Neue Phishing-Masche – Passwort-Fischen über das Telefon

phishing

Nicht mehr neu und wegen des steigenden Bekanntheitsgrads vermutlich nicht mehr so erfolgreich, ist das Phishing in dem Internet. Der Begriff Phishing ist eine Kombination aus den Worten Password Fishing (Passwort fischen) und beschreibt eine Methode, ahnungslosen Bankkunden ihre vertraulichen Bankdaten zu entlocken. Die Kunden erhalten eine eMail mit einem Link, der zu einer Internet-Seite führt, deren Layout dem ihres Geldinstituts gleicht. Dort werden sie um die Eingabe ihrer Daten samt PIN gebeten, eben aller Daten, die für die Überweisung auf ein anderes Konto nötig sind. Im schlimmsten Fall sind die Phishing-Opfer danach um einige Euro ärmer. Dass solche eMails unbeachtet in den virtuellen Papierkorb verschoben werden sollten, ist mittlerweile hinlänglich bekannt. Doch die neue, bisher nur in den USA bekannt gewordene Masche ist es noch nicht. Es ist jedoch nur eine Frage der Zeit, wann auch deutsche Internet-Nutzer damit konfrontiert werden.

Cloudmark, ein Sicherheitsunternehmen aus San Francisco, berichtete über Attacken mit ähnlicher Struktur, jedoch noch nicht bekannter Form. Dabei erhalten die Bankkunden eMails, die den Anschein machten, als stammen sie von einem Geldinstitut. In der elektronischen Post wird eine Rufnummer angegeben mit der Bitte um Klärung einiger Fragen zu dem Kunden-Konto. Rufen die Kunden diese Telefonnummer an, wird das Gespräch von dem Festnetz in das Internet übergeben und per Internettelefonie (VoIP) an eine dafür vorbereiteten Telefonanlage umgeleitet. Die gaukelt dem Anrufer vor, die sprachgesteuerte Hotline seiner Bank zu sein und fragt zunächst einmal die persönlichen Daten und sensiblen Kontodaten ab. So hinter das Licht geführt, geben die Bankkunden den Phishern ihre Daten unwissentlich preis, mit eventuell schwerwiegenden Folgen. Da die Anrufe an jeden beliebige VoIP-Anschluss übermittelt werden können und deren Inhaber in solchen Fällen schwer zu identifizieren sind, wird die Methode wahrscheinlich auch in Deutschland Nachahmer finden. In jedem Fall sollten Bankkunden bei Erhalt derartiger Aufforderungen lieber direkt zu ihrer Bank gehen oder mindestens anhand eines Blicks in die eigenen Unterlagen sicherstellen, dass die korrekte Internetseite besucht bzw. Servicenummer der Bank angerufen wird.

Weitere Informationen

Phishing – Betrug mit gefälschten eMails
Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


neunzehn − zehn =

Die aktuellsten telespiegel Nachrichten
Vodafone Deutschland – Neuer GigaCube Pro-Tarif für großen Datenhunger

Vodafone Deutschland

Neuer GigaCube Pro-Tarif für großen Datenhunger

Ab dem 20. November bietet Vodafone Deutschland seinen Kunden mit dem GigaCube Pro-Tarif einen neuen Highspeed-Tarif mit dem bis zu 500 Mbit pro Sekunde und einem Datenvolumen von 500 GB. Zum Start des GigaCube Pro ist ein unbegrenztes Datenvolumen über die gesamte Vertragslaufzeit inklusive. […]

Microsoft Windows – Neues Funktions-Update 1909 verfügbar

Microsoft Windows

Neues Funktions-Update 1909 verfügbar

Seit dem 12. November ist das Funktionsupdate zu Windows 10 Version 1909 verfügbar. Die neue Version 1909 ist per Update-Suche erhältlich. Für eine komplette Neuinstallation des Betriebssystems steht zudem eine ISO-Datei zur Verfügung. […]

Deutsche Telekom – Preselection und Call-by-Call bis 2022 gesichert

Deutsche Telekom

Preselection und Call-by-Call bis 2022 gesichert

Die Deutsche Telekom, VATM und DVTM haben sich gemeinsam auf eine Marktlösung bezüglich Call-by-Call und Preselection geeinigt. Die Telekom wird die Preselection- und Call-by-Call-Möglichkeit gegenüber den Festnetzkunden bis zum 31. Dezember 2022 weiterhin aufrechterhalten. […]