Sie sind hier: Panda Security > Home Users > security-info > cybercrime > Phishing
Virus

Phishing: Diebstahl persönlicher Daten 

Phishing besteht aus dem Verwenden gefälschter E-Mail-Nachrichten, die von einer vertraulichen Quelle zu kommen scheinen und betrügerische Absichten haben.

Was ist „Phishing“?

Phishing bezeichnet E-Mail-Nachrichten, die von vertraulichen Quellen (z. B. Banken) zu kommen scheinen, und versuchen vom Benutzer vertrauliche Bankdaten zu erhalten, die anschließend betrügerisch verwendet werden.

Zu diesem Zweck enthalten die Nachrichten für gewöhnlich einen Link zu gefälschten Webseiten. Da der Benutzer denkt, er befinde sich auf einer vertrauenswürdigen Seite, werden von ihm die gewünschten Informationen eingegeben, die in Wahrheit in die Hände von Betrügern geraten.

Die nachfolgende Abbildung ist ein typisches Beispiel für Phishing:

Die schädlichen Auswirkungen von Phishing sind:

  • Diebstahl der Identität und vertraulicher Details des Nutzers Dies kann zu finanziellen Verlusten für den Nutzer führen, und sogar den Zugriff auf die eigenen Konten verhindern.
  • Produktivitätsverlust
  • Übermäßiger Ressourcenverbrauch in Firmennetzwerken (Bandbreite, überfüllte E-Mail-Systeme, usw.)

Eine besonders gefährliche Form des Phishing ist bekannt als Pharming. Dies bezeichnet eine Änderung des Namensauflösungssystems (DNS), um den Nutzer zu gefälschten Webseiten umzuleiten.

Wenn ein Nutzer eine Adresse im Browser eingibt, wird diese normalerweise in eine numerische IP-Adresse konvertiert. Dieser Vorgang heißt Namensauflösung und wird normalerweise von DNS-Servern ausgeführt.

Es gibt allerdings bestimmte Arten von Malware, die entwickelt wurde, um das System der lokalen Namensauflösung zu modifizieren. Dieses befindet sich in einer Datei mit dem Namen HOSTS.

Diese Datei speichert die Informationen, um bestimmte IP-Adressen bei Zugriff durch den Benutzer aufzulösen. Daher wird bei Eingabe einer Adresse zu einer legitimen Website zunächst die HOSTS-Datei konsultiert, um zu überprüfen, ob eine IP-Adresse mit diesem Namen verbunden ist. Ist dieser Vorgang nicht erfolgreich, wird der DNS-Server des Internetanbieters konsultiert.

Beim Pharming wird die HOSTS-Datei manipuliert, um den Namen der Domäne einer vertrauenswürdigen Organisation, z. B. Banken, zu gefälschten Websites umzuleiten, damit Hacker vertrauliche Informationen sammeln können, die auf diesen Websites von Benutzern eingegeben werden.

Anders als beim Phishing stellen Pharming-Angriffe einen kontinuierlichen Prozess dar, da die geänderte HOSTS-Datei auf dem Computer bleibt, und darauf wartet, dass sich Benutzer bei Online-Banking-Diensten anmelden.

Wie gelangt die Bedrohung zum Benutzer?

Die meisten Phishing-Angriffe bestehen aus einer gefälschten E-Mail-Nachricht, die von einer Bank oder ähnlichem zu kommen scheint, mit dem Ziel deren Kunden zu betrügen. Diese Nachrichten enthalten Links zu einer oder mehreren Webseiten, die vollständig oder teilweise eine Unternehmenswebsite nachahmen, auf der Opfer aufgefordert werden, persönliche Informationen einzugeben.

Berücksichtigt man die Beziehung zwischen Spam und Phishing, wird klar, dass durch massenhaften E-Mail-Versand Internetbetrügern hocheffiziente Mittel zum Gewinnen potentieller Opfer zur Verfügung stehen. Tatsächlich sind E-Mails im Allgemeinen der verbreitetste Weg für Internetbetrüger, um mit möglichen Opfern zu kommunizieren.

Es werden jedoch auch andere Kanäle für diese Art von Verbrechen verwendet, z. B. SMS (Smishing) oder Voice over IP (Vishing).

Beim Smishing empfängt der Benutzer eine Textnachricht, die ihn auffordert, einem Link zu folgen. Dieser führt dann auf eine betrügerische Website. Im Fall des Vishing erhalten Benutzer einen Anruf von jemandem, der sich als Vertreter der Bank ausgibt und um die Bestätigung von Daten bittet.

Wie können Sie sich vor solchen Angriffen schützen?

Es ist sehr wichtig, ein Antivirusprogramm, das einen Spam-Filter enthält, installiert und aktualisiert zu haben, um sich zu schützen. Jede Sicherheitslösung von Panda Security wird Ihren Posteingang frei von Phishing-Nachrichten halten. Die folgende Animation hilft Ihnen dabei, gegen Phishing geschützt zu bleiben:


Unten finden Sie eine Reihe von Tipps, um das Risiko zu reduzieren, das Opfer eines Phishing-Angriffs zu werden:

  • Überprüfen Sie die Quelle empfangener Informationen. Antworten Sie auf keine E-Mail-Nachricht, in der nach persönlichen oder finanziellen Informationen gefragt wird.
  • Wenn Sie einen Link via E-Mail erhalten, den Sie öffnen möchten, geben Sie die Adresse in Ihrem Browser ein, anstatt darauf zu klicken.
  • Stellen Sie sicher, dass Sie eine sichere Website besuchen. Die Adresse muss mit https:// beginnen, und ein kleines geschlossenes Vorhängeschloss muss in der Statusleiste des Browsers angezeigt werden.
  • Überprüfen Sie Ihre Online-Konten regelmäßig, um jegliche nicht autorisierten Transaktionen festzustellen.
  • Vergessen Sie nicht, dass Banken Sie niemals nach vertraulichen Informationen über nicht sichere Kanäle wie E-Mail fragen werden.
  • Lassen Sie Ihren Computer kostenlos analysieren, und überprüfen Sie, ob er frei von Phishing ist.