Irgendwie ist das mit den Phishing-Agriffe wie mit Trickdiebstählen: Seit ewigen Zeiten wird davor gewarnt und sie funktionieren trotzdem immer noch ...
Phishing nennt man den Versuch, meist widerrechtlich an persönliche Nutzerdaten zu kommen, d.h. z.B. Passwörter zu "fischen". Das geschieht über beispielsweise über E-Mails, die angeblich von einer Bank, der Post oder anderen Instutionen/ Firmen etc. kommen und in denen man aufgefordert wird, aus diesem oder jenem Grund nochmal seine Passwörter einzugeben, eine bestimmte Datei herunterzuladen oder eine bestimmte Webseite zu besuchen.
Laut domain-recht.de hat sich die Anzahl der Phishing-Angriffe in der zweiten Hälfte 2009 mehr als verdoppelt. Dabei stammen über die Hälfte von einer einzigen Gruppierung, die das System perfektioniert habe. Wie buerger-cert.de unter Bezug auf pc-welt.de meldet, sind u.a. gerade gefälschte Mails für einen angeblichen "Windows 7 Kompabilitätscheck" unterwegs.
Die beliebtesten Top Level Domains bei den Phishern sind nach domain-recht.de ".be, .com, .eu, .net und .uk ..., wobei auf die letzten vier 76 Prozent aller Angriffe entfielen." Benutzt werden u.a. extra dafür angelegte, aber auch gehackte Webseiten.
Grundsätzlich sollte man mit dem Umgang seiner persönlichen Daten im Internet zurückhaltend sein. Das gilt nicht nur für Passwörter, sondern auch für Angaben, die man in Foren etc. macht. Wenn Webseiten oder E-Mails Sie auffordern, Ihre Daten preiszugeben, dann überlegen Sie erst einmal in Ruhe, ob das wirklich notwendig ist. Und es gibt immer noch die Möglichkeit, bei den vorgegebenen Unternehmen telefonisch nachzufragen, ob das so seine Richtigkeit hat (oder auch mal im Internet nach ähnlichen Fällen zu suchen ...). Eine von vielen Seiten mit Virentickern, die Sie über aktuelle Viren informieren, finden Sie unter pc-welt.de.
Quellen:
- domain-recht.de
- buerger-cert.de
- pc-welt.de