Neue Phishing-Methode – Bei Anruf folgt die Datenabfrage

phishing

Phishing ist ein Wort, das aus den beiden Worten Passwort und Fishing zusammengesetzt wurde. Phishing bezeichnet also das Fischen nach Passwörtern.

Das gewöhnliche Phishing funktioniert in etwa so: Ein Betrüger sendet seinen potentiellen Opfern Emails. Die elektronische Post macht beispielsweise den Anschein, sie sei von einer bekannten Institution (Deutsche Bank, Sparkasse, eBay, etc.) verschickt worden. In den Emails werden die Empfänger unter einem Vorwand aufgefordert, den in dem Schreiben eingebetteten Link aufzurufen. Der führt zu einer Internet-Seite, die der des Geldinstituts täuschend ähnlich sieht. Dort werden die Daten der Opfer abgefragt, die jedoch selbstverständlich nicht an die Bank, sondern an die Betrüger gesendet werden. Die Betrüger, in diesem Fall Phisher genannt, benutzen die Passwörter, Konto- oder Kreditkartendaten für ihre Zwecke und zum Schaden des Opfers.

Die Masche, von der das englische Internetsicherheit-Unternehmen Netcraft berichtet, hat das selbe Ziel, jedoch versuchen die Phisher auf eine bisher noch recht ungewöhnliche Weise an die Daten ihrer Opfer zu gelangen. Die Betrüger verschicken Emails, die an Kunden der Bank of Lancaster County (Pennsylvania, USA) gerichtet sind. Darin wird dem potentiellen Opfer vorgegaukelt, die Bank habe seine VISA-Karte deaktivieren müssen, weil diese eventuell in kriminelle Aktivitäten verwickelt worden sei. Um die Karte zu reaktivieren, so wird in einigen der Emails gefordert, müsse der Kunde eine angeblich kostenfreie Rufnummer der Bank anrufen.

Kommt das Opfer dieser Aufforderung nach, werden während des Telefonats die sensiblen Daten des Kreditkarten-Inhabers abgefragt. Die können den Betrügern dann zu unseriösen Geschäfte dienen, zum Schaden des gutgläubigen Bankkunden. Netcraft betont, dass die Banken tatsächlich durch automatische Aufforderungen zu einem Anruf bei dem Kreditinstitut sicherstellen, dass kein Betrug vorliegt, wenn Kunden ihre Kreditkarte mit größeren Beträgen belasten möchten. Dieses könnte ironischerweise dazu führen, dass die Kunden der Aufforderung auch bei Erhalt der Phishing-Email folgen. Sollte diese Phishing-Masche bei den amerikanischen Bankkunden funktionieren, wird sie sicherlich bald auch vermehrt bei Bankkunden anderer Länder angewendet werden.

Weitere Informationen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


2 × 3 =

Die aktuellsten telespiegel Nachrichten
Onlinebanking

PSD2 – Online-Zahlungen werden sicherer, aber komplizierter

Im September 2019 treten neue Regelungen entsprechenden der PSD2 in Kraft. Dazu zählt auch die sogenannte starke Kundenauthentifizierung. Bank- und Zahlungsdienstleister-Kunden müssen sich dann bei einer Zahlung durch einen... mehr
urteile-internet

Urteil – Posten von Fotos einer Ausstellung in Facebook-Gruppe

Ein Facebook-Nutzer nahm Fotos von Exponaten einer Ausstellung auf und postete sie in einer geschlossenen Facebook-Gruppe. Die Exponate seinen Teil eines Sammelwerkes und die Fotos der Öffentlichkeit zugänglich gemacht word... mehr
Telekom Speedbox

Die neue Speedbox – Mobiler Hotspot der Telekom

Die neue Speedbox ist ein mobiler Hotspot der Telekom, den es mit zwei unterschiedlichen Tarifen gibt. Sie bietet Kunden LTE-Geschwindigkeiten und den Anschluss von Endgeräten per LAN oder WLAN. Die Akkulaufzeit beträgt bis... mehr
geld

Verbotene Internet-Casinos – Deutsche Banken verdienen mit

Online-Casinos sind in Deutschland illegal. Doch die Betreiber argumentieren, das Verbot verstoße gegen EU-Recht. Dass dies nicht so ist, ist in einem Urteil nachzulesen. Doch die Behörden setzen das Verbot nicht ausreichen... mehr
Bundeskartellamt

Facebook – Bundeskartellamt beschränkt Datenzusammenführung

Das Bundeskartellamt hat Facebook eine Zusammenführung der Nutzerdaten aus seinen Diensten und Webseiten Dritter verboten. Erst wenn der Nutzer dem explizit zustimmt, dürfen die Daten miteinander zu einem Datensatz verfloch... mehr
Bitcoin

Gründer von Kryptogeldbörse tot – Kein Passwort für Kundenguthaben

Es wurde der plötzliche Tod des 30-jährigen Gründers der Kryptogeldbörse Quadriga CX gemeldet. Es heißt, er habe als einziger das Passwort, den Private Key, für den Bereich gekannt, in dem die Kundengelder liegen. Nun s... mehr