Login erforderlich
Dieser Artikel ist Abonnenten mit Zugriffsrechten für diese Ausgabe frei zugänglich.
Phishing: Computer an der Angel
Um sensible Daten wie Passwörter und Bankverbindungen im Internet
auszuspähen, setzen Kriminelle auf raffinierte Techniken -
und auf einen naiven Umgang der Nutzer mit elektronischer Post.
Wer würde da nicht erschrecken?
Innerhalb weniger Wochen
warnten mich E-Mails,
dass meine Onlinebankdienste
Gefahr liefen, deaktiviert zu werden, mein
E-Bay-Passwort geändert werden müsse und
Rechnungen für Musik-Downloads noch offenstünden.
Zudem enthielt das elektronische
Postfach noch die Information, die Zugangsdaten
zu meinem Mailservice würden sich
ändern, das Angebot einer Fluggesellschaft,
gegen einen ansehnlichen Betrag an einer
Onlineumfrage teilzunehmen sowie einen
Spendenaufruf anlässlich drohender Hungersnöte
in der Dritten Welt. Alle diese
Nachrichten stammten dem Absender wie
dem Erscheinungsbild der Mail nach von
namhaften Unternehmen und Organisationen.
Aber mit Ausnahme der Aufforderung
von E-Bay stammten sie ausnahmslos von
Kriminellen.
So genannte Phishing-E-Mails fischen nach Informationen, die sich zu Geld machen lassen: Zugangsdaten zu Bankkonten, Kreditkartennummern, Benutzernamen und Passwörter zu Onlineshops. Diese elektronischen Briefe sehen unverdächtig aus, stammen oft scheinbar von bekannten Firmen und fordern stets zu einer dringlichen Aktion auf, um entweder negative Konsequenzen zu vermeiden oder eine Belohnung zu erhalten. Der Empfänger soll typischerweise vertrauliche Informationen in ein Formular eintragen, einen Weblink anklicken oder einen Anhang öffnen. Nicht selten werden in den letzten beiden Fällen unbemerkt Trojaner genannte Schadprogramme auf dem Computer des Empfängers installiert, die einen Zugriff auf die erwünschten Daten verschaffen oder den Rechner bei künftigen Angriffen im Netz mit einspannen.
Die Anti-Phishing Working Group, ein internationales Konsortium aus Organisationen, die dem Internetbetrug den Kampf angesagt haben, behält solche Aktivitäten im Auge, einschließlich der Zahl der in jedem Monat entdeckten Phishing-Webadressen...
So genannte Phishing-E-Mails fischen nach Informationen, die sich zu Geld machen lassen: Zugangsdaten zu Bankkonten, Kreditkartennummern, Benutzernamen und Passwörter zu Onlineshops. Diese elektronischen Briefe sehen unverdächtig aus, stammen oft scheinbar von bekannten Firmen und fordern stets zu einer dringlichen Aktion auf, um entweder negative Konsequenzen zu vermeiden oder eine Belohnung zu erhalten. Der Empfänger soll typischerweise vertrauliche Informationen in ein Formular eintragen, einen Weblink anklicken oder einen Anhang öffnen. Nicht selten werden in den letzten beiden Fällen unbemerkt Trojaner genannte Schadprogramme auf dem Computer des Empfängers installiert, die einen Zugriff auf die erwünschten Daten verschaffen oder den Rechner bei künftigen Angriffen im Netz mit einspannen.
Die Anti-Phishing Working Group, ein internationales Konsortium aus Organisationen, die dem Internetbetrug den Kampf angesagt haben, behält solche Aktivitäten im Auge, einschließlich der Zahl der in jedem Monat entdeckten Phishing-Webadressen...
Schreiben Sie uns!
Beitrag schreiben