Nicht zuletzt durch den jüngst bekannt gewordenen Hacker Angriff auf den Suchmaschinen-Giganten und Email-Anbieter Google in China, ist das sog. Phishing wieder ins öffentliche Bewusstsein gerückt. Über fingierte E-mails und Webseiten bemächtigen sich Datendiebe Zugriff auf passwortgeschützte Daten.
In einer aktuellen Pressemitteilung informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) über die Vorgehensweisen der Kriminellen:
Phishing-Mails, mit denen Computerkriminelle PC-Nutzer auf gefälschte Internetseiten locken und Passwörter stehlen, sind an sich nicht neu. Täuschend echt und seriös wirkende Mails von Kreditinstituten, Onlineshopping- und E-Government-Anwendungen verleiten Anwender immer wieder dazu, auf angegebene Links zu klicken und ihre Login-Daten auf gefälschten Webseiten preis zu geben. Neue Qualität hat die gezielte, professionelle und oftmals langfristig geplante Vorgehensweise der Betrüger. Nicht nur Privatanwender stehen im Fokus der Kriminellen. Lukrativ ist Phishing auch im Unternehmensumfeld. Hier wird die Gefahr zunehmend größer, jedoch oft verkannt.
Ebenso informativ aber anschaulicher ist der Informationsfilm Phishing Scams in Plain English von Common Craft:
[youtube]http://www.youtube.com/watch?v=sqRZGhiHGxg[/youtube] [via datensicherheit.de]