×

In Verbindung treten

  • Live Chat
  • Schreiben Sie uns eine E-Mail!
  • DE (+49) 8341 9753 002
  • CH (+41) 43 508 4676
Hal Licino

Wie Man-In-The-Middle Attacken E-Mail Vermarkter schaden können

Jan 17 2011, 10:06 AM by

 
Ist es schon die Zeit?
Phisher und andere E-Mail Betrüger sind erhöhen ihr Spiel auf einer kontinuierlichen Basis, konsequenterweise mit neuen und innovativen Wegen um ihren kriminellen Handel weiterzuführen. Einer der populärsten Täuschungsmanövern ist bekannt als  Man-In-The-Middle Attacke, welche einen E-Mail-Empfänger zur Preisgabe seiner Anmeldeinformationen, Passwörter und andere wichtige persönliche Informationen trickst. Dies geschieht auf einer Webseite die eine überwältigende Ähnlichkeit mit z.B. Ihrer Webseiten-Landing Pages.  haben kann. Diese Verbrecher verwenden dann diese Information um Identitätsdiebstahl und andere Verbrechen zu betreiben. Selbst wenn Sie nicht im Finanziellen Wesen Geschäfte machen,diese Art von Attacke kann Ihre Kunden und Ihr Unternehmen beeinflussen,  daher ist es Klug in dieser Sache vorzubeugen, bevor es zu spät ist.

MITM (Man-In-The-Middle) kann jede Webseite die irgend etwas verkauft schaden.
Jede Art von Unternehmen das Abonnenten hat die Kaufinformationen jeder Art in ihren Konten speichern ist anfällig auf eine MITM Attacke. Gegen die konventionellen Weisheiten, die saftigen Ziele für On-Line Verbrecher sind nicht mehr Banken, welche außerordentliche Maßnahmen getroffen haben um diese Betrüge zu bekämpfen, sondern normale Verkaufs-Webseiten die irgend ein auf Bezahlung basiertes Produkt oder Dienstleistungen anbieten. Diese Webseiten erfassen persönliche sowie finanzielle Informationen in der Form von Kreditkarten Nummern, oder PayPal Kennwörter, wodurch sie in Sekunden in der Lage sind die Konten zu leeren.

Die traditionelle MITM Strategie ist Ihren Abonnenten zu informieren dass sich jemand in seinem Konto einloggen wollte und das sie deshalb seine Identität überprüfen müssen, um einen weiteren Zugriff auf sein Konto zu gewährleisten. Wenn der Kunde das Link folgt, erreicht er ein exaktes Duplikat Ihrer Webseite wo er um seine Anmeldeinformation und andere Details, wie Kreditkartennummern aufforden, die sofort an die Verbrecher weitergeleitet wird. Der Kunde kann sich jedoch nicht bewusst sein dass er seine persönlichen Daten an Kriminelle zur Verfügung gestellt hat, er wird mit Sicherheit eine “temporärer Fehler...versuchen Sie es später“ Notiz sehen, wenn sie eigentlich erwarten in Ihrer Webseite angemeldet zu sein.

Phisher können Benutzer sogar zu Ihrer Webseite weiterleiten.
Da die Phisher jetzt auch technischer versiert werden, erstellen sie einen Komplexeren Vorgang, wobei Sie die Anmeldeinformation Ihres Kunden erfassen und sie verwenden um das Opfer in der echten Webseite anzumelden. In dieser Weise vermutet der Abonnent nicht dass etwas schlechtes passiert ist, bis sie herausfinden dass Ihre Kreditkarte voll oder Ihr Konto ohne Geld ist.

Sehr wenige Kunden die sich Anmelden schauen nicht auf die URL
Selbst wenn dies Form von Attacke sehr viel Publizität erhalten hat, zeigen die letzten Umfragen dass die meisten Internetbenutzer nicht auf die Adressenleiste schauen bevor sie ihre Login- oder andere finanzielle Informationen eingeben. Ein schneller Blick auf die Leiste kann Ihnen sofort zeigen das die URL eine falsche Adresse anzeigt, aber leider kümmern sich wenige Benutzer darum, und laufen blind in die Falle der Betrüger.

Antiphishing Ressourcen sind reichlich vorhanden, verwenden Sie sie!
Es gibt Schritte die Sie machen können um um diese Unglücke für Ihre Kunden zu vermeiden. Es gibt mehrere Dienstleistungen die diese Lockmittel identifizieren, verdächtige Domainanmeldungen, täuschende Websites, Malware Verteilungspunkte, sowie der Austausch von gefährdeten Zugangsdaten.  Viele dieser Dienstleister können auch in Ihrem Namen schnelle Site-Sperrungen und Entfernungen anforden und haben eine nachweisliche Erfolgsbilanz der Sicherung ihrer Kunden gegen viele Arten vonPhishing, Vishing, Pharming und Trojaner-Attacken, sowie tabnapping, evil twins, Filterumgehungen, IDN spoofing und Mehr. Die Antiphishing Working Group ist ein Verband der unermüdlich gegen das Phishing und E-Mail Spoofing kämpft. Diese Organisation stellt einen ausführlichen Band von Ressourcen auf Ihrer Webseite  (http://www.antiphishing.org) zur verfügung..

Wenn so prestigeträchtige Firmen wie T.J. Maxx und 7 Eleven hart von Phishing Betrügen befallen werden können, ist Ihre Firma auch nicht immun. Vermarkter die eine größere Anzahl von E-Mail senden, sind besonders gefährdet, trotz der verwendeten Sicherheitsmassnahmen. Die meisten E-Mail  (und ihr empfindlicher Inhalt) sind leicht in Ihrer Route leicht abfangbar. Heute Vorsichtsmaßnahmen zu erstellen, kann schmerzliche Debakel über Ihr  E-Mail Marketing und Ihrer Kunden in der Zukunft  vermeiden. 

Veröffentlicht in Deliveribility

Ähnliche Blogposts

Schreiben Sie einen neuen Kommentar.

Veröffentlichen Sie Ihren Kommentar.

Kommentieren Sie über Facebook.