Thor's Page - Webdesign und mehr
Allgemeines
» Hauptseite
» News & Updates
» Sitemap
» Impressum
Webdesign
» HTML Crashkurs
» CSS Einführung
» Design Theorie
» 10 Gebote
» Zubehör
Tutorials
» HTML/CSS
» PHP/SSI
» .htaccess
» PC Sicherheit
Interaktiv
» Gästebuch
» Forum
Sonstiges
» Häufige Fragen
» Linkliste
» Computerwitze
» Kontakt

Phishing-Mails

Seit einiger Zeit erhalten immer mehr Leute Emails von Banken, Firmen etc. in denen sie aufgefordert werden, ein Formular mit ihren Kundendaten, Kredikartennummern usw. auszufüllen. Jedoch: der Schein trügt. Banken, wie Postbank, Volksbank aber auch Ebay und AOL würden ihre Kunden niemals in Emails auffordern, ihre Daten anzugeben. Bei diesen Mails handelt es sich um so genannte Phishing-Mails. Doch was sind Phishing-Mails?

Phishing ist eine Wortkreation aus password und fishing. Phishing-Mails gab es anfangs nur bei AOL. AOL-Mitglieder bekamen Emails, in denen z.B. das AOL-Logo platziert war und wurden aufgefordert einem Link auf eine Seite zu folgen. Auf dieser Seite, die genau aussah wie die AOL-Seite selbst, sollten sie nun ihre Kundendaten etc. eintragen. Diese Daten wurden natürlich nicht an AOL gesendet, sondern an Verbrecher, die damit allerlei Unfug treiben konnten.

Doch Phishing-Mails gehören sicherlich nicht der Vergangenheit an, sondern sind verbreiteter denn je. Postbank, Volksbank, Ebay, AOL, Yahoo! und noch einige mehr sind betroffen.

Banken, Firmen usw. würden niemals die Daten ihrer Kunden per Email befragen! Emails, die dazu auffordern müssen gleich gelöscht werden!

Bösartige Tricks der Phisher

Phisher nutzen allerlei Sicherheitslücken heutiger Browser aus um überzeugender zu wirken. So lässt sich die Statusleiste einiger Browser manipulieren. Normalerweise wenn man mit der Maus über einen Link fährt (egal wie er beschriftet ist), wird der richtige Link in der Statuszeile angezeigt. Dieser kann jedoch über die eben genannten Sicherheitslücken verändert werden. Eine etwas ältere Methode erläutere ich im Tutorial URL Spoofing.

Das ist leider noch nicht alles. Einige Phisher nutzen weitere Sicherheitslücken aus um, bei einem Klick auf einen Link in der Phishing-Mail, einen Trojaner zu installieren. Somit ist das komplette System gefährdet.

Phishing-Mails können nicht nur finanziellen Schaden anrichten, sondern auch ihr System gefährden!

Zurück