Reiche Ernte für Phisher und Pharmer
Neulich, am Geldautomaten: Du schiebst deine EC-Karte in den Schlitz, tippst deine Geheimnummer in die Tastatur - und erschrickst. An der Rückwand des Automaten öffnet sich eine Klappe, ein Gauner, der sich drinnen versteckt hatte, kommt hervor und macht sich aus dem Staub. Mit deiner EC-Karte und wohl auch mit der Geheimnummer, die du gerade eingetippt hast.
So funktioniert Phishing und Pharming. Nur statt gefälschter Geldautomaten verwenden die Betrüger gefälschte Websites, und sie erbeuten auch nicht die EC-Karte, sondern Bankverbindung, PIN und TAN ihrer Opfer. Und - anders als am Geldautomaten - bemerken diese oft nicht einmal, dass sie bestohlen wurden. Bis sich der Diebstahl in Euro und Cent auf dem Kontoauszug niederschlägt.
Weil die Nutzer von selbst natürlich nicht auf die Idee kämen, eine andere als die gewohnte Adresse für das Online-Banking zu nutzen, setzen Phisher verschiedene Tricks ein, sie dorthin zu ködern. Am Anfang eines Phishzugs steht oft eine Spam-E-Mail, die statt der üblichen sexuellen Verheißungen oder dem dazu passenden Viagra einen augenscheinlich seriösen Inhalt trägt. Sie gibt vor, von der Bank des Angeschriebenen zu stammen, und behauptet, es sei aus Sicherheitsgründen nötig, dass der Kunde die Website der Bank besucht und sich dort mit Kontonummer, PIN und einer oder zwei TANs anmeldet. Und - natürlich - muss das über einen speziellen Link passieren, der in der E-Mail genannt ist. Auf den ersten Blick führt dieser Link tatsächlich zu einer Seite der betreffenden Bank, in Wahrheit landet der Anwender bei einer erstklassigen Fälschung. Tippt er jetzt noch die gewünschten Daten ein, kann der Phisher demnächst reiche Ernte halten.
So sieht die beliebteste Phishing-Methode aus - es gibt jedoch noch bedeutend heimtückischere, wie Du sehen wirst.
Auf den nächsten Seiten findest Du:
Checkliste: Daran erkennst Du einen Phishing-Versuch
Pharming, und wie du nicht zum Erntehelfer wirst
Software, die aufpasst (I): Die eBay-Toolbar
Software, die aufpasst (II): Die Anti-Phishing-Bar
Kind im Brunnen? Das tust Du, wenn es doch passiert ist
Vorsicht, so wirst Du zum Handlanger für Phisher und Pharmer
Bei Anruf Phish!
Unsere Phishing Galerie