Neue Phishing-Masche – Passwort-Fischen über das Telefon

phishing

Nicht mehr neu und wegen des steigenden Bekanntheitsgrads vermutlich nicht mehr so erfolgreich, ist das Phishing in dem Internet. Der Begriff Phishing ist eine Kombination aus den Worten Password Fishing (Passwort fischen) und beschreibt eine Methode, ahnungslosen Bankkunden ihre vertraulichen Bankdaten zu entlocken. Die Kunden erhalten eine eMail mit einem Link, der zu einer Internet-Seite führt, deren Layout dem ihres Geldinstituts gleicht. Dort werden sie um die Eingabe ihrer Daten samt PIN gebeten, eben aller Daten, die für die Überweisung auf ein anderes Konto nötig sind. Im schlimmsten Fall sind die Phishing-Opfer danach um einige Euro ärmer. Dass solche eMails unbeachtet in den virtuellen Papierkorb verschoben werden sollten, ist mittlerweile hinlänglich bekannt. Doch die neue, bisher nur in den USA bekannt gewordene Masche ist es noch nicht. Es ist jedoch nur eine Frage der Zeit, wann auch deutsche Internet-Nutzer damit konfrontiert werden.

Cloudmark, ein Sicherheitsunternehmen aus San Francisco, berichtete über Attacken mit ähnlicher Struktur, jedoch noch nicht bekannter Form. Dabei erhalten die Bankkunden eMails, die den Anschein machten, als stammen sie von einem Geldinstitut. In der elektronischen Post wird eine Rufnummer angegeben mit der Bitte um Klärung einiger Fragen zu dem Kunden-Konto. Rufen die Kunden diese Telefonnummer an, wird das Gespräch von dem Festnetz in das Internet übergeben und per Internettelefonie (VoIP) an eine dafür vorbereiteten Telefonanlage umgeleitet. Die gaukelt dem Anrufer vor, die sprachgesteuerte Hotline seiner Bank zu sein und fragt zunächst einmal die persönlichen Daten und sensiblen Kontodaten ab. So hinter das Licht geführt, geben die Bankkunden den Phishern ihre Daten unwissentlich preis, mit eventuell schwerwiegenden Folgen. Da die Anrufe an jeden beliebige VoIP-Anschluss übermittelt werden können und deren Inhaber in solchen Fällen schwer zu identifizieren sind, wird die Methode wahrscheinlich auch in Deutschland Nachahmer finden. In jedem Fall sollten Bankkunden bei Erhalt derartiger Aufforderungen lieber direkt zu ihrer Bank gehen oder mindestens anhand eines Blicks in die eigenen Unterlagen sicherstellen, dass die korrekte Internetseite besucht bzw. Servicenummer der Bank angerufen wird.

Weitere Informationen

Phishing – Betrug mit gefälschten eMails
Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


vier × eins =

Die aktuellsten telespiegel Nachrichten