Thema: Phishing

Unter Phishing (englisch) versteht man eine Art von Cracker-Angriff. Dabei versucht ein Phisher, Internet-Benutzer durch gefälschte E-Mails oder andere Tricks dazu zu bringen, gefälschte Websites zu besuchen und dort persönliche Informationen wie Bankzugangsdaten, Kreditkartennummern oder ähnliches einzugeben. Phishing ist demnach eine häufige Variante des Identitätsdiebstahls. Die Bezeichnung Phishing leitet sich vom fischen nach persönlichen Daten her. Die Ersetzung von F durch Ph ist dabei eine im Insider-Jargon (Leetspeak) häufige Verfremdung. Ebenso könnte der Ausdruck auch auf password harvesting fishing zurückzuführen sein. Die Mails erwecken den Eindruck, dass sie von einer vertrauenswürdigen Stelle stammen und sind meist seriös aufgemacht. Der Empfänger erhält z. B. eine E-Mail, die von seiner Bank zu kommen scheint. Der Empfänger wird gebeten, seine Bankzugangsdaten zu verifizieren. Absender und die Ziel-Seiten haben meistens gefälschte Namen oder Bezeichnungen, die ähnlich klingen wie die offiziellen Seiten oder Firmen, auf die Bezug genommen wird. Die Zielseiten haben das gleiche Aussehen wie die Originalseiten.

Beispiel
Im Mai 2004 erhielten Kunden von Volks- und Raiffeisenbanken folgende E-Mail: Sehr geehrter Volksbank/Raiffeisenbank Kunde,

im Zuge unserer Systemumstellung vom 26. April 2004 ist noch ein Abgleich Ihrer Daten notwendig, um das Onlineangebot unserer Bank nutzen zu können. Gehen Sie hierzu bitte direkt auf unsere eBanking/eBrokerage Seite, zu erreichen unter www.vr-networld-ebanking.net und loggen Sie sich wie gewohnt in den Kundenbereich ein. Folgen Sie dort den Anweisungen auf der Formularseite zum Datenabgleich. Wir bedanken uns für Ihre Zusammenarbeit und verbleiben mit der Hoffnung, dass Sie uns auch weiterhin treu bleiben.

Service Team der Volksbanken/Raiffeisenbanken Deutschland www.vr-networld-ebanking.net

Gegen Phishing helfen folgende einfache Regeln:

  • Banken versenden wichtige Informationen nicht per E-Mail, sondern mit der Post.
  • URLs und E-Mail-Absenderadressen können gefälscht werden und sind nicht vertrauenswürdig.
  • Im Zweifelsfall immer mit der Bank klären!