 |
Startseite | Was ist Phishing | Wie funktioniert es | Schutz vor Phishing |
Was ist dieses Phishing eigentlich
Phishing kommt aus dem Englischen und steht umgangssprachlich für "Fishing" in Deutsch "Fischen", in diesem Fall ist damit das Fischen nach Benutzerdaten von Internet- Benutzern über Täuschungen gemeint. Hierbei wird unterschieden zwischen Phishing Faki und Phishing Clone.
Benutzerdaten können sein:
Phishen bezeichnet lediglich das Ausspähen im Raum des Internet und findet keine Anwendung bei Diebstahl in der Realität d.H. es handelt sich um reine Digitale Spionage (Datenausspähung).Der erste dokumentierte Phishing- Versuch fand am 2. Januar 1996 auf einem Internet Produkt von AOL (America Online) statt, bei denen Kriminelle versuchten Benutzerdaten zu Stehlen.
Bei Phishing versuchen Computerkriminelle über Täuschungen Internet Benutzer dazu zu bewegen Ihre Daten preiszugeben, in dem diese glauben, sie würden sich in einer bekannten Internetpräsenz einloggen oder Formulare eines bekannten Unternehmens / Anbieters ausfüllen. Möchte man sich Phishing einfacher vorstellen so wäre es ob ein als verkleideter Postmitarbeiter zu Ihnen an die Tür kommt und Sie bittet sich mit Ihrer Kundennummer und Passwort zu legitimieren damit er Ihnen das Paket aushändigen kann, würden Sie ihm nun Ihre Daten geben, so könnte er diese nun missbrauchen.
Bei Phishing würden Sie wahrscheinlich nicht sofort merken das es sich nicht um einen echten Postmitarbeiter handelt den Sie Ihre Daten gaben, erst wenn dieser mit Ihren Daten nun Kriminelle Tätigkeiten unternahm so würde Ihnen hinterher der verdacht kommen das der Mann kein echter Postmitarbeiter war.
In dem Bereich des Internets und der virtuellen Welt funktioniert Phishing sehr ähnlich. Derjenge der über Phishing Ihre Daten ausspähen möchte bezeichnet man als "Phisher", das Instrument mit denen er dies macht (die Täuschung) wird als "Phishing Clone" im Web und als "Faki / Fake" bei einzelnen Formularen bezeichnet. Phishing Clones / Klone sind Kopien von Internetseiten die dazu dienen Sie zu Täuschen, sie geben vor bekannte und seriöse Internetpräsenzen zu sein. Fakis sind Formulare mit Markenzeichen von bekannten Unternehmen wie Farbgestaltung, Logo und weitere wieder erkennungs- Merkmalen.
Das Ziel von Phishern ist Primär Ihre Zugangsdaten / Legitimationsdaten zu erlangen, sekundäre Ziele sind Ihre Daten zu missbrauchen für:
- Finanziellen Diebstahl z.B. bei Onlinebanking oder Bestellungen von Waren über Ihr Konto
- Verkauf des Benutzer Accounts z.B. bei gekauften onlinespielen
- Spionage z.B. Firmen Geheimnisse und Internas selten
- Kostenersparnis z.B. erlangen von Accounts die Finanziell erworben werden müssen
- Strafentziehung z.B. bei Post- Paket Stationen bei denen über Diebstahl bezahlte ware über Sie abgewickelt wird
- Rache / Ego Ziele z.B. über Administratoren Accounts Benutzer sperren oder anderweitige Pseudo- Macht Symboliken
Ihre Zugangsdaten werden dann erlangt wenn Sie glauben sich mit Ihren Benutzerdaten in eine für Sie bekannte Interpräsenz einzuloggen. Ihnen wird vorgetäuscht auf der Ihnen Bekannten Website zu "Surfen", wenn Sie versuchen über diese Kopie (dem clone) sich einzuloggen händigen Sie selbst dem Täter die Benutzerdaten aus. Bei Faki's wird man versuchen Ihnen ein Szenario Glaubhaft darzulegen welches Sie dazu bringt Ihre Benutzerdaten in einen Formular einzugeben.
Phisher Arbeiten derzeit mit zwei Methoden um Internet- Nutzer auf Clones oder Fakis zu werben.
- Direktes Marketing
- Passives Marketing
1. Bei dem direkten Marketing werden Links zu Phishing Clones in Foren, Sozialen Netzwerken, Chatrooms verbreitet. Für Fakis wird fast ausschließlich ein szenario per E-Mail an massen versendet (Spam).
2. Das Passive Marketing kann z.B. die Indizierung über Suchmaschinen sein. Gibt man nun Suchbegriffe in einer Suchmaschine ein, ist es seltenst möglich auf einen Phishing Clone zu treffen. Diese Art der Bewerbung seines Phishing Clones ist sehr selten da Phishing Clones aufgrund der Illegalität keine lange Zeit auf einer bestimmten Adresse zu finden sind, zusätzlich müsste das potenzielle Opfer Kunde des echten Anbieters dieserr Täuschung sein und sich zufälligerweise dort noch einloggen wollen.
Phishing ist eine T äuschung von Massen, selten bis seltenst sind einzelne Personen Ziel von Phishern, daher haben Sie keine Angst selektiertes Zielobjekt von Kriminellen geworden zu sein wenn Sie auf einen Phishing Clone im Internet stoßen oder eine E-Mail mit einem Faki erhalten.
Woher kommt der Name Phishing Clone? Der Ursprung ist bislang nicht eindeutig zurück zu führen. Der Begriff Faki stammt aus der Automatischen Übersetzung von der verniedlichten Russischen Version von "Fake" in andere Sprachen. Die Bezeichnung Faki wurde in Insiderkreisen der Phisher schleichend bis etwa 2008 zum Standard.
Wer sind die Täter? Die Täter kommen 2009 und Anfang 2010 hauptsächlich aus der Gemeinschaft Unabhängiger Staaten (GUS). Führend sind hierbei:
Ausnahme: Die Ukraine als Beispiel, ist in der GUS und diesen Kreisen selbst mehrfach Ziel von Computerkriminalität als von ihr ausgeht dieser zustand resultierte aus der Größe sowie Technologischen und Sicherheitsrelevanten Entwicklung der Ukraine. Zu bedenken gibt das Qualitativ Hochwertige Clone und die für ihre Erstellung nötige Software mehrfach aus Europäischen Ländern stammt. Ausgangsschwerpunkt scheint hierbei Deutschland zu sein mit Russischem Migration Hintergrund.
Alter: 7 von 10 Phishern sind Junge Erwachsene und Jugendliche unter 25 Jahren, hierbei ist ein Trend zu Jüngerem Alter zu erkennen da hierbei die Erstellung von Clones durch Software immer leichter wird und die Erfolgs Chancen groß sind.
Sehen Sie nun unser Video, dieses können sie mit einem Klick auf den Pfeil in der Mitte Starten.
Sollten Sie das Video nicht sehen können, so benutzen Sie bitte diesen Link
Länge: 35 Minuten
Teile: 4
Anbieter: Youtube
Erstellt von: Xest- International
Statistische Daten:
Durschnittsalter Erhebungen aus Altersangaben aus Community's und Foren von Phishing Gruppen.
Herkunft: Erhebungen aus Benutzerbefragungen von Phishing Gruppen.