Soforthilfen und Lösungen

E-Mail-Phishing (Fishing)

Der Begriff „Phishing“ ist ein englisches Kunstwort, das sich aus password harvesting (Passwörter sammeln) und fishing (Angeln, Fischen) zusammensetzt und bildlich das Angeln nach Passwörtern mit Ködern verdeutlicht.

Unter dem Begriff versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen.

Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. Es handelt sich dabei um eine Form des Social Engineering (zwischenmenschliche Beeinflussung), bei dem die Gutgläubigkeit des Opfers ausgenutzt wird.

 

Dies sind einige Möglichkeiten Phishing-Mails oder -Webseiten zu erkennen:

  1. Persönlich gehaltene, offiziell anmutende E-Mails oder Massenversand von E-Mails
  2. Empfänger wird mit „Sehr geehrter Kunde“ angesprochen – obwohl der dem Absender bekannt ist
  3. Der Empfänger soll eine betrügerische Webseite besuchen, die mehr oder weniger täuschend echt aussieht
  4. Gefälschte Webseiten sind in aller Regel schon allein aus ungeschickten Formulierungen der Rechtschreibung und Grammatikfehlern zu erkennen (meist Computerübersetzung)
  5. Aufforderung zur Formulareingabe seiner Zugangsdaten
  6. Manchmal sind Mails mit gefälschten Absendern an der falschen Sprache erkennbar – Grußworte wie „Yours truly“ oder andere nicht authentische Formulierungen
  7. Versender verwendet eine falsche Kodierung: Sonderzeichen westlicher Sprache – deutsche Umlaute oder Buchstaben mit französischen/ italienischen Akzenten oder kyrillische Buchstaben
  8. Meistens wird das Opfer zusätzlich in falscher Sicherheit gewiegt, indem im Text das Problem des Datendiebstahls thematisiert wird und behauptet wird, dass das Ausfüllen des Formulars nötig sei, damit ein „neuartiges Sicherheitskonzept“ wirksam werden könne

 

Folgt er dieser Aufforderung, gelangen seine Zugangsdaten in die Hände der Urheber der Phishing-Attacke. Meist folgt eine kurze Bestätigung oder eine falsche Fehlermeldung, um das Misstrauen des Opfers zu zerstreuen.

 

Website-Phishing

Die gefälschten Zielseiten haben meistens gefälschte Namen, Bezeichnungen, Aussehen oder Formulare, die ähnlich klingen oder gestaltet sind wie die Originalseiten. Hierbei ist es möglich, dass auch eine seriöse Internetseite ohne Kenntnis des Betreibers infiziert wurde. In diesem Fall ist das Versenden einer E-Mail nicht mehr notwendig. Sie sind also nur sehr schwer als Fälschungen identifizierbar.

Beispielsweise könnte eine Originaladresse lauten: http://www.oe-bank.example.com/

Fälschung: http://www.ö-bank.example.com/

 

Die beiden Namen sind sachlich identisch, allerdings technisch unterschiedlich, denn sie werden im Hintergrund zu unterschiedlichen Adressen aufgelöst und können zu völlig unterschiedlichen Webseiten führen.

 

Noch schwerer zu erkennen ist die Verwendung von ähnlich aussehenden Buchstaben aus anderen Alphabeten.

So unterscheidet sich z.B. das kyrillische „а“ bei den üblicherweise verwendeten Schriftarten optisch in keiner Weise vom lateinischen „a“.

Falls das „a“ in „http://www.bank.example.com/“ kyrillisch dargestellt wird, ist die Adresse unterschiedlich und somit falsch. Allerdings zeigt die Adresszeile des Browsers keinen sichtbaren Unterschied zur Original-Bankadresse.


Ist solch ein Fall eingetreten, muss der Profi ran: Die Attacke muss in jedem Fall bereinigt und die Sicherheitslücken geschlossen werden!

hacking soforthilfeUnsere Soforthilfe bieten wir Ihnen dazu gern an schnell und effizient:

02241 1651-777