Betrug nach Maß
- Written by Redaktion_Report
- font size decrease font size increase font size
E-Mail-Betrüger, so genannte Phisher, versuchen ihre Opfer mittels E-Mails auf gefakte Websites zu locken. Je echter diese E-Mails ausschauen, desto größer sind die Chancen, dass die arglosen User darauf hineinfallen. E-Mails, die etwa den Namen des Empfängers oder eine persönliche Anrede enthalten und auf Kaufvorlieben Bezug nehmen, haben diesbezüglich eine höhere Erfolgsrate.
Eine Methode in diesem \"Hostile Profiling\" ist es für E-Mail-Betrüger und Spammer, Unmengen von E-Mail-Adressen auf den Homepages der Unternehmen als Registrierungs- bzw. Reminder-Tools abzuchecken. Erhalten die übeltäter dann die Antwort \"Die Adresse ist bereits registriert\", dann zeigt das zumindest, dass die Person, zu der die E-Mail-Adresse gehört, ein Kunde des Unternehmens ist. Indem die Online-Betrüger auf diese Art und Weise Informationen von mehreren Sites sammeln, können sie ihre betrügerischen Mails ziemlich genau auf ihre potenziellen Opfer ausrichten.
Die Phisher wissen in vielen Fällen den Namen, das Geschlecht, die politische Orientierung, Hobbies oder Kaufvorlieben ihrer Opfer. Die Blue-Security-Studie ergab, dass die Mehrzahl der US-Websites ein derartiges \"Hostile Profiling\" durch Spammer und Phisher ermöglicht. Blue Security räumt aber ein, dass das Problem der feindlichen Profilerstellung derzeit noch nicht weit verbreitet ist. Trotzdem haben einige Website-Betreiber wie Banken begonnen, ihren Registrierungsprozess umzustellen und etwa E-Mail-Adressen als Login nicht zu erlauben. Das Online-Auktionshaus eBay wiederum hat E-Mail-Adressen als User-IDs bereits vor dem Aufkommen des Phishing-Problems gestoppt.