PROFESSIONELLES WEBDESIGN

by Werbeagentur Schulz-Design e.K. Hannover Laatzen

Phishing werden Versuche genannt, an Daten eines Internet-Benutzers zu gelangen, z.B. über gefälschte WWW-Adressen, E-Mail oder Kurznachrichten. Der Begriff ist ein englisches Kunstwort, das sich an fishing („Angeln“, „Fischen“), evtl. in Anlehnung an Phreaking auch password fishing, bildlich das „Angeln nach Passwörtern mit Ködern“, anlehnt. Häufig wird das h in dem Begriff mit Harvesting erklärt, so dass der Begriff Phishing dann Password harvesting fishing bedeutet.

Phishing-Versuch. Nach den früher ausschließlich gebräuchlichen Tatvarianten soll der Benutzer seine Zugangsdaten auf einer vom Phisher präparierten Webseite preisgeben.

Typisch ist dabei die Nachahmung des Designs einer vertrauenswürdigen Stelle (siehe Bild). Nach den heute gebräuchlichen Varianten werden die Zugangsdaten von einer Schadsoftware im Hintergrund ohne eine Mitwirkungshandlung des Nutzers abgefangen (sog. trojanisches Pferd). Denkbar ist aber auch, dass die Phisher die Internetknotenrechner scannen und von dort einen sog. Man-in-the-Middle-Angriff planen.

Phishing Webseite

Eine Phishing-Webseite die der originalen PayPal-Webseite zum verwechseln ähnlich ist. Eindeutiges Indiz für eine Phishing-Seite sind die fehlerhaften Verlinkungen wie bei "Impressum und AGB". Hier sollen Passwörter sowie Bank- und Kreditkartendaten ausspioniert werden.

Es handelt sich meist um kriminelle Handlungen, die Techniken des Social Engineering verwenden. Phisher geben sich als vertrauenswürdige Personen aus und versuchen, durch gefälschte elektronische Nachrichten an sensible Daten wie Benutzernamen und Passwörter für Online-Banking oder Kreditkarteninformationen zu gelangen. Phishing-Nachrichten werden meist per E-Mail oder Instant-Messaging versandt und fordern den Empfänger auf, auf einer präparierten Webseite oder am Telefon geheime Zugangsdaten preiszugeben. Versuche, der wachsenden Anzahl an Phishing-Versuchen Herr zu werden, setzen unter anderem auf geänderte Rechtsprechung, Anwendertraining und technische Hilfsmittel.

Quelle: Wikipedia

Phishing Webseiten melden

Die Erkennung einer Phishing-Seite hängt maßgeblich von deren schneller Meldung durch die Nutzer ab. Im Menü des Browsers Firefox können über Hilfe > Betrugsversuch melden... unbekannte Phishing-Webseiten gemeldet werden. Alternativ kann dafür die Seite http://www.google.com/safebrowsing/report_phish/ genutzt werden.

Wenn eine solche Webseite gesperrt wurde, erscheint folgende Meldung:

Betrugsversuch im Internet Phishing Webseite

Diese Webseite wurde gesperrt und mit einem Warnhinweis versehen.

dmoz DMOZ ist das umfangreichste von Menschen editierte Internet-Verzeichnis. Es wird von einer passionierten, globalen Gemeinschaft freiwilliger Editoren betreut. Früher war es auch als Open Directory Project (ODP) bekannt. Google Suchmaschine bing Suchmaschine YAHOO! Suchmaschine Suche T-Online web.de Suche Mister Wong Alexa