Phishing: Risikofaktor Leichtgläubigkeit

Es ist schon traurig, mit welch einfachen Tricks Computerbetrüger manche Anwender über den Tisch ziehen können. Tricks, gegen die weder Firewalls noch Virenscanner etwas ausrichten können. Das einzige Mittel gegen das sogenannte Phishing ist ein gesunder Menschenverstand - und an dem, so scheint es, mangelt es ziemlich vielen Computernutzern.

Inhaltsverzeichnis

1. 1Wie Angeln, nur anders
2. 2Webformulare aus unsicherer Quelle
3. 3Antwort-Ärger
4. 4Brenzlige Kreditkarten-Infos
5. 51,8 Millionen dumme Amerikaner?
6. 6Die Europäer sind nicht besser
7. 7Bedrohung trotz Firewall und Virenscanner
8. 8Jeder kann sich schützen

Wie Angeln, nur anders

Phishing, so die Bezeichnung für eine aktuell ausufernde Art des Identitätsklaus, scheint bei vielen Menschen erfolgreich zu greifen. Ganz ohne die vielzitierten Hacker-Tricks, ohne bösartige Software und ohne weitreichende Programmierkenntnisse. Alles, was der Phisher braucht, ist ein Computer und ein Email-Account und einen leichtgläubigen Computernutzer.

Um erfolgreich phishen zu gehen, muss der Identitätsdieb nichts weiter tun, als eine Email erstellen, die authentisch aussieht, wahlweise nach Ebay, Sparkasse, Internetprovider oder Kreditkartenunternehmen, in der er nach sämtlichen Daten des Benutzers fragt. Der Phisher benutzt dabei die Möglichkeit der Email-Programme, Absenderkennung und -adresse frei zu vergeben. Zusätzlich kann eine Rückantwortadresse angegeben werden, an die die Email versandt wird.

Webformulare aus unsicherer Quelle

Die Angaben werden erschlichen, indem eine hahnebüchene Story erfunden wird, zum Beispiel, dass der Server der Bank abgestürzt ist und deshalb die Kontodaten neu aufgespielt werden müssten. Oder, bei Ebay-Mails, dass aufgrund einer Hacker-Attacke einige Accounts gelöscht wurden, der des Empfängers natürlich auch. Deshalb würden die Zugangsdaten benötigt, um den Account wieder herzustellen. Die Mails enthalten dann normalerweise einen Link zu einem Web-Formular, auf dem der Nutzer sämtliche Daten angeben kann.

Leichtgläubige oder unerfahrene User lassen sich von derartigen Mails oft verunsichern, da sie Emails oft den gleichen Authentizitätswert wie der klassischen Briefpost zuschreiben. Entsprechend offenherzig geben sie ihre Daten weiter, weil sie befürchten, dass sie sonst einen Verlust erleiden könnten - und sei es nur des Ebay-Accounts mit 20 positiven Bewertungen.

Antwort-Ärger

Antworten sie auf die Mails, sind sie den Ebay-Account hingegen tatsächlich los. Der Phisher kann sich nämlich mithilfe der Daten problemlos Zugang zu dem Account verschaffen und von dort aus eine Betrugs-Aktion starten. Der Leidtragende ist der gephishte Ebay-Nutzer, bei dem nicht nur die Rechnungen für die Einstellgebühren und Provisionen anlaufen, sondern auch die Strafanzeigen, die eigentlich dem betrügerischen Phisher gelten.