Nicht mehr neu und wegen des steigenden Bekanntheitsgrads vermutlich nicht mehr so erfolgreich, ist das Phishing in dem Internet. Der Begriff Phishing ist eine Kombination aus den Worten Password Fishing (Passwort fischen) und beschreibt eine Methode, ahnungslosen Bankkunden ihre vertraulichen Bankdaten zu entlocken. Die Kunden erhalten eine E-Mail mit einem Link, der zu einer Internetseite führt, deren Layout dem ihres Geldinstituts gleicht. Dort werden sie um die Eingabe ihrer Daten samt PIN gebeten, eben aller Daten, die für die Überweisung auf ein anderes Konto nötig sind. Im schlimmsten Fall sind die Phishing-Opfer danach um einige Euro ärmer. Dass solche E-Mails unbeachtet in den virtuellen Papierkorb verschoben werden sollten, ist mittlerweile hinlänglich bekannt. Doch die neue, bisher nur in den USA bekannt gewordene Masche ist es nicht. Es ist jedoch nur eine Frage der Zeit, wann auch deutsche Internet-Nutzer damit konfrontiert werden.
Cloudmark, ein Sicherheitsunternehmen aus San Francisco, berichtete über Attacken mit ähnlicher Struktur, jedoch noch nicht bekannter Form. Dabei erhalten die Bankkunden eMails, die den Anschein erwecken, als stammten sie von einem Geldinstitut. In der elektronischen Post wird eine Rufnummer angegeben mit der Bitte um Klärung einiger Fragen zu dem Kundenkonto. Rufen die Kunden diese Telefonnummer an, wird das Gespräch von dem Festnetz in das Internet übergeben und per Internettelefonie (VoIP) an eine dafür vorbereitete Telefonanlage umgeleitet. Die gaukelt dem Anrufer vor, die sprachgesteuerte Hotline seiner Bank zu sein, und fragt zunächst einmal die persönlichen Daten und sensiblen Kontodaten ab. So hinter das Licht geführt, geben die Bankkunden den Phishern ihre Daten unwissentlich preis, mit eventuell schwerwiegenden Folgen. Da die Anrufe an jeden beliebigen VoIP-Anschluss übermittelt werden können und deren Inhaber in solchen Fällen schwer zu identifizieren sind, wird die Methode wahrscheinlich auch in Deutschland Nachahmer finden. In jedem Fall sollten Bankkunden bei Erhalt derartiger Aufforderungen lieber direkt zu ihrer Bank gehen oder mindestens anhand eines Blicks in die eigenen Unterlagen sicherstellen, dass die korrekte Internetseite besucht bzw. die Servicenummer der Bank angerufen wird.
Weitere Informationen
Phishing – Betrug mit gefälschten eMails
Sicherheit im Internet
Hinterlasse jetzt einen Kommentar