Phishing: Die Angriffe werden persönlicher

Wie Phishing funktioniert, dürfte inzwischen hinreichend bekannt sein. Bisher allerdings handelte es sich vor allem um anonyme E-Mails, die sich nicht direkt an einen speziellen Nutzer richteten. Phisher haben nun die nächste Generation von Konto-Angeln erfunden: Die persönlichen Phishing-Mails. Und die erhöhen das Risiko, ins Netz zu gehen, ungemein.

Inhaltsverzeichnis

1. 1Phishing-Methoden verbessert
2. 2Persönliche Opfer
3. 3Besser: Gesundes Misstrauen

Wenn der Phisher seine Netze auswirft, tut er das gleich tausendfach: Gleich einem Sardinen-Fischer wirft er Netze in Form von Spam-Nachrichten aus. Wer den Köder schluckt, ist aufgeschmissen und verliert schlimmstenfalls den Inhalt seines Bankkontos. Der Nachteil dieser Methode ist allerdings, dass die Sardinen langsam verstehen, wie sie die Netze umschwimmen können.

Phishing-Methoden verbessert

Was liegt da näher, als sich eine neue Phishing-Methode auszudenken? Eine, die vielleicht nicht mehr so viele kleine Fische fängt, dafür aber um so sicherer die größeren? Doch dazu müssen die Köder erst einmal glaubhafter werden. Was liegt da näher, als die Mails zu personalisieren, sprich: Sie werden mit Namen und Adresse des Opfer versehen. Damit das Opfer glaubt, die Bank würde es diesmal ernst meinen.

Dazu muss allerdings Vorarbeit in Form von Recherche geleistet werden: Woher nimmt man die Kontaktdaten eines User samt der richtigen Bank, bei der er sein Konto hält? Sinnvoll sind hier Kaufabwicklungs-E-Mails von Ebay, doch auch in Adresssammlungen tauchen immer öfter auch die Kontodaten, also Kontonummer oder Bankleitzahl eines vermeintlichen Opfers auf. Dunkle Wege aus Kundendatenstämmen machen's möglich.

Links zum Thema

• Privacy Watch: Phishing-Allianzen und TAN-Computer