Vorsicht Phishing

Vorsicht Phishing
… lassen Sie sich nicht fangen!
Definition:
Phishing ist eine Form des Trickbetruges im Internet. Die Bezeichnung
„Phishing“ leitet sich vom Fischen (engl. fishing) nach persönlichen Daten ab. Die
Ersetzung des „F“ durch „Ph“ stellt eine Imitation des Begriffes Phreaking dar, der
sich in den 70er Jahren durch eine Zusammenziehung von „Phone“ und „Freak“
ergab.
Der Phisher schickt seinem Opfer offiziell wirkende Schreiben, meist E-Mails, die es
verleiten sollen, vertrauliche Informationen, vor allem Benutzernamen und
Passwörter oder PIN und TAN von Online-Banking-Zugängen, im guten Glauben dem
Täter preiszugeben….
(Quelle: www.Wikipedia.de)
Erläuterung:
Trickbetrüger werden immer erfinderischer. Ihre Übergriffsversuche nehmen stetig
zu. Daher halten wir es mehr denn je für wichtig, unsere Mitglieder zu mahnen, Vorsicht
walten zu lassen.
Das Phishing-Prinzip ist simpel, wenn auch die Angriffe verschiedenste Formen
zeigen können. Der Phisher schickt seinem Opfer offiziell wirkende E-Mails, die dazu
verleiten sollen, vertrauliche Informationen wie Benutzernamen und Passwörter oder
persönliche Infos von Online-Banking-Zugängen preiszugeben.
Um glauben zu machen, man stünde in Kontakt mit der betroffenen Organisation,
nicht aber mit den Urhebern einer betrügerischen Attacke, werden täuschungsecht die
Webseiten von Organisationen kopiert.
Hat der Betrüger das Vertrauen seiner Opfer erschlichen, ist es ihm relativ leicht, zur
Eingabe angeblich fehlender persönlicher und vertraulicher Zugangsdaten aufzufordern. Folgt
der Empfänger einer solchen Mail dieser Aufforderung, gelangen seine Zugangsdaten in die
Hände der Urheber der Phishing-Attacke, die nicht zögern, die Identität ihrer Opfer zu
Mißbrauchszwecken zu übernehmen.
Phishing-Attacken erfolgen mehr oder weniger ziellos. Meistens wenden sich die
Betrüger im Namen von völlig unbekannten Organisationen an ihre Opfer. Kommt die Mail
dagegen von einem besonders seriösen und bekannten Unternehmen, ist das Opfer eher
geneigt, dem Absender Glauben zu schenken.
Beispiele:
1. Eine seriöse Bank wird täuschend echt nachgeahmt. Beim Aufrufen der Seite scheint
noch alles normal zu sein. Die Betrüger fordern den Empfänger der E-Mail auf, seine
Daten zu aktualisieren. Entweder weil die Kreditkarte ablaufe, das Passwort erneuert
werden müsse oder die Zugangsdaten verloren gegangen seien. Der Inhalt wirkt
täuschend echt... so gelangen vertrauliche Daten ( problemlos in unbefugte Hände.
2. Ein namhaftes Unternehmen schickt Ihnen eine Mail mit der Bitte, fehlende
Informationen nachzutragen. Die E-Mail im HTML-Format zeigt einen "offiziellen"
Link an, der in (fast) allen Punkten der Originalseite ähnelt. Mit der Preisgabe der
„fehlenden Informationen“ liefern Sie dem Betrüger mitunter fette Beute!
3. Ein Internetnutzer wird völlig unverhofft darüber informiert, bei einer Lotterie einen
hohen Preis gewonnen zu haben. Die Phantasie der Betrüger kennt keine Grenzen,
um unter Vorgabe fadenscheiniger Gründe die in Erwartung des Gewinns
unvorsichtig werdenden Opfer zur Bekanntgabe wichtiger Konteninformationen zu
verleiten.
Lösungen:
1. Lassen Sie stets größte Vorsicht walten! Beim geringsten Zweifel, bei jeder
Ungereimtheit (Internetseite, IP-Adresse, Grund des Anschreibens...) sollten Sie die
„Alarmglocke“ ziehen und Ihre persönliche Ermittlungen durchführen!
2. Die meisten Unternehmen bieten ihren Besuchern inzwischen einen Sicherheitscheck,
im Rahmen dessen leicht kontrolliert werden kann, ob man sich tatsächlich auf der
offiziellen Webseite des Anbieters oder auf einer Hacker-Webseite befindet. Auch
Delcampe bietet seinen Besuchern diese Möglichkeit: Steht die Ampel der
Delcampe-Toolbar auf Grün , befinden Sie sich auf einer „echten“ DelcampeWebseite.
3. Geben Sie diesen Artikel an Freunde und Bekannte weiter. Er wird ihnen bestimmt
hilfreich sein!
Nützliche Links:
http://de.wikipedia.org/wiki/Phishing
http://www.polizei-beratung.de/vorbeugung/gefahren_im_internet/phishing/
https://www.a-i3.org/
http://www.bsi-fuer-buerger.de/abzocker/05_08.htm
http://www.antiphishing.org/
(in englischer Sprache)
Delcampe-Toolbar:
http://www.delcampe.net/page/toolbar/language,G.html

Download Report