PC Prima warnt: Password fishing – Betrüger ködern im Netz

Kriminelle finden über das Internet immer wieder neue Wege, online an persönliche Daten anderer Internetnutzer zu gelangen. Während aktualisierte Virenscanner einen recht zuverlässigen Schutz gegen Viren und Trojaner gewährleisten, liegt die größte Gefahr in unbewussten Anwendungsfehlern des Computer-Nutzers. Wenn dieser unachtsam mit seinen Daten umgeht, hilft auch die beste Absicherung durch professionelle Software nicht mehr.

Die häufigsten Angriffe auf persönliche Daten finden über auf den ersten Blick vertrauenswürdig erscheinende Websites statt. Oftmals wird dabei der Kontakt über eine fingierte Email hergestellt, in der auf eine entsprechend präparierte Internetseite verlinkt wird. Das Design der Websites ist an bekannten Seiten angelehnt, so dass auf den ersten Blick gar nicht auffällt, dass man sich in Wirklichkeit auf einem anderen Server eingeloggt hat, auf dem die eingegebenen Daten ausgelesen werden.

Um möglichst viele Daten zu generieren, werden in der Regel zunächst Spam-Mails im großen Maße an potenzielle Opfer versendet. Soziale Netzwerke werden auf Grund ihrer Beliebtheit und globalen Vernetzung immer häufiger als Absender dieser Mails genannt. Der Empfänger wird dazu aufgefordert, eine Freundschaftseinladung bei Facebook anzunehmen, neue Nachrichten zu lesen oder sich bei Twitter einzuloggen. Die Vorgehensweise, sich auf diese Art Zugang zu persönlichen Informationen und Kennwörtern zu beschaffen, ist nicht neu und allgemein als „Phishing“ bekannt.

Frühere Phishing-Versuche hatten es häufig auf das Online-Banking abgesehen. Der Empfänger einer vermeintlich von seiner Bank geschickten Email sollte sich bei seinem Online-Konto anmelden und zudem seine TAN dort eintragen. Die Urheber dieser Mails konnten anschließend mit den Zugangsdaten und der TAN Transaktionen von Konto des Phishing-Opfers durchführen. An diesem Prinzip hat sich bis heute nicht viel geändert, jedoch gehen die Daten-Diebe immer unauffälliger vor.

Vor allem mit der Hilfe bösartiger Software (Malware), insbesondere Trojanern, gelingt es Phishing-Betrügern, sich bereits im Vorfeld in den Kommunikationsweg zwischen Bankkunde und Bank zwischenzuschalten, so dass die Daten abgefangen und gar nicht erst an das Kreditinstitut übermittelt werden. Durch die über den Trojaner installierte Software fällt das Versenden einer betrügerischen Email weg, so dass die Überwachung noch unauffälliger geschieht.

Online-Banking ist längst nicht mehr das einzige Angriffsziel von Phishing-Attacken. Zugangsdaten für Soziale Netzwerke oder Online-Auktionshäuser werden genauso abgefangen. Mit diesen gestohlenen Daten kann der Urheber des Phishing-Angriffs die Identität seines Opfers übernehmen und in dessen Namen online Einkäufe tätigen oder sonstige Handlungen durchführen. Durch den Identitätsdiebstahl können beträchtliche Schäden in Form von Vermögensschäden entstehen. Zusätzlich kann es zu Rufschädigung kommen, wenn unter fremden Namen beispielsweise gestohlene Waren über das Internet verkauft werden. Verschiedene Software von Firmen wie z.B. PCPrima kann da durchaus präventiv helfen.

Die Gefahren Netz sind vielseitig und jeder Nutzer sollte sich stets vor Augen halten, dass der Datenschutz im Internet ein äußerst sensibles Thema ist. Man sollte nur mit Bedacht seine eigenen Daten veröffentlichen und diese nur nach kritischer Prüfung an zertifizierte und vertrauenswürdige Websites übermitteln.

Schauen Sie einfach mal bei PCPrima vorbei.

Advertisements
Dieser Beitrag wurde unter Internet, Internetgeschwindigkeit, Leistungsoptimierung, Malware, PC Prima, PCPrima, Sicherheit, Soziale Netzwerke abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s