Pishing is Fishing for Documents

Was ist Pishing? Dreister Datenklau und die ständige Suche der Abzocker nach gewinnbringenden höchst vertraulichen Geheimdaten unschuldiger Opfer!
Pishing Mail! - Oh, Schreck! - Der Begriff ist bis weit über die Landesgrenzen hinaus bekannt und fast je-der Internetuser hatte höchstwarscheinlich bereits ein- oder sogar mehrmals in seiner Onlinelaufbahn die Gelegenheit mit dieser äußerst hinterhältigen Abzockmethode Bekanntschaft zu machen.

Was ist Pishing genau?

Im Grunde versteht man unter dem Begriff "Pishing" hauptsächlich das "Fischen" nach persönlichen Bankdaten. Da diese sogenannten Pishing-Mails nicht selektiv an eigens dafür auserkorene Personen verschickt werden, sondern direkt in Massen vom Stapel laufen, findet sich immer wieder ein Opfer, das sich leichtsinnig und geistesabwesend in dem Netz der Abzocker verfängt und so in die fiese Datenfalle tappt. 

Das Spiel läuft meist nach folgendem Schema ab: Ein unvoreingenommener, noch freudig gestimmter User loggt sich in seinem Online-Nachrichten-Account ein um fix die neusten Mails zu checken, als er plötzlich eine Mitteilung mit dem Betreff "Ihre Kreditkarte wurde gesperrt!" entdeckt. Da dauert es keine zwei Sekunden bis der kleine Hamster im Gehirn zu rattern beginnt, welcher hirnlose Idiot denn wieder einmal die Geldkarte bis ins Unermessliche vergewaltigt hätte. Mit der Privatinsolvenz im Hinterkopf und der Hoffnung auf Schadensbegrenzung klickt das Opfer jedenfalls nun panisch auf den Link des vermeint-lichen Kreditkartenanbieters und landet somit auf der jeweiligen Pishing-Seite, die dem Original jedoch ziemlich stark ähnelt. 

Pish im Netz!

Pish im Netz! (Bild: CLC)

Mit der Eingabe der geforderten Kontodaten, Passwörter und Kreditkartennummern schnappt die Falle zu und das Chaos ist perfekt. Alternativ könnte das mitteilungsfreudige Opfer auch gerne einen Radioaufruf starten mit der Bekanntgabe der Kontogeheimnummer und der Bitte "Bedient euch an meinem Vermögen, ich hab sowieso viel zu viel!" - Das würde ungefähr aufs gleiche hinauslaufen. - Doch wie solche Benachrichti-gungen im Speziellen aussehen zeige ich euch hier mit dieser recht amüsanten Pishing-Serie. Danke liebe Pisher, ihr seid wirklich wahre Meister der Comedy:

Pishing Serie - ...mit eingefügten Kommentaren
25.01.12

25.01.12 (Bild: CLC)

PayPal
30.01.12

30.01.12 (Bild: CLC)

Diesmal nur VISA?!
02.02.12

02.02.12 (Bild: CLC)

VISA Europe
06.02.12

06.02.12 (Bild: CLC)

Die ausgesetzte Visa Card
Ausgesetzte Visa Card

Ausgesetzte Visa Card (Bild: CLC)

Die aufgehängte Visa Card
Visa Card

Visa Card (Bild: CLC)

PayPal
07.02.12

07.02.12 (Bild: CLC)

Master Card
19.02.12

19.02.12 (Bild: CLC)

Merkmale einer Pishing Mail

  • vertrauliche Anrede (Liebe/r..., Hallo...)
  • schlechtes Deutsch
  • Rechtschreib-, und Satzbaufehler
  • zu Hieroglyphen falsch aufgelöste Umlaute (ä, ü, ö)
  • Pisher fordert mit Nachdruck zur Dateneingabe auf
  • Drohungen bei Nichteingabe der Daten
  • unseriöse Links und Anhänge

Was muss ich sonst noch beachten?

Neben den möglichen Merkmalen einer Pishing-Mail gilt es grundsätzlich immer:

NIEMALS auf E-Mails antworten, die in irgendeiner Weise den Anschein einer unseriösen Handlung erwecken!

  • Eine vertrauenswürdige Bank oder Institut würde niemals vertrauliche Daten via E-Mail abfragen
  • Bei Unsicherheit einfach die jeweilige Kontaktperson der örtlichen Bank, des Finanzdienstleisters etc. persönlich, telefonisch oder per Fax ansprechen
  • Es schadet zudem nie, die in der Pishing Mail angegebene Adresse des vermeintlichen Kredit-instituts beispielsweise selbst zu googeln, da diese meistens nicht mit den tatsächlichen An-schriften übereinstimmen
  • Erkundigen Sie sich auf den Seiten der nächstgelegenen Verbraucherzentrale über derzeitig ähnliche Pishing- bzw. Betrugsvorfälle
  • Achten Sie auf das kleine Symbol in Form eines Vorhängeschlosses am Anfang der Browserzeile - ist dies nicht vorhanden, handelt es sich um eine ungesicherte Internetseite. Klickt man auf das Schloss werden dem User zusätzlich Informationen über die aufgerufene Seite angezeigt.
  • Außerdem wird auf jenen gesicherten Seiten das Schloss-Symbol in der Regel von der URL "https://www..." und nicht von dem schlichten "http" gefolgt. Dies bedeutet, dass die Informatio-nen des jeweiligen Internetauftritts via SSL (Secure Sockets Layer), einem Datenprotokoll für sicheren Datentransfer, übermittelt werden.
  • Halten Sie das Betriebssystem Ihres Computers stets auf dem neuesten Stand (Updates, Patches), um einen kontinuierlichen Sicherheitsstandard zu gewährleisten
  • Ebenso Virenschutz und Firewall aktivieren


In die Falle getappt! - Was nun?

Ganz ruhig bleiben, die Daten sind nun sowieso schon weg und Sie können nichts mehr daran ändern, es sei denn Sie sind Zauberer, Hypnotiseur oder Hexe!

Pishing ist ein äußerst lukratives Geschäft, denn die dafür verantwortlichen Drahtzieher verkaufen die dreist ergaunerten Daten an ihre Auftraggeber und verdienen sich auf diesem Wege eine goldene Nase mit Ihren PINs, TANs und Geheimnummern. In seltenen Fällen könnte es sogar bis zur Entleerung des Bankkontos führen, aber wir wollen ja nicht gleich vom absoluten worst case ausgehen.

Sollte dieser Super-GAU dennoch eintreten, nicht erst noch die Zigarette zu Ende rauchen und das Meerschweinchen füttern, sondern SOFORT die

  1. zuständige Bank, Finanzunternehmen informieren
  2. Konto sperren lassen
  3. bei Problemen gegebenenfalls sogar einen fähigen Rechtsanwalt und die Polizei verständigen

Vishing und andere Späßchen

Zu guter Letzt seien ebenso Alternativmethoden des Pishing zu erwähnen, wie etwa das 

Vishing = Voice Pishing 

-> das Einsammeln von Daten über das Telefon: Lassen Sie sich genauso wenig wie in einer E-Mail in einem Telefongespräch dazu verleiten dem Gegenüber vertrauliche Daten ins Ohr zu flüstern.

Abgesehen von einem Bildtelefon, kann Ihnen der nette Herr Bankberater auf der anderen Seite beim Vishing viel erzählen ohne, dass es irgendjemand nachprüfen kann!

Vorsicht: Bei unterdrückter Telefonnummer dem Anrufer grundsätzlich eine Abfuhr erteilen!


SMiShin = SMS-Pishing

-> hört sich an wie eine neue Sushikreation; in Wirklichkeit handelt es sich dabei aber um das Versenden dubioser SMS-Nachrichten, ebenso mit der Absicht Daten einzusammeln oder dem Opfer ein ungewolltes Abo an den Hals zu hängen!

 

Dubiose Rechnungen

-> Lassen Sie sich nie von fadenscheinigen Rechnungen beeindrucken, die mit der Angst des unschuldigen Internetusers spielen. Drucken Sie sie aus und lachen Sie sich darüber kaputt, wickeln Sie ihr Butterbrot damit ein oder behalten Sie das Dokument als Reserve, falls das Klopapier einmal zur Neige gehen sollte.

Winload Rechnung
Winload Rechnung

Winload Rechnung (Bild: CLC)

Man beachte auch die liebevoll erdachten Abensenderdaten bzw. Kontaktadressen
Rechnung

Rechnung (Bild: CLC)

All texts (c) by "Chooliz'Chart"

ChoolizChart, am 11.03.2012
0 Kommentare Melde Dich an, um einen Kommentar zu schreiben.

Gibt es ein Leben außerhalb der Texterbörsen?

Ja, gibt es. Man muss es nur wählen und dazu lernen. Welche Vorteile ein Texterleben außerhalb der Börsen hat, erfahrt ihr hier.

Sass-Setup in 5 Minuten – ganz ohne Ruby-Installation

Mithilfe eines CSS-Präprozessors wird das Webseiten-Stylen zum Kinderspiel. Wir zeigen, wie man Sass ohne großen Installationsaufwand sofort einsetzt.

Die VG-Wort erklärt - Das Urheberrecht schützt die Kreativen

Vom 3.bis 6.September 2013 ist in Berlin, kostenlos, der Urheberkongress. Dort wollen Urheber und Nutzer ein faires Gleichgewicht der Interessen erlangen.
Autor seit 13 Jahren
14 Seiten
Gibt es ein Leben außerhalb der Texterbörsen?
Sass-Setup in 5 Minuten – ganz ohne Ruby-Installation
Die VG-Wort erklärt - Das Urheberrecht schützt die ...
Textbroker Verdienst Erfahrungen – Wie viel ist ...
Laden ...
Fehler!