Phishing-Alarm I

Schlimm genug, dass Spammer die Mailbox zumüllen, andere auf dem PC herumschnüffeln wollen oder Computerschädlinge wie zum Beispiel Viren, Würmern oder Trojaner einem die Lust am Internet verderben. Seit einiger Zeit gibt es eine weitere Plage: Phishing. Das klingt nach fischen gehen - und genau so ist es auch. Das Wort setzt sich aus \"Password\" und \"fishing\" zusammen, zu Deutsch \"nach Passwörtern angeln\".
Beim Phishing versenden Internet-Betrüger, als seriöse Bank oder andere Firma getarnt, professionell aufgemachte E-Mails etwa an Bankkunden, worin diese zum Beispiel zu einem Sicherheitscheck aufgefordert werden. Die Mail erhält häufig einen Link zu einer gefälschten Internet-Seite, die der Orignial-Website des Geldinstituts zum Verwechseln ähnlich sieht. Dort werden die Kunden aufgefordert, ihre persönliche Geheimnummer (PIN) und die so genannte Transaktionsnummer (TAN) einzugeben. Bzw. zu aktualisieren. Entweder weil z. B. die Kreditkarte ablaufe, das Passwort erneuert werden müsse oder die Zugangsdaten verloren gegangen seien. Auf diese Weise spähen die \"Phisher\" Kundendaten aus - und können einem gutgläubigen Bankkunden schlimmstenfalls das Konto leer räumen.

Die Phishing-Betrüger nutzen dabei entweder Internetadressen, die sich nur geringfügig von denen der renommierten Firmen unterscheiden. Oder aber sie fälschen die Adressleiste des Browsers mit einem Java-Script. . Man glaubt also, man sei auf einer seriösen Seite, ist es aber nicht.

Täuschend echt
Der Inhalt der so genannten Phishing-Mails wirkt dabei täuschend echt. Wer einer solchen Seite seine EC-Geheimnummer, Passwörter oder andere Daten anvertraut, der beschert dem Angler fette Beute und kann sich selbst jede Menge ärger einhandeln.ärger haben auch die Unternehmen, in deren Namen die Betrüger auftreten. Denn sie erleiden oft einen Image-Schaden. Prominentes Beispiel hierfür ist eBay:
Da bekam ein Kunde aus den USA folgendes E-Mail: \"Wir haben einen Fehler in Ihren Kundendaten entdeckt\", hieß es da. Und weiter: Wenn die Daten nicht innerhalb von 48 Stunden aktualisiert werden, würde das Ebay-Konto gesperrt. Der Absender war Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! und das Logo sah aus wie das Ebay-Logo. Täuschend echt auch die Seite, auf die der User gelockt wurde. Dort sollte er persönliche Daten, Kreditkartennummer, Informationen zum Bankkonto und dass Passwort für Online-Banking offenbaren. Hätte der Kunde diese Angaben gemacht, wären Betrügern Tür und Tor zu seinen Finanzen geöffnet worden.

Aus diesem Grund wurde deshalb in der Toolbar des Portals - einer Menüleiste unterhalb der Browser-Adressleiste - eine spezielle Sicherheitsfunktion integriert. Installiert man die Toolbar, leuchtet der Button \"Sicherheits-Check\" grün, wenn man sich tatsächlich bei eBay befindet. Andere Firmen arbeiten an ähnlichen Lösungen, um ihre Kunden zu schützen.
Doch Phishing zu bekämpfen ist schwer, da sich die gefälschten von den echten Seiten kaum unterscheiden und somit viele Nutzer sich täuschen lassen. In einigen Ländern haben sich viele Firmen bereits zur Anti-Pishing Working Groug zusammengetan. Auf ihrer Internetseite kann man Phishing-Mails melden und nachlesen, welche schon bekannt sind.

Methoden immer hinterlistiger
Crackern ist es offenbar gelungen mehreren Opfern einen so genannten Trojaner unterzuschieben. Ein Beispiel: Aufgrund der steigenden Anzahl von Websites, die den Versand virtueller Postkarten anbieten, wird Kriminellen die Möglichkeit eröffnet, relativ leicht an Zugangsdaten zu gelangen. Die Opfer werden ausgetrickst. Während der User glaubt, eine Grußkarte zu verschicken, lädt er einen Trojaner herunter.Dieses kleine Programm notiert unerkannt im Hintergrund jeden Tastendruck mit und versendet diese dann in das Internet. So werden Passwörter und PINs erschlichen und bevor man sich umschaut wurde bereits Geld vom Konto abgebucht.Deshalb wichtig: Kontrolliere Deine Bankauszüge regelmäßig. Sollten Dir unauthorisierte Abbuchungen auffallen, lege sofort Einspruch bei Deiner Bank ein. Oftmals kann mit Hilfe einer Rückbuchung schlimmeres übel verhindert werden.

Neue Pishing-Masche im Netz
Panda Software warnt vor einer neuen Pishing-Masche: In letzter Zeit seien vermehrt Webseiten bekannt geworden, die mit angeblichen Angeboten von billigen Flügen den Usern die Kreditkarteninformationen entlocken wollen. Der Betrug beginnt beim suchen im Internet nach günstigen Tickets z.B. über Google. Man gelangt auf eine Seite die Airlinetickets anbietet und wird aufgefordert ein paar persönliche Angaben zu machen wie z.B. Kreditkartennummer, Gültigkeitsdatum oder Kreditinstitut. Sobald alle Angaben gemacht wurden erscheint eine Fehlermeldung, dass die Transaktion fehlgeschlagen sei und wie man für das Ticket über eine Postzahlungsanweisung bezahlen könnte.Folgt der User den Aufforderungen kann er gleich zweimal zum Opfer werden. Erst indem er seine Kreditkarteninformationen freigibt und dann noch einmal über die Zusendung des Geldes per Zahlungsanweisung.
Bisher haben die bereits identifizierten Webseiten Flugtickets angeboten, es wäre aber genauso denkbar das andere \"Angebote\" auf die selbe Art und Weise unterbreitet werden, warnt Panda Software. Die bisher bekannten Webseiten wurden bereits aus dem Verkehr gezogen.
Diese Form des Onlinebetrugs unterscheidet sich in einem ganz entscheidenden Punkt von den bisher bekannten Formen. Der Betrüger kontaktiert nicht direkt den User und bietet ihm etwas zum Kauf an, sondern der User geht auf den Betrüger zu und fragt nach Leistungen. Das vermittelt natürlich irgendwie ein gewisses Sicherheitsgefühl, das die Opfer dazu bewegen könnte die Transaktionen unbedarfter durchzuführen.