Phishing for Information: Das Konzept dahinter und die Praktiken der Betrüger

Keine Kommentare
 

Das Geschäft mit der wissentlichen Vortäuschung von falschen Tatsachen ist kein neu entstandenes Internet-Phänomen. Gaukeln, schwindeln und betrügen zieht sich wie ein roter Faden durch die Geschichte und ist für Betroffene meist mehr als eine harmlose Zumutung.

Eine (nicht mehr ganz so) neue Art des Betrugs hat darüber hinaus einen sehr erfolgreichen Einzug ins Netz gehalten: Hier ist die Rede vom „Phishing“ nach personenbezogenen, meist sogar sehr persönlichen Daten eines Internet-Nutzers. Wo vorher Telefone oder Briefe zur Kontaktaufnahme zwischen Betrüger und Betrugsopfer benutzt wurden, dienen heutzutage E-Mails, Webseiten oder eingebettete Videos als geeigneteres Hilfsmittel des Erstkontakts.

Die Drahtzieher hinter dieser Methode nennt man fachsprachlich „Phisher“ – Datendiebe, die mithilfe von Betrugsmethoden versuchen, Personen in die Falle zu locken. Die daraus erbeuteten Daten nutzen Betrüger auf unterschiedlichste Art und Weise. Eins ist allerdings immer gleich: Der Identitätsdiebstahl der geschädigten Person.

Erst die Kontaktaufnahme, dann erfolgt der Angriff!

Das „Phishing“ ist pauschal nicht in ein spezielles Muster zu pressen – dafür sind die Methoden zu vielfältig und orientieren sich dementsprechend an tagesaktuellen Ereignissen aus der Presse oder den technisch versierten Möglichkeiten der Datendiebe.

Am Anfang eines Angriffs steht allerdings immer der Versuch der Kontaktaufnahme – dies geschieht nicht selten über E-Mail-Adressen der Opfer oder über den unachtsamen Umgang mit Zugangsdaten, die man als Konsument von Angeboten im Internet preisgibt.

Doch wie kommt der Täter an die E-Mail-Adresse seines Angriffsziels? Ob aus eigenem Verschulden, mithilfe von Crawler-Programmen in Online-Formularen oder durch einen sogenannten „Brute-Force-Angriff“ – hier werden Programme verwendet, die wahllos verschiedene Zeichenfolgen ausprobieren und irgendwann Erfolg haben. Die Möglichkeiten, um an Accounts und persönliche Daten zu gelangen, sind groß und die Chance, Opfer einer Phishing-Attacke zu werden, ist deshalb kein Ausnahmefall für einige Wenige.

Doch noch ist nichts passiert: Der Täter kennt zwar die Hausnummer, den Schlüssel zur Haustür muss er sich allerdings erst noch vom Eigentümer geben lassen.

Die Vorgehensweise: „Folgen Sie einfach dem Link“

„Folgen Sie einfach dem Link“ sollte Sie bei Erhalt einer E-Mail schon grundsätzlich in Alarmbereitschaft versetzten. Allerdings ist es auch in diesem Absatz nicht damit getan, Phishing-Angriffe pauschal auf eingehende E-Mails in Ihrem Postfach zu beschränken.

Phishing ist im Allgemeinen der Begriff dafür, auf Grundlage falscher Tatsachen eine Situation zu erzeugen, in der sich Opfer für einen Klick auf die weiterführende Phishing-Webseite entscheiden. Dies ist nicht an ein grundsätzliches Gefühl gebunden: Täter arbeiten zwar verstärkt mit dem Gefühl der Angst- und Panikmache, um Personen zu nötigen dem Link zu folgen. Grundsätzlich kann diese Art der Weiterleitung aber auch über einen positiven Gefühlszustand erreicht werden, beispielsweise wenn man dem Ahnungslosen suggeriert, bei einer Verlosung gewonnen zu haben.

Am Beispiel einer fingierten E-Mail lässt sich das Phishing-Prinzip jedoch sehr anschaulich verdeutlichen.

Die Phishing-Mail: Täuschend echt, mit böser Überraschung!

Waren Phishing-Mails früher gespickt mit auffälligen Rechtschreibfehlern, schlechter Übersetzung oder einer unpersönlichen Anrede, muss man sich als Empfänger in der heutigen Zeit doch sehr wundern, wie täuschend echt und mit wie viel Aufwand diese Betrugsmasche mitlerweile betrieben wird.

Wenn überhaupt ist erst nach mehrmaligem Betrachten sichtbar, dass die eingehende Mail besser gleich in den digitalen Müllkorb gewandert wäre. Als Fake-Absender werden gerne große Kreditinstitute, Banken oder Online-Dienste wie eBay, Amazon oder PayPal missbraucht. Hier ist die Chance sehr groß, dass der Empfänger diese sehr populären Dienste nutzt.

Als besonders heimtückisch erweisen sich Absender aus den eigenen Kontakten, die von Grund auf als besonders vertrauenswürdig eingestuft werden. Warum sollte Ihnen ihr Kontakt auch schädlichen E-Mail-Spam zukommen lassen? Aus einem einfachen Grund: Die Account-Zugangsdaten sind in die Hände der falschen Personen gefallen, die mithilfe der neuen Identität weitere Phishing-Mails versenden können.

Aufklärung, Skepsis und die richtigen Instrumente gegen Internet-Betrug

Der Phishing-Begriff ist grundsätzlich keine neue Art der Betrügerei. Vielmehr ist es die konsequente Weiterentwicklung und das Ausreizen der technischen Möglichkeiten, die das Internet und die verschiedenen Kommunikationskanäle bereithalten.

Neue Kanäle und Wege bedeuten immer auch, dass Betrüger einen Vorteil haben und immer einen Schritt voraus agieren können. Doch mithilfe umfassender Aufklärung, aktueller und schneller Berichterstattung, einer gesunden Portion Skepsis und den richtigen Hilfsinstrumenten, gelingt der Schutz vor Internet-Kriminalität umfassend und sicher.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen