Neue Phishing-Masche – Passwort-Fischen über das Telefon

Neue Phishing-Masche - Passwort-Fischen über das Telefon

Nicht mehr neu und wegen des steigenden Bekanntheitsgrads vermutlich nicht mehr so erfolgreich, ist das Phishing in dem Internet. Der Begriff Phishing ist eine Kombination aus den Worten Password Fishing (Passwort fischen) und beschreibt eine Methode, ahnungslosen Bankkunden ihre vertraulichen Bankdaten zu entlocken. Die Kunden erhalten eine eMail mit einem Link, der zu einer Internet-Seite führt, deren Layout dem ihres Geldinstituts gleicht. Dort werden sie um die Eingabe ihrer Daten samt PIN gebeten, eben aller Daten, die für die Überweisung auf ein anderes Konto nötig sind. Im schlimmsten Fall sind die Phishing-Opfer danach um einige Euro ärmer. Dass solche eMails unbeachtet in den virtuellen Papierkorb verschoben werden sollten, ist mittlerweile hinlänglich bekannt. Doch die neue, bisher nur in den USA bekannt gewordene Masche ist es noch nicht. Es ist jedoch nur eine Frage der Zeit, wann auch deutsche Internet-Nutzer damit konfrontiert werden.

Cloudmark, ein Sicherheitsunternehmen aus San Francisco, berichtete über Attacken mit ähnlicher Struktur, jedoch noch nicht bekannter Form. Dabei erhalten die Bankkunden eMails, die den Anschein machten, als stammen sie von einem Geldinstitut. In der elektronischen Post wird eine Rufnummer angegeben mit der Bitte um Klärung einiger Fragen zu dem Kunden-Konto. Rufen die Kunden diese Telefonnummer an, wird das Gespräch von dem Festnetz in das Internet übergeben und per Internettelefonie (VoIP) an eine dafür vorbereiteten Telefonanlage umgeleitet. Die gaukelt dem Anrufer vor, die sprachgesteuerte Hotline seiner Bank zu sein und fragt zunächst einmal die persönlichen Daten und sensiblen Kontodaten ab. So hinter das Licht geführt, geben die Bankkunden den Phishern ihre Daten unwissentlich preis, mit eventuell schwerwiegenden Folgen. Da die Anrufe an jeden beliebige VoIP-Anschluss übermittelt werden können und deren Inhaber in solchen Fällen schwer zu identifizieren sind, wird die Methode wahrscheinlich auch in Deutschland Nachahmer finden. In jedem Fall sollten Bankkunden bei Erhalt derartiger Aufforderungen lieber direkt zu ihrer Bank gehen oder mindestens anhand eines Blicks in die eigenen Unterlagen sicherstellen, dass die korrekte Internetseite besucht bzw. Servicenummer der Bank angerufen wird.

Weitere Informationen

Phishing – Betrug mit gefälschten eMails
Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Neuer Bahnfunk ab 2027 – 5G für weniger Verspätungen und Funklöcher

Neuer Bahnfunk ab 2027

5G für weniger Verspätungen und Funklöcher

Mit dem sogenannten „Future Railway Mobile Communication System“ soll das Bahnfahren in Deutschland revolutioniert werden. Die Echtzeit-Datenübertragung sorgt für mehr Sicherheit im Bahnbetrieb. Ferner sollen lästige Funklöcher entlang der Bahnstrecken dann der Vergangenheit angehören. […]

Mehr Diebstahlschutz für Android – das sind die 3 neuen KI-Features

Mehr Diebstahlschutz für Android

Das sind die 3 neuen KI-Features

Bereits vor Monaten hat Google angekündigt, KI-Features für einen besseren Diebstahlschutz auf die Android-Smartphones zu bringen. Jetzt berichten erste Nutzer auf der ganzen Welt davon, dass die Funktionen auf ihrem Handy angekommen sind. Bis Ende des Jahres sollen weitere Smartphones folgen. […]

Microsoft Support – LKA warnt vor neuer Vorgehensweise der Betrüger

Microsoft Support

LKA warnt vor neuer Vorgehensweise der Betrüger

Dass Kriminelle sich als Mitarbeiter von Microsoft ausgeben, um angeblich Hilfe zu leisten, ist bereits seit vielen Jahren bekannt. Jetzt warnt das LKA Niedersachsen vor einer etwas anderen, besonders perfiden Vorgehensweise beim sogenannten „Tech Support Scam“. […]

Schadensersatzklage – Android-Nutzer können ihr Klagerecht verkaufen

Schadensersatzklage

Android-Nutzer können ihr Klagerecht verkaufen

Nutzer von Android-Handys können ihr Klagerecht gegen Google für 40 Euro verkaufen. Die Kampagne Privacy Reclaim plant eine Schadensersatzklage gegen den Tech-Riesen. Ob sich der Verkauf des Klagerechts für die Android-User wirklich lohnt, bleibt allerdings fraglich. […]