Phishing


Artikel erschienen in Swiss IT Magazine 2005/10

     

Bei Phishing handelt es sich um eine relativ neue Form der Datenspionage, die einige systemimmanente Schwachstellen von Internet und
E-Mail ausnutzt und nur dank der Leichtgläubigkeit gewisser Zeitgenossen funktioniert. Das Wort «Phishing» ist abgeleitet vom englischen «fishing» (angeln): Fischer (und Phisher) werfen ihre Köder aus und sind sich dabei bewusst, dass nur wenige Opfer anbeissen werden – diese wenigen Opfer aber sind lohnend genug, um den Aufwand für den Fischzug zu rechtfertigen.





Phisher verschicken typischerweise HTML-Mails, die im Look täuschend echt dem Webauftritt einer Bank oder eines grossen Anbieters wie eBay, Amazon, PayPal oder America Online nachempfungen sind. In der Mail beschreiben sie üblicherweise ein Datenverlustszenario, weshalb es für den Anwender nötig sei, seine Informationen nochmals einzugeben. Natürlich soll er das bequemerweise über den Link in der Mail tun, der auf eine gefälschte Website führt. Dort sammelt der Phisher vertrauliche Daten wie Passwörter oder Kreditkartennummern, die ihm die vertrauensseligen Anwender freiwillig preisgeben.






Der beste Schutz heisst immer noch Vorsicht – man sollte sich genau überlegen, wem man seine Daten anvertraut. Seriöse Firmen und Institute fordern von ihren Kunden derlei Information nur im Verkaufskontext des Webshops ein, aber sicher nicht per E-Mail.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER