IT-Security in der Praxis
Anti-Phishing-Lösungen im Vergleichstest
Fortsetzung des Artikels von Teil 1
Phishing im Postfach und am Telefon
Das Kunstwort Phishing setzt sich aus Password und Fishing zusammen. Und genau das soll es auch ausdrücken: das Angeln nach Passwörtern und Zugangsdaten. Die Betrüger fordern das Opfer durch betrügerische E-Mails und gefälschte Links in sozialen Netzwerken auf, seine Daten zu aktualisieren.
Die vorgeschobenen Gründe sind dubios: Die Kreditkarte sei abgelaufen, es gäbe neue Passwortrichtlinien oder der Kunde müsse aufgrund einer Serverumstellung die Daten bestätigen.
Der Inhalt betrügerischer Mails wirkt oft aber auch echt, nur bei genauem Hinsehen ist der Angriffsversuch zu entdecken. Meistens ist Phishing eine E-Mail im HTML-Format, gepaart mit einer Webseite, die die Benutzerdaten abfragt.
Die in der E-Mail verlinkten URLs verweisen auf diese Phishing-Seite. Nur im Quelltext oder in der Statuszeile des Browsers ist es möglich, das wirkliche Ziel zu sehen. Oft wird auch ein unverfänglich wirkendes Attachment zum Anklicken verwendet.
Wirklich neu ist Phishing nicht. Bereits lange vor Internet und E-Mail versuchten Betrüger, mit alltäglichen Kommunikationsmitteln an die persönlichen Daten ihrer Opfer zu kommen. Telefon-Phisher versuchen unter dem Vorwand, den Geldbetrag aus einem Gewinnspiel auf das Konto zu überweisen zu wollen, Kontodaten herauszubekommen. Doch anstatt dass der vermeintliche Gewinner ein Plus auf dem Konto vorfand, buchte der Phisher kräftig ab.
- Anti-Phishing-Lösungen im Vergleichstest
- Phishing im Postfach und am Telefon
- Spam-Filter oder Phishing-Filter
- VISA Phishing-Attacken
- Vorsicht: Domains in kyrillischer Schrift
- Verified by Visa-Attacke
- Wer haftet, Bank oder Kunde?
- Windows XP als Härtetest
- Fehlalarmtest
