IT-Begriff "Phishing" IT-Begriff "Phishing" Home | Sitemap | Suche: 
  Intelligent Software Licensing Business Process Solutions Inside Microsoft Technologies  

Clients Only


     







– hat das mit „Petting statt Pershing“ zu tun

Klingt irgendwie unanständig und reiht sich scheinbar nathlos in die Spruchkultur der späten 70er Jahre ein. Doch Phishing ist keine neue Form eines raketenfreien Zeitvertreibs für zwei, sondern eine raffinierte Betrugsmaschine.

 

 

Vorsicht vor Phishing!

Dass Spam-Mails den Leser auffordern, seine Bankdaten nach Nigeria zu senden, um einem politischen Flüchtling gegen Beteiligung beim Transfer seines dreistelligen Millionenvermögens zu helfen, kommt zwar noch vor, ist aber betrugstechnisch gesehen fast schon Schnee von gestern. Auch Betrüger gehen mit der Zeit neue Wege…

 

Phishermen´s Friends – böse Buben im Internet

Die Bezeichnung für die neue Masche ist ein Kunstwort, bestehend aus »Password« und »fishing«. Damit ist das Ziel der „Phisher“ auch bereits beschrieben: Sie fischen Kennwörter und andere vertrauliche Zugangsdaten. Das geschieht wie folgt: Die äußere Erscheinung einer Internetdomäne wird so als Kopie programmiert, dass sie der Oberfläche des Originals, etwa der der Deutschen Bank als Beispiel, zum Verwechseln ähnlich sieht. Auf einen Schlag werden dann an so viele Adressen wie möglich Mails versandt. Auch diese gleichen rein äußerlich dem Corporate Design der Deutschen Bank. In ihnen wird der Kunde unter einem Vorwand, etwa zu seiner Neuautorisierung nach einem angeblichen Technologie-Update, aufgefordert, sich einzuloggen. Klickt der Ahnungslose auf den mitgesandten Link und gibt PIN und andere Zugangsdaten ein, brauchen die Portalbetreiber diese nur noch „aufzufischen“ und können nun auf der echten Homepage der Deutschen Bank nach Belieben Transaktionen vornehmen und das Konto des Opfers leer räumen.

 

 

Vorsicht bei der Aufforderung zur Eile

Mit diversen psychologischen Tricks werden Alarmglocken auch bei eher misstrauischen Opfern außer Kraft gesetzt. Beliebter Kniff sind etwa Deadlines wie diese „Bitte kontrollieren Sie Ihre Daten innerhalb von 24 Stunden, da sonst keine Daueraufträge mehr ausgeführt werden können“. Handelt der Betrogene zeitnah, erhöhen sich auch die Chancen der Phisher – zu ihrer Tarnung melden diese ihre Domänen oft bereits nach Stunden wieder ab. Gerne werden die entsprechenden Mails daher auch an Wochenenden versandt, um dem Opfer keine Gelegenheit zu geben, zur Klärung mal eben bei seiner Bank anzurufen.

 

www.sit.fraunhofer.de

 

 

LOGIN-Tipp

So schützen Sie sich vor Phishing:

  • Geben Sie nie geheime Daten auf E-Mail-Anfrage preis.
  • Nehmen Sie im Zweifelsfall mit dem jeweiligen Unternehmen Kontakt per Telefon auf.
  • Benutzen Sie nicht den in der Mail angegebenen Link, sondern tippen Sie die gewünschte Webadresse direkt in das Adressfeld des Webbrowsers ein.
  • Bleiben Sie misstrauisch. Kein seriöses Unternehmen wird geheime Daten online per E-Mail von Ihnen verlangen.

Ihr Ansprechpartner

Roland Gruschka
Roland Gruschka
Pressesprecher
+49.89.579.30-100
marketing(at)datalog.de
Impressum | AGB