Das US-Unternehmen Cloudmark Inc., Anbieter von Sicherheitssoftware im Messaging-Bereich, warnt vor einer neuartigen Phishing-Masche: statt wie bisher ausschließlich per eMail, nutzen die Cybertäter erstmals auch Internettelefonie, um an die persönlichen Daten von Usern zu gelangen.
Phishing, ein Kunstwort aus „password“ und „fishing“, meint im klassischen Sinne das Ausspionieren von Informationen wie Zugangsdaten zu Online-Banking-Anwendungen durch offiziell wirkende eMails, die den Adressaten der Nachricht dazu verleiten sollen, vertrauliche Daten preiszugeben. Üblicherweise enthält eine solche Phishing-Mail einen Link auf eine Website, die einem bekannten Internetangebot täuschend ähnlich nachgebaut ist und den Eindruck erweckt, es handele sich um das Original. Wie Cloudmark in einer Pressemitteilung informiert, haben die Betrüger inzwischen eine Variante des Phishings entwickelt. Dabei geben sich die Absender als Bankinstitut aus und fordern die Adressaten dazu auf, eine in der eMail angegebene Telefonnummer zu wählen. Wer die Nummer anruft, landet in einem automatischen Telefonsystem; dort soll der Nutzer dann Informationen wie seine Kontonummer und die PIN bekannt geben. Konkret sind Cloudmark aktuell bereits zwei dieser neuartigen Angriffsversuche auf die persönlichen Daten bekannt geworden.
Wer auf Nummer Sicher gehen will, sollte bei sicherheitssensiblen Daten im Internet wie beim Online-Banking zum einen ein Internetangebot nicht über einen in einer eMail angegebenen Link, sondern direkt per Eingabe der Domain oder einen Bookmark zugreifen. Gleiches gilt zum anderen natürlich auch für Telefonnummern; hier sollte man seine Hausbank immer nur über die bereits bekannte oder dem Telefonbuch zu entnehmende Nummer anwählen; dann sollte das Risiko, zum Opfer derartiger Betrüger zu werden, denkbar gering bleiben.
Einen Phishing-IQ-Test finden Sie hier und hier.Informationen zur Phishingpraxis und wie man ihr begegnen kann, findet man bei ebay.de.
Die Anti Phishing Working Group finden Sie hier.