Es gibt verschiedene Methoden mit denen sich Cyber-Kriminelle Passwörter von Internetnutzern verschaffen. Die vielleicht perfideste davon ist das so genannte Phishing. Das könnte man am ehesten mit „Angeln“ übersetzen. Die falsche Schreibweise haben die Erfinder des Begriffs ganz bewusst gewählt, da es ja nicht wirklich um das Angeln von Fischen geht.
E-Mails nutzen wir praktisch alle. Manche mehr, manche weniger. Manche als selbstverständliches Kommunikationsmedium im Beruf – Andere auch privat. Leider kann man sich bei E-Mails jedoch nie sicher sein, dass der Absender auch wirklich derjenige ist der er vorgibt zu sein. Und so nutzen die bösen Buben bevorzugt E-Mails als Mittel zum Zweck.
Das Ziel einer Phishing-Attacke ist es immer in den Besitz persönlicher Passwörter zu gelangen. Also sie nicht etwa zu erraten, zu stehlen oder durch eine BruteForce-Attacke zu ermitteln, sondern sie selbst zum Erfüllungsgehilfen zu machen, indem sie das Passwort quasi freiwillig herausrücken. Würden sie niemals tun, sagen sie! Nun dann schauen wir mal. Nehmen wir mal an sie seien Kunde der Postbank. Eines unverhofften Tages erhalten sie von eben dieser eine E-Mail in der sie über die Vorzüge des neuen Sicherheitskonzepts der Postbank informiert werden. Selbstverständlich findet sich das Logo der Bank in der E-Mail und auch sonst scheint die Mail in Ordnung zu sein. Ordentliche Anrede, brauchbares Deutsch und in der Absenderadresse kommt auch das Wort Postbank vor. Sieht also alles irgendwie gut aus. Im weiteren Text werden sie nun aufgefordert etwas herunter zu laden oder irgendetwas zuzustimmen. Um dies zu tun sollen sie sich in ihrem Account anmelden. So weit so gut und nachvollziehbar. Obendrein waren die Mitarbeiter der Bank so freundlich gleich einen Button mit einem Link hinzuzufügen mit dessen Hilfe sie direkt zu ihrem Account gelangen. Wenn das mal kein Service ist.
Wenn sie allerdings nun tatsächlich auf den entsprechenden Button klicken sind sie mit großer Wahrscheinlichkeit bald einen wesentlichen Teil ihres Geldes los. Nach besagtem Klick gelangen sie selbstverständlich auf die Seiten der Postbank um das begonnene Werk zu vollenden. So sieht’s aus. Das heißt alles sieht so aus wie bei der Postbank. So wie immer halt. Nur leider sind die Seiten die sie in ihrem Browser angezeigt bekommen lediglich Nachbauten der echten Postbankseiten. Wenn sie also nun tatsächlich ihre Anmeldeinformationen in die entsprechenden Eingabefelder eingeben, landen also ihre Anmeldename und ihr Passwort direkt bei den bösen Buben von weiter oben.
Wie sie sich selbst gegen solche Phishing-Attacken schützen können lesen sie in Kürze hier…
Schreibe einen Kommentar