Liebe Leser des Power-Internetmarketing Blogs,
letzte Woche gab es wieder mal einen Bericht von T-Online, dass ein neuer Phishing Angriff bevor steht. Ziel der Email-Attacken eine Deutsche Großbank. Die von vielen Bürgern geliebte Postbank.
Was sind Phishing-Attacken?
Phishing (engl.) ist eine neue Methode, an vertrauliche Daten eines Benutzers zu gelangen. Der sogenannte “Phisher” verschickt beispielsweise gefälschte E-Mails an Kunden von T-Online mit dem Text “Sie müssen Ihren Benutzernamen und Passwort erneut eingeben”.
Dann findet man einen Link in der E-Mail zu einer ähnlich klingenden Seite oder einer ganz anderen Seite (bei einem Link unterscheidet sich der Link-Text vom Link-Ziel) die meistens genau so aussieht wie die Original Seite. Dadurch erweckt es beim Benutzer den Eindruck man wäre auf der richtigen Seite und unwissend gibt man seine vertraulichen Daten ein.
Diese Daten werden nun – über welche Übertragungsmethode auch immer – an den Phisher gesandt. Dieser hat nun Zugriff zum Benutzerkonto. Die Bezeichnung Phishing leitet sich vom Fischen ab.
Wie kann ich mich davor schützen?
Ignorieren Sie vorerst solche E-Mails. Große Anbieter wie T-Online, Banken etc. würden NIE nach vertraulichen Informationen wie Passwort per E-Mail fragen.
Gehen Sie mit dem Mauszeiger über dem Link oder Klicken Sie ihn an und schauen Sie ob die dort angezeigte Adresse mit der Ihnen bekannten Adresse über einstimmt. Achtung: Es muss alles genau stimmen. Zum Beispiel: www.beispielseite.de ist nicht www.beispielseite.com
Besorgen Sie sich ein Anti-Phishing-Tool. Das sind kleine Programme oder Browser-Erweiterungen die es für den Microsoft Internet Explorer und für den Mozilla Firefox bereits gibt. Diese Programme zeigen Ihnen stets die Seite an, auf der Sie sich befinden und alarmieren Sie, wenn sich diese plötzlich seitenintern ändert.
Ein Beispiel für eine Phishing-Attacke
Letzte Woche fand sich wieder mal so eine “nette” Email in meinen Postfach. Dumm für den Absender, dass ich gar kein Konto bei der Volksbank/Raiffeisenbank habe.
Sehr geehrter Volksbank/Raiffeisenbank Kunde,
im Zuge unserer Systemumstellung vom 26. April 2004 ist noch ein Abgleich Ihrer Daten notwendig, um das Onlineangebot unserer Bank nutzen zu können.
Gehen Sie hierzu bitte direkt auf unsere eBanking/eBrokerage Seite, zu erreichen unter
www.vr-networld-ebanking.net und loggen Sie sich wie gewohnt in den Kundenbereich ein.
Folgen Sie dort den Anweisungen auf der Formularseite zum Datenabgleich.
Wir bedanken uns für Ihre Zusammenarbeit und verbleiben mit der Hoffnung, dass Sie uns auch weiterhin treu bleiben. Service Team der Volksbanken/Raiffeisenbanken Deutschland
www.vr-networld-ebanking.net
Gut gemacht, finden Sie nicht auch? Täuschend echt die Internetadresse und doch eine Fälschung! Wie auch immer, dass Thema von T-Online war Online-Betrug durch Phishing. Wie Sie gesehen haben, handelt es sich beim Phishing weniger um einen Systemfehler, sondern eher um das Ausnutzen menschlicher Schwächen. Die meisten Kunden vertrauen Ihren Banken. Schließlich geht es ja um Ihr sauer verdientes Geld.
Phishing ist daher nicht mehr und nicht minder die klassische Trickbetrügerei mit Hilfe digitaler Mittel und hat sich in den letzten Wochen und Monaten zunehmend zu einem Problem entwickelt. Die Sicherheitsexperten nehmen eine deutliche Zunahme und Professionalisierung der Phishing-Versuche wahr.
Phishing ist eine bedenkliche Angelegenheit, aber eines ist es ganz sicher nicht: Eine technische Sicherheitslücke im System.
Warum Phishing boomt?
Sprechen Sie einmal mit einem Computerexperten über den 256-Bit Schlüssel beispielsweise von Paypal. Fragen Sie ihn, welche technische Voraussetzung es braucht, um diesen Schlüssel zu knacken. So viel Geld haben die wenigsten Schlawiner und Zeit auch nicht. Der Grund dafür ist, das Online-Banking Systeme und Online-Bezahl-Systeme als abhörsicher und zuverlässig gelten und wie oben erwähnt, nur mit sehr grossem Aufwand zu überwinden sind.
Jetzt wird der Grund für Phishing klarer: Wenn einer das Schloss nicht aufbringt, dann klaut er sich halt den Schlüssel. Phishing ist der Weg mit dem geringsten Widerstand um an das Geld der Gutgläubigen zu kommen. Wieso eine Bank überfallen, wenn einem die Kunden die Eintrittskarte freiwillig aushändigen. Und genau das passiert beim Phishing. Da bricht niemand mehr ein und knackt irgendwelche Schlösser. Sondern die Phishing-Opfer geben (sicher im guten Glauben) den Betrügern freiwillig den Schlüssel zu ihren Konten.
Betrüger, Betrogene und Internet Unternehmer
Zum Unmut vieler Internet-Unternehmer wird Phishing sehr gerne mit Sicherheitslücken gleich gesetzt. Das stimmt nicht. Der Zahlungsverkehr mit Banken und Online-Bezahl-Systemen ist sicher. Die Panikmache um Phishing ist daher viel heiße Luft. Gehen Sie als Internet-Unternehmer offensiv mit dem Thema um. Informieren Sie Ihre Kunden. Wenn Sie möchten, können Sie gerne auf diese Seite verweisen.
Schreiben Sie einen Kommentar