IT-Bedrohung mal anders: "Phishing" nimmt in Deutschland sprunghaft zu

09.06.2004

Es müssen nicht immer Viren und Trojaner sein: Der neueste Trend der Online-Kriminellen heißt "Phishing": Gefälschte oder kunstvoll getarnte Mails täuschen eine seriöse Herkunft vor -- meist von Banken, Kreditkarteninstituten, Online-Auktionshäusern- und Bezahldiensten und fordern den Empfänger zur Eingabe persönlicher Daten, Passwörter, Kreditkartennummern und PIN-Codes auf.

Häufig werden dazu "nachgebaute" Firmenportale verwendet, die durch gefälschte ("Spoofing") oder leicht verfremdete URLs vorgaukeln, die legitime Website eines angesehenen Unternehmens darzustellen.

Eine andere Möglichkeit des Betrügers besteht darin, die Daten direkt über ein Formular in einer HTML-Mail abzufragen.

Die Steigerungsraten im "Phishing" sind erschreckend: Im September 2003 zählte der Mailprovider Messagelabs gerade 279 gefälschte Mails, im Januar 2004 waren es bereits 337.050.

 

Patches und Sicherheitsupdates können in diesem Fall nur gegen die technischen Aspekte des Phishing helfen. Gesunder Menschenverstand und ein gewisses Maß an Mißtrauen helfen gegen das "social engineering": Seriöse Internetfirmen werden nie per Mail persönliche Daten abfragen. Phishing-Websites unterscheiden sich häufig in Details von den abgekupferten Originalen.

 

Von: eCOMM

Links:
Link zu Messagelabs
 
Auf der Website der Anti-Phishing Working Group finden Sie weitere Tipps gegen Phishing
Zurück
< Vorheriger Artikel
Gefördert durch: Bundesministerium für Wirtschaft und Energie
Jetzt bookmarken:del.icio.usdigg.comfacebookgoogle.comMister WongReddittwitter