chrome sind Markenzeichen der Google Inc, USA.
Adobe-Photoshop ist ein Warenzeichen oder eingetragenes Warenzeichen der Adobe-Systems Corporation.
Hinweis: Die erstellung eines Phishing Clones wird auf dieser Seite nur zu Wissenschaftlichen und Dokumentarischen zwecken nur randbeleuchtet. Methoden über die erstellung Differenzieren zu Aktuellen.