Neue Phishing-Methode – Bei Anruf folgt die Datenabfrage

7. Februar 2008 Lesedauer: 2 Minuten

Neue Phishing-Methode - Bei Anruf folgt die Datenabfrage

Phishing ist ein Wort, das aus den beiden Worten Passwort und Fishing zusammengesetzt wurde. Phishing bezeichnet also das Fischen nach Passwörtern.

Das gewöhnliche Phishing funktioniert in etwa so: Ein Betrüger sendet seinen potentiellen Opfern Emails. Die elektronische Post macht beispielsweise den Anschein, sie sei von einer bekannten Institution (Deutsche Bank, Sparkasse, eBay, etc.) verschickt worden. In den Emails werden die Empfänger unter einem Vorwand aufgefordert, den in dem Schreiben eingebetteten Link aufzurufen. Der führt zu einer Internet-Seite, die der des Geldinstituts täuschend ähnlich sieht. Dort werden die Daten der Opfer abgefragt, die jedoch selbstverständlich nicht an die Bank, sondern an die Betrüger gesendet werden. Die Betrüger, in diesem Fall Phisher genannt, benutzen die Passwörter, Konto- oder Kreditkartendaten für ihre Zwecke und zum Schaden des Opfers.

Die Masche, von der das englische Internetsicherheit-Unternehmen Netcraft berichtet, hat das selbe Ziel, jedoch versuchen die Phisher auf eine bisher noch recht ungewöhnliche Weise an die Daten ihrer Opfer zu gelangen. Die Betrüger verschicken Emails, die an Kunden der Bank of Lancaster County (Pennsylvania, USA) gerichtet sind. Darin wird dem potentiellen Opfer vorgegaukelt, die Bank habe seine VISA-Karte deaktivieren müssen, weil diese eventuell in kriminelle Aktivitäten verwickelt worden sei. Um die Karte zu reaktivieren, so wird in einigen der Emails gefordert, müsse der Kunde eine angeblich kostenfreie Rufnummer der Bank anrufen.

Kommt das Opfer dieser Aufforderung nach, werden während des Telefonats die sensiblen Daten des Kreditkarten-Inhabers abgefragt. Die können den Betrügern dann zu unseriösen Geschäfte dienen, zum Schaden des gutgläubigen Bankkunden. Netcraft betont, dass die Banken tatsächlich durch automatische Aufforderungen zu einem Anruf bei dem Kreditinstitut sicherstellen, dass kein Betrug vorliegt, wenn Kunden ihre Kreditkarte mit größeren Beträgen belasten möchten. Dieses könnte ironischerweise dazu führen, dass die Kunden der Aufforderung auch bei Erhalt der Phishing-Email folgen. Sollte diese Phishing-Masche bei den amerikanischen Bankkunden funktionieren, wird sie sicherlich bald auch vermehrt bei Bankkunden anderer Länder angewendet werden.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Digitale Steuerbescheide ab 2026 – Papier nur auf Wunsch

28. November 2025

Digitale Steuerbescheide ab 2026

Papier nur auf Wunsch

Ab 2026 werden Steuerbescheide in Deutschland in der Regel nur noch digital bereitgestellt. Papier gibt es nur auf Wunsch. Was bedeutet das für Bürgerinnen, Bürger und Kanzleien? Hier erfährst du verständlich, was sich ändert – und wie du dich vorbereitest. […]

Scheinbarer App-Zwang – congstar wegen Irreführung verurteilt

27. November 2025

Scheinbarer App-Zwang 

 congstar wegen Irreführung verurteilt

Die Telekom-Tochter congstar behauptete, ihr Online-Kundencenter werde 2025 abgeschaltet – und drängte damit Kunden zum App-Download. Doch das stimmte gar nicht. Ein Gerichtsurteil deckt nun auf, wie weit der vermeintliche App-Zwang wirklich ging. […]

Urteil – Sperrung von Social-Media-Kanälen eines Influencers

25. November 2025

Urteil 

 Sperrung von Social-Media-Kanälen eines Influencers

Das Oberlandesgericht Bamberg hat in seinem Urteil entschieden, dass die Sperrung mehrerer Social-Media-Kanäle eines Influencers durch eine Plattformbetreiberin nicht ohne Weiteres zulässig ist. Insbesondere stellte das Gericht fest, dass die bloße Weiternutzung eines weiteren Kanals keine automatisierte Umgehung der Sperrmaßnahme darstellt. […]

United Internet & 1&1 - Marken, Produkte und Hintergründe zum Versatel-Verkauf

24. November 2025

United Internet & 1&1

Marken, Produkte und Hintergründe zum Versatel-Verkauf

United Internet bündelt seine Telekommunikationsaktivitäten und verkauft die Netztochter 1&1 Versatel konzernintern an die 1&1 AG. Für Endkunden bleiben die bekannten Marken wie 1&1, IONOS, GMX oder WEB.DE bestehen. Der Artikel erklärt verständlich, welche Produkte die Unternehmen anbieten und was der mögliche Verkauf der Domain-Handelsplattform Sedo bedeutet. […]

Kritische Chrome-Lücke – Google veröffentlicht Notfall-Update

21. November 2025

Kritische Chrome-Lücke

Google veröffentlicht Notfall-Update

Eine Chrome-Schwachstelle wurde aktiv von Cyberkriminellen ausgenutzt. Google hat mittlerweile ein Notfall-Update bereitgestellt, das dringend installiert werden sollte. Chrome-Nutzer müssen ihren Browser neu starten, um das Update zu aktivieren. […]