Teil von  SELFPHP
Professional CronJob-Service

Suche

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: SELFPHP Forum ::

Fragen rund um die Themen PHP?
In über 130.000 Beiträgen finden Sie sicher die passende Antwort!  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 
 
Security Glossar

Internet Security / Security Glossar / Phishing

Phishing

Phishing ist eine Form des Trickbetrugs im Internet, die sich der Methoden des Social Engineering bedient. Die falsche Schreibweise des Wortes „fischen“ ist beabsichtigt und weist darauf hin, dass vertrauliche Daten aus einem Computer hinterhältig und in betrügerischer Absicht „abgefischt“ werden, um dem Benutzer Geld zu stehlen.

Der Betrüger benutzt eine täuschend echte Nachahmung des Logos der betreffenden Bank oder der Webseite des Internethändlers. Er fordert den ahnungslosen Benutzer auf sich einzuloggen und sein Passwort, seine Kreditkartennummer oder seine PIN in das gefälschte Formular einzutragen. Mit diesen Informationen kann der Phisher dann Geldüberweisungen tätigen.

Einige Geldinstitute sind inzwischen dazu übergegangen, die Transaktionen mit ihren Kunden über eine graphische Tastatur abzuwickeln. In diesem Fall klickt der Kunde mit der Computermaus auf ein bestimmtes Zeichen auf dem Bildschirm. Dadurch wird das Phishen der Daten, die sonst über die reguläre Tastatur eingetippt werden, verhindert. Vor den sogenannten ‚Screenscraper’-Methoden schützt es aber leider nicht: hierbei macht ein Trojaner einen Schnappschuss vom Bildschirm und übermittelt das Bild an den Server, der vom Urheber oder ‚Master’ des Trojaners kontrolliert wird.

Es gibt unterschiedliche Methoden, um den Computerbenutzer auf eine falsche Webseite zu locken:

  • durch eine Spam-E-Mail, die wie eine offizielle Mail des legitimen Geldinstituts anmutet;
  • durch betrügerisches Profiling, einer gezielten Version der oben genannten Vorgehensweise: der Phisher missbraucht die Webseiten, auf denen man mit seiner E-Mail-Adresse sich anmeldet oder ein vergessenes Passwort aufruft. Er zielt auf individuelle Benutzer ab, indem er sie z.B. auffordert ihr Passwort zu bestätigen.
  • durch das Installieren eines Trojaners, der eine Hosts-Datei so überschreibt, dass das Opfer direkt auf der gefälschten Seite landet, sobald er z.B. die Webseite seiner Bank öffnet.
  • durch Pharming bzw. DNS-Poisoning
  • durch ‘Spear Phishing’ (d.h. durch einen gezielter Angriff auf eine Organisation) beschafft sich der Phisher die Daten eines einzelnen Angestellten und missbraucht diese, um sich Zugang zum weiteren Netzwerk der Organisation zu verschaffen.

Lesen Sie mehr:

Copyright © 1996 - 2017
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

 
 




:: Premium-Partner ::

Webhosting/Serverlösungen

Profihost AG weitere Premium-Partner
 

:: SELFPHP Sponsor ::

HighText Verlag Graf und Treplin OHG weitere Sponsoren
 


:: Buchempfehlung ::

PHP 5.3 & MySQL 5.1

PHP 5.3 & MySQL 5.1 zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Webhosting/Serverlösungen

Suchen Sie den für Sie passenden IT-Dienstleister für Ihr Webhosting-Paket oder Ihre Serverlösung?

Sie sind nur ein paar Klicks davon entfernt!


 

Ausgewählter Tipp im Bereich PHP-Skripte


Suchmaschine im Google-Format

Weitere interessante Beispiele aus dem SELFPHP Kochbuch finden Sie im Bereich PHP-Skripte
 

SELFPHP Code Snippet


Byte in Bit umrechnen

Weitere interessante Code Snippets finden Sie auf SELFPHP im Bereich PHP Code Snippets
 
© 2001-2017 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt