Wiki/Phishing
Portal Portal   Forum Forum   Wiki Wiki   News News

Werkzeuge

LANGUAGES

Phishing

Phishing, ausgesprochen wie das englische Wort für Angeltätigkeit, "fishing", bezeichnet eine recht junge Art der Onlinekriminialität. Der Ursprung dieses Kunstwortes liegt bei den Begriffen "password fishing".

Ziel von Phishing ist es, sensible Informationen, wie zum Beispiel Zugangsdaten oder PINs und TANs für das Onlinebanking, durch mehr oder weniger geschickte Täuschungen von den Opfern freiwillig ausgehändigt zu bekommen. Die so gefischten Daten werden üblicherweise danach missbraucht, um Konten leerzuräumen, oder um im Rahmen eines Identitätsmißbrauchs Internetbetrug zu begehen.

I.d.R. bekommt der Benutzer eine (gefälschte) Mail einer Bank, in der er aufgefordert wird, seine Daten zu bestätigen. Klickt er auf den angebotenen Hyperlink, gelangt er zu einer mehr oder weniger gut gefälschten Website und wird nun aufgefordert, seine Kontonummer, PIN und zumeist mehrere TAN einzugeben. Waren anfangs sowohl Mails als auch die gefälschten Seiten in meist schlechtem Deutsch gehalten, sind die Fälscher in letzter Zeit immer professioneller geworden.

Da inzwischen jedoch die Methode des Phishings zunehmend bekannt geworden ist, passieren inzwischen die Phishing-Manöver oft auch durch Ausspähen der Passwörter seitens spezieller "Spy-Banker-Trojaner". Diese Trojaner werden gern in Mailanhängen von Spam-Mails verbreitet, die Betreffzeilen lauten dann z.B. gern: "Ihre Telefonrechnung für den Monat [...]," oder: "DHL - Ein Paket konnte nicht zugestellt werden", oder: "Microsoft Sicherheitsupdate". Mit diesen Täuschungsmails wird das Opfer zum Klick auf den Anhang verleitet - womit dann oft ein Spy-Banker-Trojaner aktiviert wird. Das sind Trojaner, die einerseits einen Keylogger enthalten, womit dann die Tastatureingaben aufgezeichnet und Passwörter/Pins/Tans abgefischt werden. Zum anderen enthalten diese Trojaner eine Komponente, die das Internetbanking umleitet. Der ahnungslose Websurfer, der dann meint, er rufe die Online-Seite seiner Bank auf, wird in Wirklichkeit mit einem Webserver in Russland verbunden, auf der eine nachgemachte Webseite der Bank aufgebaut ist. Die Transaktion wird dann natürlich abgefangen, und anschließend kann der Phisher mit den gewonnenen Daten das Konto leerräumen. Zur Verschleierung des Geldtransfers bedient er sich dann in einem weiteren Betrugsmanöver eines Mulis, das ist ein nichtsahnendes Opfer, welches er in Spam-Mails für Geldwäschearbeiten anwirbt.

Schutz vor Phishing

Neben einem immer aktuellen Virenschutz und vollständigen Sicherheitsupdates sollten Sie folgendes beachten:

  • Kein Anbieter - egal ob nun Banken, PayPal, Ebay, oder wer auch immer sensible Daten speichert - wird Sie jemals per E-Mail oder auf anderem Wege nach Ihren vertraulichen Zugangsdaten fragen!
  • Folgen Sie niemals den Links zum Onlinebanking in einer E-Mail, egal, wie professionell sie aussieht! Geben Sie die Adresse immer manuell in Ihrem Browser ein oder verwenden Sie Ihre (sorgfältig erstellten!) Lesezeichen/Favoriten.
  • In einigen Phishing-Mails ist der gesamte Anhang verlinkt. So führt der Maus-Klick auf ein Bild [image], dann direkt auf eine Site. Erkennbar ist die Verlinkung an der Cursor-Darstellung mit einer zeigenden Hand; innerhalb dieses Umrisses darf also nicht geklickt werden!
  • Im Zweifelsfall sprechen Sie zunächst mit Ihrer Hausbank, bevor Sie Daten weitergeben!
  • Öffnen Sie keine Anhänge in unverlangt zugestellten e-Mails! Dort können Trojaner enthalten sein, die manchmal auch Ihr Onlinebanking ausspionieren.

Sehen Sie sich auch die Definition in der Wikipedia an:

de.wikipedia.org/wiki/Phishing

Weitere Informationen zu diesem Thema sowie Hinweise zu aktuell gerade im Umlauf befindlichen Phishing-Betrügereien finden sie hier:

http://www.phishing-info.de/
http://www.stoppt-phishing.de/



Benutzeroptionen:
 Anmelden 

 Spezialseiten 
Diese Seite wurde zuletzt am 13. Januar 2013 um 15:14 Uhr geändert. Diese Seite wurde bisher 31.659-mal abgerufen.
   © 1999 - 2017 Antispam e. V.
Kontakt | Impressum | Datenschutz

Partnerlink: REDDOXX Anti-Spam