Phishing

Phishers Phritz phisht phrishe Phishe

Noch nicht so lange bekannt wie Spam ist das Phishing. Die Phisher versuchen mit gefälschten Mails von Unternehmen, die sensibel in den Privatbereich hineinreichen, Zugang zu den Benutzerkonten zu erreichen. Regelmäßige Opfer sind Banken, Ebay und PayPal.

In den Phishing-Mails, die in aller Regel so ausgelegt sind, dass sie mit einer offiziellen Mail eines solchen Unternehmens verwechselt werden kann, werden die Benutzer entweder direkt per implementiertem Formular zur Eingabe von sensiblen Daten wie Benutzernamen, Passwörter, Kontonummern, PINs und TANs aufgefordert, oder zu einer Phishing-Seite gelotst, wo diese Eingaben zu machen sind. Die Phishing-Seiten sind quasi exakte Kopien der Originalseite.

Wo ist mein Geld?

Ist man auf den Trick hereingefallen, kann es sehr teuer werden. Neben Online-Überweisungen ins Ausland in nicht gerade geringen Summen, können Ebay-Phisher auch Bestellungen auf die Kosten des Opfers unternehmen oder illegale Angebote zur Auktion stellen.

Dabei wird sowohl von den Banken, als auch von allen anderen potentiellen Phishing-Opfer, davor gewarnt, dass sie niemals per Mail o.ä. dazu auffordern werden, Passwörter, PINs oder TANs auf einer Internetseite zur Bestätigung einzugeben. In den meisten Fällen kennen die Banken vermutlich nicht mal die E-Mail-Adressen ihrer Kunden, können solche Aufforderungen also auch nicht an die Kunden versenden. Probleme werden bei Banken in der Regel auch direkt in der Filiale geklärt, niemals aber per Mail.

Zu beachten ist auch, dass man die Internetadressen von Bank, Ebay oder PayPal immer per Hand oder über die Lesezeichen/Favoriten eingeben und aufrufen sollte, also nie durch einen Klick auf einen Link in einer solchen dubiosen Mail.

Und wie sieht sowas aus?

Erkennen kann man Phishing-Mails teilweise daran, dass sie in einem vollkommen schlechten Deutsch verfasst wurden, was auf ein Übersetzungsprogramm zurück schließen lässt, weil die Mails in der Regel aus dem Ausland kommen und von Ausländern in deren Heimatsprache vorgefasst werden. Worte wie „eintasten“ (O-Ton, soll „eingeben“ bedeuten) oder die fehlenden Umlaute (bspw. statt ö wird oe geschrieben).
Ein weiteres Merkmal ist, dass Du die Benachrichtigung an eine E-Mail-Adresse erhälst, die der Bank oder dem Unternehmen gar nicht bekannt sein dürfte.

Leider werden die Phishing-Mails in letzter Zeit sehr perfektioniert, dass es auch für Experten mitunter schwierig wird, eine Phishing-Mail zu erkennen. Soe arbeiten Phisher auch oft mit XSS-Attacken (XSS = Cross Site Scripting) durch die vorgegaukelt wird, man befinde sich auf der Originalseite, während die Originalseite aber durch ein JavaScript beim Aufruf des Phishing-Links manipuliert wurde. Das klingt kompliziert, ist es auch. Nähere Infos zu XSS gibt es bei ø Wikipedia.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.