Neue Phishing-Methode – Bei Anruf folgt die Datenabfrage

Phishing ist ein Wort, das aus den beiden Worten Passwort und Fishing zusammengesetzt wurde. Phishing bezeichnet also das Fischen nach Passwörtern.

Das gewöhnliche Phishing funktioniert in etwa so: Ein Betrüger sendet seinen potentiellen Opfern Emails. Die elektronische Post macht beispielsweise den Anschein, sie sei von einer bekannten Institution (Deutsche Bank, Sparkasse, eBay, etc.) verschickt worden. In den Emails werden die Empfänger unter einem Vorwand aufgefordert, den in dem Schreiben eingebetteten Link aufzurufen. Der führt zu einer Internet-Seite, die der des Geldinstituts täuschend ähnlich sieht. Dort werden die Daten der Opfer abgefragt, die jedoch selbstverständlich nicht an die Bank, sondern an die Betrüger gesendet werden. Die Betrüger, in diesem Fall Phisher genannt, benutzen die Passwörter, Konto- oder Kreditkartendaten für ihre Zwecke und zum Schaden des Opfers.

Die Masche, von der das englische Internetsicherheit-Unternehmen Netcraft berichtet, hat das selbe Ziel, jedoch versuchen die Phisher auf eine bisher noch recht ungewöhnliche Weise an die Daten ihrer Opfer zu gelangen. Die Betrüger verschicken Emails, die an Kunden der Bank of Lancaster County (Pennsylvania, USA) gerichtet sind. Darin wird dem potentiellen Opfer vorgegaukelt, die Bank habe seine VISA-Karte deaktivieren müssen, weil diese eventuell in kriminelle Aktivitäten verwickelt worden sei. Um die Karte zu reaktivieren, so wird in einigen der Emails gefordert, müsse der Kunde eine angeblich kostenfreie Rufnummer der Bank anrufen.

Kommt das Opfer dieser Aufforderung nach, werden während des Telefonats die sensiblen Daten des Kreditkarten-Inhabers abgefragt. Die können den Betrügern dann zu unseriösen Geschäfte dienen, zum Schaden des gutgläubigen Bankkunden. Netcraft betont, dass die Banken tatsächlich durch automatische Aufforderungen zu einem Anruf bei dem Kreditinstitut sicherstellen, dass kein Betrug vorliegt, wenn Kunden ihre Kreditkarte mit größeren Beträgen belasten möchten. Dieses könnte ironischerweise dazu führen, dass die Kunden der Aufforderung auch bei Erhalt der Phishing-Email folgen. Sollte diese Phishing-Masche bei den amerikanischen Bankkunden funktionieren, wird sie sicherlich bald auch vermehrt bei Bankkunden anderer Länder angewendet werden.

Weitere Informationen

• Sicherheit im Internet
• Spam – Werbemails – unerwünschte Reklame aus dem Internet
• Phishing – Betrug mit gefälschten eMails
• Dialer – Unerwünschte Einwahlprogramme
• Browser-Hijacking – Entführung der Startseite
• Im Internet einkaufen – Sicher handeln