Trickbetrug im Internet wird 10 Jahre alt
8. Mai 2006
Wie die X-Force, ein 120-köpfiges Forschungs- und Entwicklungsteam von Internet Security Systems (ISS) berichtet, feiert das Phishing dieses Jahr sein zehnjähriges
Jubiläum.
Der Begriff "Phishing" wird laut ISS erstmals geprägt, als Hacker 1996 die Zugangsdaten von America Online (AOL)-Teilnehmern stehlen. In den folgenden Jahren versuchen Phisher vorwiegend vertrauliche Daten über
spezielle Newsgroups oder Internet-Diskussionsforen zu ergaunern.
Die Täter verfeinern ihre Methoden permanent und setzen auf immer ausgeklügeltere Techniken und so entwickelt sich bis zum Jahr 2005 das "Pharming". Bei dieser auch unter der Bezeichnung "Domain-Spoofing" bekannten weiterentwickelten Phishing-Variante kapert der Internetpirat eine Domain und verändert über vorhandene
Sicherheitslöcher in Browsern die Originaladresse.
Auch im Falle der manuellen Eingabe der richtigen Internetadresse landet der Anwender somit auf der gefälschten Internetseite. 2005 tauchte mit dem "Spear Phishing" eine weitere Betrugsvariante auf. Hierbei versenden die Täter gefälschte E-Mails gezielt an eine bestimmte Empfängergruppe und fragen unter einem Vorwand
Benutzernamen oder Kennwörter an.
Laut ISS liegt die Erfolgsquote bei Phishing-Angriffen in Spitzenzeiten bei fünf Prozent und jede zwanzigste Phishing-Mail trifft ins Schwarze. Um die Gefahr eines Angriffs zu umgehen empfiehlt ISS, E-Mails mit unbekanntem Absender in
gar keinem Fall zu öffnen und Unbekannten keine persönlichen Daten preis zugeben. (pbr)
Jubiläum.
Der Begriff "Phishing" wird laut ISS erstmals geprägt, als Hacker 1996 die Zugangsdaten von America Online (AOL)-Teilnehmern stehlen. In den folgenden Jahren versuchen Phisher vorwiegend vertrauliche Daten über
spezielle Newsgroups oder Internet-Diskussionsforen zu ergaunern.
Die Täter verfeinern ihre Methoden permanent und setzen auf immer ausgeklügeltere Techniken und so entwickelt sich bis zum Jahr 2005 das "Pharming". Bei dieser auch unter der Bezeichnung "Domain-Spoofing" bekannten weiterentwickelten Phishing-Variante kapert der Internetpirat eine Domain und verändert über vorhandene
Sicherheitslöcher in Browsern die Originaladresse.
Auch im Falle der manuellen Eingabe der richtigen Internetadresse landet der Anwender somit auf der gefälschten Internetseite. 2005 tauchte mit dem "Spear Phishing" eine weitere Betrugsvariante auf. Hierbei versenden die Täter gefälschte E-Mails gezielt an eine bestimmte Empfängergruppe und fragen unter einem Vorwand
Benutzernamen oder Kennwörter an.
Laut ISS liegt die Erfolgsquote bei Phishing-Angriffen in Spitzenzeiten bei fünf Prozent und jede zwanzigste Phishing-Mail trifft ins Schwarze. Um die Gefahr eines Angriffs zu umgehen empfiehlt ISS, E-Mails mit unbekanntem Absender in
gar keinem Fall zu öffnen und Unbekannten keine persönlichen Daten preis zugeben. (pbr)
Artikel kommentieren
