Teil von  SELFPHP
  +++ SELFPHP CronJob-Service :: Jetzt auch als Professional-Version verfügbar! +++
Startseite
Aktuelles
SELFPHP
Premium-Partner
SELFPHP Dokumentation
Anbieterverzeichnis
CronJob-Service
Services
Produktempfehlung
Internet Security
Software Qozido



:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: SELFPHP Forum ::

Fragen rund um die Themen PHP? In über 120.000 Beiträgen finden Sie sicher die passende Antwort!  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 

:: Qozido ::

Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.   

 
 
Security Glossar


Internet Security / Security Glossar / Phishing

Phishing

Phishing ist eine Form des Trickbetrugs im Internet, die sich der Methoden des Social Engineering bedient. Die falsche Schreibweise des Wortes „fischen“ ist beabsichtigt und weist darauf hin, dass vertrauliche Daten aus einem Computer hinterhältig und in betrügerischer Absicht „abgefischt“ werden, um dem Benutzer Geld zu stehlen.

Der Betrüger benutzt eine täuschend echte Nachahmung des Logos der betreffenden Bank oder der Webseite des Internethändlers. Er fordert den ahnungslosen Benutzer auf sich einzuloggen und sein Passwort, seine Kreditkartennummer oder seine PIN in das gefälschte Formular einzutragen. Mit diesen Informationen kann der Phisher dann Geldüberweisungen tätigen.

Einige Geldinstitute sind inzwischen dazu übergegangen, die Transaktionen mit ihren Kunden über eine graphische Tastatur abzuwickeln. In diesem Fall klickt der Kunde mit der Computermaus auf ein bestimmtes Zeichen auf dem Bildschirm. Dadurch wird das Phishen der Daten, die sonst über die reguläre Tastatur eingetippt werden, verhindert. Vor den sogenannten ‚Screenscraper’-Methoden schützt es aber leider nicht: hierbei macht ein Trojaner einen Schnappschuss vom Bildschirm und übermittelt das Bild an den Server, der vom Urheber oder ‚Master’ des Trojaners kontrolliert wird.

Es gibt unterschiedliche Methoden, um den Computerbenutzer auf eine falsche Webseite zu locken:

  • durch eine Spam-E-Mail, die wie eine offizielle Mail des legitimen Geldinstituts anmutet;
  • durch betrügerisches Profiling, einer gezielten Version der oben genannten Vorgehensweise: der Phisher missbraucht die Webseiten, auf denen man mit seiner E-Mail-Adresse sich anmeldet oder ein vergessenes Passwort aufruft. Er zielt auf individuelle Benutzer ab, indem er sie z.B. auffordert ihr Passwort zu bestätigen.
  • durch das Installieren eines Trojaners, der eine Hosts-Datei so überschreibt, dass das Opfer direkt auf der gefälschten Seite landet, sobald er z.B. die Webseite seiner Bank öffnet.
  • durch Pharming bzw. DNS-Poisoning
  • durch ‘Spear Phishing’ (d.h. durch einen gezielter Angriff auf eine Organisation) beschafft sich der Phisher die Daten eines einzelnen Angestellten und missbraucht diese, um sich Zugang zum weiteren Netzwerk der Organisation zu verschaffen.

Lesen Sie mehr:

Copyright © 1996 - 2009
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

 
 




:: Premium-Partner ::

Webhosting/Serverlösungen


Premium-Partner MECO Systemhaus GmbH & Co. KG
Premium-Partner PSW GROUP GmbH & Co. KG
Premium-Partner BPI-Systeme
Premium-Partner Pixel X
Premium-Partner
 

:: SELFPHP Sponsoren ::


Microsoft Deutschland GmbH
twosteps.net - ...Premium-Webhosting
Sedo - Bei uns wird PHP großgeschrieben
hostfactory.ch - OptimaNet Schweiz AG
ZEND - The PHP Company
Kaspersky Labs
HighText iBusiness
SELFPHP Sponsoren
 

Qozido
© 2001-2009 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt