|
|
 |
Schutz vor Phishing-Attacken
Phishing = Fischen Ihrer sensiblen Daten
direkt zu den 10
Tipps zum Schutz vor Phishing
Aus gegebenem Anlass wollen wir uns mit diesem Thema beschäftigen. Wie so oft und speziell was das Internet und seine Fachausdrücke angeht,
werden englische Ausdrücke mehr oder weniger eingedeutscht. Phishing ist eine Vermischung der Begriffe „fishing“ , was bekanntlich Angeln oder Fischen bedeutet und „phreaking“,
wobei die Wurzeln dieses Begriffes aus dem Jahr 1844 stammen, wo, sogenannte Phreaker, technikbegeisterte Telegrafen Operatoren, ihr Wissen dazu genutzt haben,
um das Telegrafennetz für ihre eigenen meist nicht legalen Zwecke zu verwenden. Phishing bedeutet grundsätzlich, dass jemand versucht,
über gefälschte Internet Adressen, also WWW-Adressen Daten, meistens sehr sensible Daten, eines Internet-Benutzers zu stehlen.
Diese kriminellen Jemands geben sich als vertrauenswürde Personen aus und versuchen durch gefälschte elektronische Nachrichten an
persönliche Informationen und Daten, wie zum Beispiel Benutzernamen und Passwörter für Online-Banking oder Kreditkarteninformationen zu gelangen.
Phishing-Nachrichten werden meistens per Email oder über das sogenannte Instant Messaging versandt. Derartige Mails fordern den Empfänger auf eine
präparierte Webseite zu besuchen, oder sogar, was besonders dreist ist, per Telefon geheime Zugangsdaten preiszugeben. Diese Mails werden in grossem Stil versendet, das heisst,
es wird eine sehr grosse Anzahl an Mails weltweit verschickt, das nennt man dann übrigens eine Phishing-Attacke.
Angriffsziele der Phishing-Attacken sind Zugangsdaten für Banken (Onlinebanking) oder Bezahlsysteme (PayPal), Versandhäuser, Internet-Auktionshäuser, webbasierende
Onlineberatungen aber auch Singlebörsen. Mit den gestohlenen Zugangsdaten kann der Urheber der Phishing-Attacke die Identität des Opfers übernehmen (Identitätsdiebstahl)
und in dessen Namen Handlungen durchführen. Durch den Missbrauch der persönlichen Daten entsteht beträchtlicher Schaden in Form von Vermögensschäden,
zum Beispiel Überweisungen von Geldbeträgen fremder Konten, Rufschädigung, Versteigerung gestohlener Waren unter fremden Namen bei Auktionen auf beispielsweise eBay.
Doch damit nicht genug …
Eine neue Variante des Phishings wird als „Spear-Phishing“ bezeichnet, wobei „Spear“ übersetzt und abgeleitet soviel wie Speer bedeutet und
worunter man einen gezielten Angriff versteht. Der Angreifer beschafft sich zum Beispiel über die Studentenvertretung einer Universität die Mailadressen der eingeschriebenen Studenten
um dann an alle gestohlenen Mailadressen gezielt eine Phishing Mail einer lokal ansässigen Bank zu schicken. Die „Trefferquote“ ist bei dieser Art von Angriff ungemein
höher also bei normalen Attacken, da die Wahrscheinlichkeit, dass eine angeschriebene Person die Bankverbindung bei dieser Bank unterhält, sehr viel höher ist.
Da die sogenannten „Phisher“ immer raffinierter und stärker frequentiert ihre Netze auswerfen, haben wir zehn Regeln, oder nützliche Tipps zum Schutz vor Phishing vorbereitet,
damit Sie trickreichen Betrügern nicht auf den Leim gehen.
Zu den Tipps
|
|
|
|
