Was ist ein Phishing-Betrug?
Ein Phishing-Betrug ist ein Identitätsdiebstahl, der per E-Mail eingeht. Die E-Mail scheint von einer legitimen Quelle wie einem vertrauenswürdigen Unternehmen oder Finanzinstitut zu stammen und enthält eine dringende Anfrage nach persönlichen Informationen, die normalerweise eine wichtige Notwendigkeit zur sofortigen Aktualisierung eines Kontos hervorruft. Wenn Sie auf einen Link in der E-Mail klicken, wird eine offiziell aussehende Website aufgerufen. Die auf dieser Website bereitgestellten persönlichen Informationen gehen jedoch direkt an den Betrüger.
Betrug ist ein wachsendes Problem im Internet, da die Menschen dazu verleitet werden, persönliche Daten wie Kreditkartennummern, Passwörter, Mädchennamen der Mutter, Bankkontonummern, Geldautomaten-Passcodes und Sozialversicherungsnummern anzugeben. Virenschutzprogramme und Firewalls fangen die meisten Phishing-Angriffe nicht ab, da sie keinen verdächtigen Code enthalten, und Spam-Filter lassen sie passieren, da sie anscheinend aus legitimen Quellen stammen.
Die in Phishing-Betrügereien enthaltenen Links führen die ahnungslose Person zu einer betrügerischen Website, die das Original nachahmt, oft bis ins kleinste Detail, einschließlich Copyright-Hinweisen, Untermenütiteln usw. Für die meisten Menschen ist es praktisch unmöglich zu sagen, dass sie das Ziel eines Phishers sind, wenn sie nur die Website betrachten. Hinweise in der Adresse können jedoch manchmal die Täuschung aufdecken.
Ähnlich aussehende Zeichen können in der Schreibweise des Links für das echte Zeichen ersetzt werden, sodass anstelle eines Kleinbuchstaben "L" eine "1" (Ziffer Eins) verwendet wird. Zum Beispiel haben Phisher paypa1.com anstelle von paypal.com verwendet. Ein anderes Mal wird eine IP-Adresse - eine numerische Adresse - verwendet, um die Tatsache zu verbergen, dass der Link das Opfer nicht zur realen Site führt. Phishing-Betrug ist jedoch so raffiniert geworden, dass Phisher auch legitime Links zu verwenden scheinen, bis hin zum Sicherheitszertifikat der realen Site.
Der beste Weg, um sich vor Phishing-Angriffen zu schützen, besteht darin, die Angabe persönlicher Informationen bei einer E-Mail-Anfrage zu vermeiden. Wenn die Anfrage berechtigt sein könnte, sollte die Kundendienstabteilung des Unternehmens angerufen werden, um die Anfrage zu überprüfen, bevor Informationen bereitgestellt werden. Eventuell in der E-Mail enthaltene Telefonnummern sollten nicht verwendet werden. Selbst wenn die Anfrage legitim ist, sollte man die erforderliche Adresse manuell in den Browser eingeben, anstatt auf einen Link zu klicken, da ein Phisher-Betrug möglicherweise gleichzeitig mit einem legitimen Geschäft ausgeführt werden könnte.
Beispielsweise wurde Anfang April 2005 in einer Massen-E-Mail, die anscheinend von der Microsoft Corporation stammte, der Empfänger aufgefordert, ein mit Spannung erwartetes Sicherheitsupdate herunterzuladen. Diejenigen, die auf den Link in der E-Mail geklickt haben, wurden zu einer Site weitergeleitet, die wie eine legitime Microsoft-Update-Site aussah. Anstatt ihre Software zu aktualisieren, luden sie tatsächlich ein Trojanisches Pferd herunter - ein Fernzugriffsprogramm, das persönliche Informationen stehlen kann. Microsoft verwendet die E-Mail-Benachrichtigung nicht auf diese Weise, aber viele Benutzer wurden unbemerkt abgefangen.
Der berühmte "Brief aus Nigeria" war eine andere Art von Phishing-Betrug. Diese Art von Betrug ist so verbreitet, dass sie ihren eigenen Namen hat: 419 Betrug. Der Phisher gibt vor, ein nigerianischer Beamter zu sein, der in Not ist und ein US-Bankkonto benötigt, um Geld abzuladen. Die Person, die die zeitweilige Nutzung ihres Kontos zugelassen hat, erhält eine ansehnliche Belohnung. Stattdessen werden diejenigen, die ihre Bankdaten zur Verfügung gestellt haben, Opfer von Diebstahl.
In den USA haben sich die Federal Trade Commission (FTC) und andere auf die Aufklärung der Öffentlichkeit zur Bekämpfung von Phishing-Betrug konzentriert, da es schwierig ist, Phisher zu fangen. Betrügerische Websites werden nur für sehr kurze Zeit betrieben und Betrugsfälle werden häufig aus anderen Ländern ausgeführt. Im März 2005 reichte Microsoft im Westbezirk von Washington 117 Phishing-Klagen gegen namentlich nicht genannte Angeklagte ein.
Die Anti-Phishing Working Group (APWG) ist eine internationale Organisation von Freiwilligen, die sich für die Verfolgung von Phishing-Betrug einsetzen. Ihre Website enthält eine Online-Datenbank mit betrügerischen E-Mails, die an sie gesendet wurden. Sie können auf dieser Website nach neuen Betrügereien suchen oder ihnen Phisher-E-Mails senden, die Sie erhalten. Die APWG ist größtenteils ein Informationsdrehkreuz, bietet jedoch Links zu Verbraucherressourcen. Die FTC hat auf ihrer Website auch Hinweise für Verbraucher, eine E-Mail-Adresse für die Meldung von Phishing.