Definition

Phishing

Mitarbeiter: David Gabel

Phishing bezeichnet einen per E-Mail durchgeführten Betrugsversuch, bei dem der Empfänger eine echt wirkende E-Mail erhält. Allerdings ist diese präpariert und soll ihn zur Preisgabe persönlicher und finanzieller Daten verleiten. Meist scheinen diese E-Mails von bekannten und vertrauenswürdigen Webseiten zu stammen. Zu den Webseiten, die in den USA am häufigsten von Phishern attackiert werden, zählen PayPal, eBay, MSN, Yahoo, BestBuy und AOL. Ähnlich wie eine Angeltour ist eine Phishing-Kampagne ein Unternehmen mit ungewissen Ausgang: Es wird ein Köder ausgeworfen in der Hoffnung, dass zumindest ein paar Ahnungslose anbeißen.

Meist wenden die Betrüger eine Reihe von Social-Engineering-Techniken sowie Methoden der E-Mail-Manipulation an, um ihre Opfer in die Falle zu locken. In einem typischen Fall, der der Federal Trade Commission (FTC) bekannt wurde, versandte ein 17 Jahre alter Jugendlicher manipulierte E-Mails. Diese stammten angeblich von AOL und wiesen den Empfänger auf ein angebliches Abrechnungsproblem bei seinem AOL-Konto hin. Für die E-Mails verwendete der Betrüger die Logos von AOL sowie echte Links. Klickte jedoch ein Empfänger auf den Link „AOL-Abrechnungsstelle“, wurde er zu einer manipulierten AOL-Webseite weitergeleitet. Kam er dort der Aufforderung zur Eingabe persönlicher Daten wie Kreditkarten-Nummer, persönlicher Identifikationsnummern (PINs), Sozialversicherungsnummern, Bankdaten und Passwörtern nach, wurden diese Informationen für einen Identitätsdiebstahl missbraucht.

Die FTC warnt Nutzer vor solchen offiziell wirkenden E-Mails, die zur Aktualisierung persönlicher oder finanzieller Informationen auffordern. Im Zweifelsfall sollte man stets direkt die Webseite des Anbieters aufrufen und überprüfen, ob die Aufforderung echt ist. Bei Verdacht auf einen Phishing-Versuch kann man die E-Mail an die Adresse spam@uce.gov weiterleiten oder sich unter der Nummer 1-877-FTC-HELP (nur in den USA) an die FTC wenden.

Ressourcen im Web

Phishing – Wikipedia, die freie Enzyklopädie

Dort finden Sie Erläuterungen zu häufig angewandten Phishing-Methoden und den damit verbundenen Gefahren.

de.wikipedia.org/wiki/Phishing 

Anti-Phishing Working Group

Selbstbeschreibung: Unsere Mission ist die Bereitstellung von Ressourcen mit Informationen zu diesem Problem und Hilfestellungen bei Phishing- und E-Mail-Betrug.

www.antiphishing.org

OnGuard Online – Phishing

Informationsseite der US Federal Trade Commission mit Informationen zum Thema Phishing. Hier finden Sie Tipps zum Erkennen, Vermeiden und Melden von Phishing-Angriffen.

onguardonline.gov/phishing.html

Erkennen von Phishing-Betrug und betrügerischen E-Mails

Mehr über die Phishing-Masche und Informationen zum Erkennen möglicher Phishing-Mails.

www.microsoft.com/protect/yourself/phishing/identify.mspx

Gehen Sie einer Phishing-Mail nicht auf den Leim

Die Anzahl der bei Ihnen eingehenden Phishing-Mails lässt sich mithilfe eines Spam-Filters verringern – Informationen dazu finden Sie hier.

www.fraud.org/tips/internet/phishing.htm

Diese Definition wurde zuletzt im Mai 2007 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close