Yigg
Delicious
LinkArena
Google
Mister Wong
MySpace
Blinklist
Web News
BuzzWas ist Phishing?
Einführung
Im Mai 2006 wurde der 14-jährige Takumi aus Nagoya in Tokio als erster japanischer Jugendlicher wegen Phishing-Betrugs angeklagt. Takumi entlockte Internet-Benutzern persönliche Daten, indem er eine Webseite erstellte und als beliebte Internet-Spiele-Webseite tarnte. Mit diesem Trick stahl er die persönlichen Daten von 94 Opfern. Er versuchte sogar, junge Mädchen, deren persönliche Daten er gestohlen hatte, zu erpressen, ihm Nacktfotos zu senden.Offensichtlich gehörte Takumi wohl nicht zu den intelligentesten Betrügern. Auch war er nicht der erste Jugendliche, der Opfer seines eigenen Betrugs wurde. Ein amerikanischer Jugendlicher mit mehr Interesse an Bargeld als an Fotos verfing sich im Juli 2003 in den Netzen, die er selbst ausgeworfen hatte. Der 17-jährige Michael verleitete Benutzer mithilfe von Spam-E-Mails und einer gefälschten AOL-Webseite zur Preisgabe von Kreditkarteninformationen, mit denen er anschließend Tausende von Dollar stahl. Obwohl sein Plan nicht besonders klug war, hatte Michael letztendlich unglaubliches Glück: Anstatt zu einer längeren Gefängnisstrafe wurde er nur zur Rückzahlung der gestohlenen Gelder verurteilt. Heute ist es kaum denkbar, dass Cyberkriminelle so leicht davonkommen. Seit 2003 haben wir dazugelernt und wissen inzwischen, wie schädlich und kostspielig Internet-Verbrechen sein können.
Angesichts der Eskapaden von Takumi und Michael fragen Sie sich vielleicht, was wohl ein erwachsener Krimineller mit sehr viel mehr Erfahrung anrichten kann! Sie werden überrascht sein. Dieser Artikel beschreibt Phishing-Betrügereien und gibt einen Überblick darüber, wozu professionelle Kriminelle in der Lage sind. Darüber hinaus erfahren Sie, wie Sie einen Phishing-Versuch erkennen. Sie wären überrascht, wie leicht viele auf diese Betrügereien hereinfallen.
Was ist Phishing?
Beim Phishing versuchen Betrüger, nichts ahnenden Benutzern Informationen zu entlocken. Bezogen auf die Welt der Computer beginnt ein Phishing-Angriff im Allgemeinen mit einer gefälschten E-Mail. Diese E-Mail gibt vor, von einem Unternehmen zu stammen, das Sie kennen und dem Sie vertrauen. Möglicherweise stehen Sie mit diesem Unternehmen bereits in geschäftlichem Kontakt. In dieser E-Mail werden Sie über ein angebliches Problem mit Ihrem Konto informiert oder auch einfach nur aufgefordert, Ihre Daten zu bestätigen, damit das Unternehmen, von dem diese E-Mail angeblich stammt, Sie besser schützen kann. Die Ironie: Der Betrüger bietet Ihnen an, Sie vor Sicherheitsrisiken zu schützen.
Der folgende Text ist ein anschauliches Beispiel für einen Phishing-Versuch, dem PayPal-Trick:
Sehr geehrter PayPal-Kunde,
wir führen zurzeit regelmäßig anfallende Wartungsarbeiten unserer Sicherheitsmaßnahmen durch. Ihr Konto wurde nach dem Zufallsprinzip für diese Wartungsarbeiten ausgewählt. Dazu werden Sie jetzt durch mehrere Webseiten geführt, auf denen Sie Ihre Angaben bestätigen müssen.
Der Schutz Ihres PayPal-Kontos ist unser wichtigstes Anliegen. Für eventuelle Unannehmlichkeiten möchten wir uns entschuldigen. Bitte bestätigen Sie Ihre Kontoangaben, indem Sie die entsprechenden Daten auf einer der folgenden Seiten eingeben.
Rufen Sie die Webseite https://www.paypal.com/cgi-bin/webscr?cmd=_login-run auf, und nehmen Sie sich einen Moment Zeit, um Ihre Kontoangaben zu bestätigen. Bitte bestätigen Sie Ihre Kontoangaben so bald wie möglich, um eine Unterbrechung des Services zu vermeiden. Ihre Kontoangaben werden in unserem System aktualisiert, und Sie können den PayPal-Service weiterhin ohne Unterbrechung nutzen.
Sollten Sie Ihr Konto nicht aktualisieren, wird die Nutzung dieses Services eingeschränkt.
Vielen Dank!
Ihr Paypal-Team
Vielen Dank für die Nutzung von PayPal!
-------------------------------------------------------
SCHÜTZEN SIE IHR KENNWORT
Geben Sie Ihr Kennwort NIE an andere weiter, und melden Sie sich NUR bei https://www.paypal.com/cgi-bin/webscr?cmd=_login-run an. Schützen Sie sich vor betrügerischen Webseiten, indem Sie die URL-/Adressleiste vor jeder Anmeldung überprüfen.
