Kampf gegen Phishing zeigt Wirkung

Die Zahl der E-Mail-Kampagnen, die zum Ziel haben, den Empfängern vertrauliche Daten zu entlocken, geht zurück. Diesen Trend konnte die Anti Phishing Working Group beobachten - ein Anlass zur Entwarnung ist dieser Rückgang jedoch nicht.

Immerhin noch 13.700 Aktionen weltweit konnte die Organisation im August 2005 registrieren. Eine typische Phishing-Attacke läuft nach folgendem Muster ab:

Der User erhält eine E-Mail, deren gefälschter Absender den Eindruck erweckt, sie stamme von seiner Hausbank oder einer ähnlichen vertrauenswürdigen Institution. In der E-Mail wird er aufgefordert, über einen bestimmten Link deren Website zu besuchen, wo er aufgefordert wird, sich mit Hilfe vertraulicher Daten, beispielsweise Kontonummer, PIN und ein oder mehrere TANs, einzuloggen. Die über den Link erreichte Website ist jedoch eine, häufig täuschend ähnliche, Fälschung, die eingegebenen Daten gelangen in die Hände von Betrügern.

Zwar ist sowohl die Zahl der Kampagnen als auch der Zeitraum, bis eine Phishing-Site geschlossen wird, zurückgegangen, doch Peter Cassidy, Generalsekretär der Anti Phishing Working Group, warnt vor neuen Methoden der Online-Betrüger: ""Es ist ein Wettlauf um die schnellere Technik. Früher oder später werden wir das konventionelle Phishing unter Kontrolle bringen, die Phisher werden an ihrer Technik feilen und automatisierte Systeme weiter entwickeln."

Ein Beispiel für fortgeschrittene Phishing Technologie sind Programme, die sich vom User unentdeckt am Computer installieren und automatisch Screenshots oder Tastenanschläge an die Phisher senden. Damit werden Trojaner zunehmend auch zum wirtschaftlichen Risiko für die Anwender.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben