Das Phishing

Heute kommen wir zum vorletzten Artikel unserer einleitenden Wissensperiode. Nachdem ihr nun die Macht der größten Malware Gruppen (Trojaner und Viren(Würmer)) kennen gelernt habt, kommen wir nun zu dem Teil, welchen ihr am meisten unter Kontrolle haben solltet.

Phishing hat im weitesten Sinne tatsächlich etwas mit Angeln zu tun. Der Cracker wartet mit seiner Phishingpage nämlich auf ahnunglose Internetnutzer, welche auf den Köder reinfallen und ihre Daten freiwillig zur Verfügung stellen.

Wie ich schon verraten habe, hat Phishing etwas mit Homepages zu tun. Der Cracker sucht im Internet nach populären Portalen wie etwa SchülerVZ oder Myspace und kopiert das Design der jeweiligen Seiten. Dies it mit speziellen Tools und etwas Hintergrundwissen ein Kinderspiel.

Mit dem Webdesign hat der Cracker nun schon die halbe Miete. Er stellt die Seite online und verteilt den Link dazu via E-Mail oder Instant Messengern wie ICQ. Die Nachrichten könnte dann ungefähr so aussehen: "Woah Schau mal, das neue Design ist doch voll schrecklich oder [link]?".
In E-Mails muss der veränderte Link nicht einmal sofort einsehbar sein. Wenn man diese Links allerdings in Programmen wie ICQ zugeschickt bekommt, sollte einem die veränderte URL durchaus auffallen.

Wenn ihr nun die gefälschte Seite betretet und euch in gewohnter Manier anmeldet, werden eure Daten, durch spezielle Scripte, an eine für den Cracker einsehbare Datenbank gesendet. Er hat nun freien Zugriff auf euren Account.

Diese Art des Betruges ist sehr simpel nachzumachen, allerdings genauso simpel zu entlarven. Ihr könnt euch also gut davor schützen. Wie?
Dazu in den nächsten Tagen mehr, morgen allerdings noch mal ein kleiner Überblick über den Rest der Malware.

Bleibt Wachsam!