Falls Sie bereits etwas bei einer Internet-Auktion ersteigert haben, sind Sie zweifellos mit PayPal vertraut. PayPal ist ein Online-Service, den die meisten Benutzer zur Bezahlung von Waren nutzen, die sie auf Webseiten wie eBay gekauft haben. Obwohl PayPal technisch gesehen keine Bank ist, so funktioniert dieser Service doch sehr ähnlich. Über PayPal können Sie Geld ganz einfach durch Senden einer E-Mail an andere PayPal-Benutzer überweisen. Diese Art der Überweisung ist möglich, da das PayPal-Konto bei der Einrichtung mit einem bestehenden Bankkonto oder einer Kreditkarte verknüpft wird.
PayPal ist bei Online-Käufern sehr beliebt, da es ihnen sicherer erscheint als vollkommen Fremden ihre Kreditkartennummer mitzuteilen. Wo aber liegt das Problem? In den letzten Jahren ist PayPal zunehmend zum Angriffsziel von Hackern und Phishern geworden. Und das ist kein Einzelfall. Häufig wird über Denial-of-Service-Angriffe oder Würmer berichtet, die darauf abzielen, kommerzielle Webseiten auszuschalten. Die größten Probleme, mit denen viele große Online-Unternehmen wie PayPal, eBay, Amazon und andere in den letzten Jahren fertig werden mussten, betrafen jedoch nicht Sicherheitsprobleme auf ihren Webseiten. Vielmehr sind Phisher, die ihren Kunden finanzielle Daten entlocken, ein wesentlich gravierenderes Problem.
Falls Sie mit PayPal bereits Waren bezahlt haben, die Sie bei einer Auktion ersteigert haben, sind Sie wahrscheinlich schon mit einem solchen Betrugsversuch konfrontiert worden. Und selbst wenn Sie kein PayPal-Konto besitzen, ist die Wahrscheinlichkeit groß, dass Sie von diesem Trick nicht verschont geblieben sind. Phisher arbeiten nämlich mit ähnlichen Methoden wie Spammer. Ihnen geht es um Quantität, nicht um Qualität. Da 78 Millionen Benutzer in 56 Ländern PayPal nutzen, ist die Chance sehr groß, dass ein gewisser Prozentsatz von E-Mail-Adressen, an die Phisher ihre E-Mails versenden, PayPal-Kunden gehören. Machen sie sich die Mühe, dies zu überprüfen? Wohl kaum. Das erklärt auch, warum Sie vielleicht Anfragen zur "Aktualisierung von Daten" für Kreditkarten erhalten, die Sie gar nicht besitzen. Phisher haben es genauso wie Spammer auf möglichst hohe Zahlen abgesehen. Selbst wenn nur ein kleiner Prozentsatz von Verbrauchern den Köder schluckt, hat es sich für sie gelohnt.
In unserem Beispiel einer betrügerischen PayPal-E-Mail werden Sie aufgefordert, eine bestimmte Webseite zu besuchen: https://www.paypal.com/cgi-bin/webscr?cmd=_login-run. Dieser eingebettete Link ist ganz typisch für einen Phishing-Versuch. In fast allen Phishing-E-Mails werden Sie früher oder später aufgefordert, auf den angegebenen Link zu klicken, um sich bei Ihrem Konto anzumelden und Ihre Kontodaten zu aktualisieren oder zu bestätigen. Das Problem ist nur, dass dieser Link Sie nicht zu Ihrem tatsächlichen Konto führt. Stattdessen werden Sie auf eine oder mehrere falsche Webseiten umgeleitet, die genauso aussehen wie die Webseiten des echten Unternehmens.
Wenn Sie diesem Link folgen, wird alles, was Sie ab diesem Zeitpunkt eingeben, direkt an den Urheber des Phshing-Versuchs weitergeleitet. Falls Sie einen Benutzernamen und ein Kennwort eingeben, liefern Sie dem Betrüger sämtliche Informationen, die dieser benötigt, um sich auf der echten Webseite als Ihre Person auszugeben. Ist das Phishing-Ziel ein Bankkonto oder ein bankähnliches Konto wie PayPal, haben Sie dem Kriminellen sämtliche Angaben geliefert, die dieser benötigt, um Ihre Konten auszuräumen. Bei der Eingabe von Kreditkarteninformationen müssen Sie nicht lange warten, bis kurz darauf unerwartete Abbuchungen auf Ihrer Kreditkartenabrechnung erscheinen. Möglicherweise geben Sie auch alle Daten preis, die ein Betrüger braucht, um erfolgreich Ihre Identität zu stehlen. In diesem Fall sind Abbuchungen auf Ihren Konten möglicherweise noch Ihre geringste Sorge. Ein gewiefter Datendieb könnte zahllose NEUE Kreditkarten in Ihrem Namen erwerben und Ihre Kreditwürdigkeit durch unbezahlte Kreditkartenrechnungen buchstäblich zerstören.
E-Mail ist jedoch nicht die einzige Methode, die von Phishern genutzt wird. Phishing-Betrug an sich gab es schon lange bevor Computer überhaupt auf der Bildfläche erschienen. Nur machen es Computer Betrügern einfacher, sich zu verbergen. Da E-Mails oft mit gefälschten Absendern und Routing-Informationen erstellt werden, können sie nur schwer bis zu ihrem Ursprung zurückverfolgt werden.
Dieser Artikel ist ein Auszug aus dem neuen Buch von Linda McCarthy "Own Your Space: Keep Yourself and Your Stuff Safe Online". Klicken Sie hier, wenn Sie dieses Buch kaufen möchten.