Trotz der immer wiederkehrenden Erklärungen der Banken, dass sie ihre Kunden niemals per E-Mail dazu auffordern, die eigenen Kontodaten irgendwo einzugeben, gab es im ersten Halbjahr 2007 noch 197.000 entdeckte Phishing-Attacken. Die Dunkelziffer der tatsächlich erfolgreichen Versuche liegt vermutlich weitaus höher. „Phishing“ bezeichnet eine Methode, über die Betrüger mit Hilfe manipulierter Webseiten an die Passwörter von Internetanwendern kommen wollen. Anwender erhalten offiziell anmutende E-Mails, zum Beispiel von einer Bank, und werden aufgefordert, ihre Kontodaten auf einer ebenfalls offiziell anmutenden Internetseite einzugeben. Hierbei handelt es sich aber um eine betrügerische Website, über die Kontodaten missbraucht werden. Es zeichnet sich generell ab, dass nicht nur Internetseiten von Banken gefälscht werden, um mit Kontonummer, PIN und TAN Überweisungen zu tätigen.
Auch Seiten sozialer Netzwerke, besonders Facebook, werden imitiert, um an die Online-Identitäten zu gelangen. Eine relativ neue Betrugsmasche: Sobald der Betrüger sich die Anmeldedaten eines Mitglieds von Facebook oder einer anderen Social Community beschaffen konnte, meldet er sich mit diesen Daten in dem Netzwerk an und schreibt Freunde unter dem Vorwand an, in Not zu sein und um Geld bitten. Die Opfer ahnen meist nichts Böses und zahlen Geld bei Geldversanddiensten wie beispielsweise Western Union ein. Das Geld wird abgeholt und ist anschließend verloren. Auch Ebay-Kunden wurden schon Opfer so genannten Identitätsdiebstahls – hochpreisige Waren wurden entweder ver- oder gekauft. Bei Verkäufen sacken die Betrüger das Geld ein und die Opfer werden mit dem Schaden und Ärger im Regen stehen gelassen.
Betrügerische Webseiten
Selbst routinierte Internetanwender können einem Betrüger auf den Leim gehen. Oftmals sind die gefälschten Seiten den echten frappierend ähnlich – zum Teil sogar mit der echten Domain in der Adresszeile des Browsers. Dies ist zum Beispiel möglich, wenn man die Seite über einen kompromittierten DNS-Server routet. Ein gekaperter DNS-Server weist der Domain eine falsche numerische Adresse („IP“) zu, nämlich die IP des Betrügers. So ist der Blick in die Adresszeile des Browsers kein ausreichender Schutz. Es geht aber auch auf die ganz plumpe Art: Offiziell aussehende E-Mails im Namen von Ebay-Deutschland landen in Ihrem Postfach, und Sie werden aufgefordert, Ihre Benutzerdaten für das Online-Aktionshaus einzugeben.
Die dort genannten Internetadressen verweisen allerdings auf ebay.ru. Diese beiden Buchstaben am Ende sind die Top Level Domain, sprich: der wichtigste Teil des Domain-Namens. In unserem Beispiel entscheiden die Domain-Server in Russland (ru = Länderkennzeichen für Russland), welcher Rechner hinter diesem Namen steckt. Würde der Domain-Name auf .de enden, entscheiden dagegen die Domain-Server der deutschen Firma Denic. Denn damit das Internet im Browser funktioniert, müssen diese Namen von einer zentralen Stelle (zum Beispiel von Denic) in numerische Adressen umgesetzt werden.
- Seite 1: Mac OS X: So schützen Sie sich vor Internetbetrug
- Seite 2: Gefahr erkannt – Gefahr gebannt
- Seite 3: Passwortvielfalt = Passworthoheit
Diskutiere mit!
Hier kannst du den Artikel "Mac OS X: So schützen Sie sich vor Internetbetrug" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.