Phishing

Das Thema „Phishing“ habe ich ja schon vor einiger Zeit schon mal angeschnitten. Betroffen davon ist so ziemlich jeder dessen Email-Adresse halbwegs öffentlich zugänglich ist. So reicht oft schon die Angabe einer Email-Adresse auf einer Website (und sei es in einem Forenprofil) um mit Botschaften aus aller Welt bombardiert zu werden. Auf www.tariftip.de habe ich heute folgenden Artikel entdeckt:

Phishing: Gefahr durch Passwortdiebstahl wird weiter steigen
Die Wirtschaftsinitiative „no abuse in internet“ (naiin) hat Internet-Nutzer vor Nachlässigkeit im Umgang mit sogenannten Phishing-Mails gewarnt. „Die Bedrohung durch Phishing ist permanent und nimmt stetig zu“, erklärte der naiin-Vorstand und Sicherheitsexperte Marcus Ross in Berlin. Er machte darauf aufmerksam, dass die Beschwerdestelle der Initiative derzeit mehrmals täglich mit den verschiedensten Attacken der Passwortdiebe beschäftigt sei. 3.000 Phishing-Websites kursierten allein im Monat April im weltweiten Datennetz, so die neuesten Zahlen der US-amerikanischen „Anti-Phishing Working Group“ (APWG). 3 Prozent der Sites waren in der Bundesrepublik Deutschland beheimatet. Und bereits mehrfach befanden sich auch deutsche Nutzer und Banken im Visier der Phisher. „Die E-Mails der aktuellen Phishing-Attacken sind überwiegend noch in gebrochenem deutsch oder komplett in englisch gehalten, so dass diese gegenwärtig noch verhältnismäßig leicht zu durchschauen sind“, weiß Ross, der zugleich Geschäftsführer des weltweit führenden IT-Sicherheitsspezialisten VeriSign ist, zu berichten. Wer sich jedoch aufgrund dessen in falsche Sicherheit wiege, der wird, so der Experte, schon bald sein blaues Wunder erleben. „Wir gehen davon aus, dass sich auch die deutsche Phisher-Szene weiter professionalisieren und zumindest die sprachlichen Defizite aus dem Weg räumen wird“, warnt Marcus Ross. Dann werde es richtig gefährlich. Denn laut internationalen Studien sind immerhin 3 Prozent aller Phishing-Mails erfolgreich. Demzufolge sind bereits mehrere Millionen Nutzer dem Passwortdiebstahl zum Opfer gefallen. Der Experte mahnte die Internet-Nutzer zur Vorsicht und machte darauf aufmerksam, dass weder Banken noch Kreditkartenfirmen ihre Kunden per E-Mail zur Aktualisierung von Zugangsdaten auffordern. „Am allerwenigsten fragen sie nach PIN oder TANs“, weiß Ross. Generell gelte, keine Links in unangeforderten E-Mails zu öffnen. Mögen sie noch so seriös sein. Internet-Nutzern empfiehlt der VeriSign-Chef, sich im Zweifelsfall entweder an ihre Kreditinstitute oder an das Team der naiin-Meldestelle „netwatch“ zu wenden.
[
Quelle: tariftip.de]

Demnach wird es also für alle die irgendwie per Mail mit Banken u.ä. in Kontakt stehen eventuell interessant. Sollte ich mal wieder ein entsprechend lustiges Exemplar erhalten, informiere ich Euch natürlich darüber. Ansonsten noch der kleine Tipp von mir: Trust No One! Emails von fremden Adressen bzw mit verdächtigen Betreffzeilen öffne ich nämlich erst gar nicht…

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: