Beiträge

Was ist Phishing?

  • Drucken
Bewertung:  / 0
SchwachSuper 
Erstellt am Montag, 20. Dezember 2004 19:33
Seite 1 von 2
Unter Phishing (englisch) versteht man eine Art von Trickbetrug mit Methoden des Social Engineerings. Dabei versucht ein Phisher, Internet-Benutzer durch gefälschte E-Mails oder andere Tricks dazu zu bringen, gefälschte Websites zu besuchen und dort persönliche Informationen wie Bankzugangsdaten, Kreditkartennummern oder ähnliches einzugeben. Phishing ist demnach eine häufige Variante des Identitätsdiebstahls.Die Bezeichnung Phishing leitet sich vom Fischen nach persönlichen Daten ab. Die Ersetzung von F durch Ph ist dabei eine im Insider-Jargon (Leetspeak) häufig verwendete Verfremdung. Ebenso könnte der Ausdruck auch auf password harvesting fishing zurückführbar sein.

ImageDie Mails erwecken den Eindruck, dass sie von einer vertrauenswürdigen Stelle stammen und sind meist seriös aufgemacht. Der Empfänger - das "Opfer" - erhält z. B. eine E-Mail, bei der er seine Bank für den Absender hält. In Wirklichkeit steckt aber hinter der Versendung der E-Mail ein Datendieb. Der Empfänger wird in dieser E-Mail gebeten, seine Bankzugangsdaten zu überprüfen - und soll diese zu diesem Zweck noch einmal in einem Webformular eintippen. Absender und die Ziel-Seiten haben meistens gefälschte Namen oder Bezeichnungen, die ähnlich klingen wie die offiziellen Seiten oder Firmen, auf die Bezug genommen wird. Die Zielseiten mit dem Webformular haben das gleiche Aussehen wie die Originalseiten - sie sind also nur sehr schwer als Fälschungen identifizierbar. Dem geübten Leser fällt möglicherweise das nicht ganz perfekte Deutsch in Formulierungen wie "Die wichtige Information" auf (Als Überschrift würde einfach "Wichtige Information" reichen) oder dass Umlaute als ae, oe, ue erscheinen, da der Absender nicht über eine deutsche Tastatur verfügt. Die Urheber der Phishing-Mails kommen meist aus Osteuropa, USA oder Asien.

Gegen Phishing helfen folgende einfache Regeln:

  • Banken versenden wichtige Informationen nicht per E-Mail, sondern mit der Post.
  • URLs und E-Mail-Absenderadressen können gefälscht werden und sind generell nie vertrauenswürdig.
  • Klicken Sie nie auf Buttons, die angeblich zu Ihrer Bankseite führen.
  • Geben Sie die URL Ihrer Bank immer von Hand in Ihren Browser ein, z.B. 'http://www.volksbank-abcstadt.de'
  • Zweifelsfälle immer telefonisch mit der Bank klären!
ahlen-vorhelm.de