Phishing

DEFINITION

Phishing ist jeder Versuch, telefonisch, per E-Mail, Instant Messaging (IM) oder Fax an Ihre vertraulichen Daten zu gelangen, um Ihre Identität (und letztlich Ihr Geld) zu entwenden. Die meisten Versuche sind als seriöse Absicht getarnt; mit anderen Worten, sie scheinen rechtmäßig zu sein, sind aber eine kriminelle Handlung. Ein typischer elektronischer Phishing-Angriff besteht aus den folgenden beiden Komponenten: einer seriös wirkenden E-Mail und einer betrügerischen Webseite. Dies macht Phishing zu einer besonders heimtückischen und schädlichen Angelegenheit, da die Täter Experten darin sind, einem Opfer den Eindruck von Seriosität zu vermitteln. HTML-basierte E-Mails enthalten oft Firmen-Logos, Farben, Grafiken, Schriftzüge und andere Elemente. Die Inhalte betreffen Kontoprobleme, Kontoüberprüfungen, Sicherheits-Upgrades und neue Produkt- oder Service-Angebote. Die Websites, auf welche die Links in diesen E-Mails verweisen, sehen fast immer aus wie die kopierten, rechtmäßgen Websites, sodass sich der Betrug kaum feststellen lässt.

Pharming ist vergleichbar mit Phishing. Statt direkt persönliche Daten anzufordern, werden beim Pharming seriöse Links, wie beispielsweise "www.mybank.com", missbraucht und über den DNS-Server an betrügerische IP-Adressen umgeleitet, die wie die Original-Links aussehen. Diese gespooftten Links sammeln dann über eine grafische Benutzeroberfläche Ihre persönlichen Daten, ohne dass Sie jemals den Unterschied bemerken. Da für Pharming ein wesentlich höheres Maß an technischem Verständnis erforderlich ist und der DNS-Server schwierig zu manipulieren ist, ist es viel weniger verbreitet als Phishing. Trotzdem kann sich Pharming schon bald zu einer größeren Bedrohung auswachsen.

WIE STELLEN SIE FEST, OB SIE ZIEL EINES PHISHING- ODER PHARMING-ANGRIFFS GEWORDEN SIND?

Heutzutage sollte Sie jede Aufforderung zur Angabe vertraulicher Daten misstrauisch machen. Rechtmäßige Unternehmen, wie zum Beispiel Banken, Kreditkartenunternehmen, Online-Auktionshäuser oder Vielfliegerprogramme, fordern Sie niemals zur Angabe Ihrer persönlichen Daten auf. Sofern Sie nicht selbst einen Telefonanruf getätigt haben, im dem Sie zur Angabe persönlicher Daten aufgefordert werden, sollten Sie daher davon ausgehen, dass es sich um eine betrügerische Aufforderung handelt.

PCS UND MOBILE GERÄTE VOR PHISHING UND PHARMING SCHÜTZEN

  • Seien Sie skeptisch. Verlassen Sie sich bei der Unterscheidung zwischen berechtigten und unberechtigten Anfragen nach vertraulichen Daten nicht auf Ihr persönliches Urteilsvermögen. Phisher und Pharmer sind raffinierte Verbrecher, die sich gut damit auskennen, selbst erfahrenste Benutzer hinters Licht zu führen.
  • Übergeben Sie persönliche Informationen niemals an Ihnen unbekannte Personen oder Unternehmen. Sie sollten dies insbesondere dann unterlassen, wenn die Kommunikation nicht von Ihnen ausging.
  • Löschen Sie jede E-Mail, die Sie zur Eingabe vertraulicher Daten auffordert. Wenn Sie davon ausgehen, dass es sich um eine seriöse Aufforderung handelt, überprüfen Sie dies, indem Sie unter einer bekannten Telefonnummer nachfragen. Nur wenn Sie eine entsprechende Bestätigung erhalten, sollten Sie die Informationen per Telefon preisgeben.
  • Erwerben und installieren Sie Anti-Phishing- und Anti-Pharming-Software. Trend Micro bietet die folgenden Anti-Phishing- und Anti-Pharming-Lösungen für Einzelbenutzer an:
  • Halten Sie alle E-Mail- und IM-Sicherheits-Patches auf dem neuesten Stand.
  • Erkundigen Sie sich bei Ihrem Internet-Service-Provider (ISP) über die vorhandene Schutzstufe gegen Phishing und Pharming.

WEITERE RESSOURCEN

 

Quick Links