Phishing
Unter Phishing versteht man eine Art von Cracker-Attacke. Dabei versucht ein "Phisher", Internet-User durch gefälschte E-Mails oder andere Tricks dazu zu bringen, gefälschte Websites zu besuchen und dort persönliche Informationen wie Bankzugangsdaten, Kreditkartennummern o. Ä. einzugeben. Auch hier ist, wie so häufig im Jargon, das ursprüngliche "F" durch ein "Ph" ersetzt worden. Übertragen bedeutet hierbei "Fishing", dass jemand nach persönlichen Daten "fisht".Die Mails erwecken den Eindruck, dass sie von einer vertrauenwürdigen Stelle stammen und sind meist seriös aufgemacht. Der Empfänger erhält z.B. ein E-Mail, das von seiner Bank zu kommen scheint. Der Empfänger wird gebeten, seine Bankzugangsdaten zu "verifizieren". Absender und die Ziel-Seiten haben meistens gefälschte Namen oder Bezeichnungen, die ähnlich klingen wie die offiziellen Seiten oder Firmen, auf die Bezug genommen wird. Die Zielseiten haben das gleiche Aussehen wie die Originalseiten.
Beispiel: Im Mai 2004 erhielten Kunden von Volks- und Raiffeisenbanken folgendes Mail:
Sehr geehrter Volksbank/Raiffeisenbank Kunde, im Zuge unserer Systemumstellung vom 26. April 2004 ist noch ein Abgleich Ihrer Daten notwendig, um das Onlineangebot unserer Bank nutzen zu können. Gehen Sie hierzu bitte direkt auf unsere eBanking/eBrokerage Seite, zu erreichen unter www.vr-networld-ebanking.net und loggen Sie sich wie gewohnt in den Kundenbereich ein. Folgen Sie dort den Anweisungen auf der Formularseite zum Datenabgleich. Wir bedanken uns für Ihre Zusammenarbeit und verbleiben mit der Hoffnung, dass Sie uns auch weiterhin treu bleiben. Service Team der Volksbanken/Raiffeisenbanken Deutschland www.vr-networld-ebanking.netGegen Phishing helfen folgende einfache Regeln:
- Banken versenden wichtige Informationen grundsätzlich nicht per E-Mail, sondern mit der Post.
- URLs und E-Mail-Absenderadressen können gefälscht werden und sind nicht vertrauenswürdig.
- Im Zweifelsfall immer mit der Bank klären!