Phishing

Phishing (engl.) ist eine neue Methode, an vertrauliche Daten eines Benutzers zu gelangen. Der sogenannte "Phisher" verschickt beispielsweise gefälschte E-Mails an Kunden von T-Online mit dem Text "Sie müssen Ihren Benutzernamen und Passwort erneut eingeben".

Dann findet man einen Link in der E-Mail zu einer ähnlichklingenden Seite oder einer ganz anderen Seite (bei einem Link unterscheidet sich der Link-Text vom Link-Ziel) die meistens genau so aussieht wie die Original Seite. Dadurch erweckt es beim Benutzer den Eindruck man wäre auf der richtigen Seite und unwissend gibt man seine vertraulichen Daten ein.

Diese Daten werden nun – über welche Übertragungsmethode auch immer – an den Phisher gesandt. Dieser hat nun Zugriff zum Benutzerkonto.

Die Bezeichnung Phishing leitet sich vom fischen nach persönlichen Daten ab.

Wie Du dich dagegen wehren kannst

  • Ignoriere vorerst diese E-Mail. Große Anbieter wie T-Online, Banken etc. würden NIE nach vertraulichen Informationen wie Passwort per E-Mail fragen.
  • Gehe mit dem Mauszeiger über dem Link und schaue, ob die dort angezeigte Adresse mit der echten Adresse übereinstimmt.
    Achtung: Es kommt auch auf die gleiche Endung an!
    www.beispielsseite.de ist nicht www.beispielsseite.com
  • Besorge dir ein Anti-Phishing-Tool. Das sind kleine Programme oder Browser-Addons, die es für den Microsoft Internet Explorer und für den Mozilla Firefox momentan gibt. Diese Programme zeigen dir stets die Seite an, auf der Du dich befindest und alarmieren dich, wenn sich diese plötzlich seitenintern ändert.

Ein Beispiel für eine Phishing-Attacke

Beispiel-E-Mail:

Sehr geehrter Volksbank/Raiffeisenbank Kunde,
im Zuge unserer Systemumstellung vom 26. April 2004 ist noch ein Abgleich
Ihrer Daten notwendig, um das Onlineangebot unserer Bank nutzen zu können.
Gehen Sie hierzu bitte direkt auf unsere eBanking/eBrokerage Seite,
zu erreichen unter www.vr-networld-ebanking.net
und loggen Sie sich wie gewohnt in den Kundenbereich ein.
Folgen Sie dort den Anweisungen auf der Formularseite zum Datenabgleich.
Wir bedanken uns für Ihre Zusammenarbeit und verbleiben mit der Hoffnung,
dass Sie uns auch weiterhin treu bleiben.
Service Team der Volksbanken/Raiffeisenbanken Deutschland
www.vr-networld-ebanking.net

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Scroll to Top