Nun haben Hacker mal wieder einen neuen Weg zu Kundendaten gefunden: "Phisher entführen Telefonanschlüsse und verschicken irreführende SMS" hießt es bei
HEISE. Ein verwirrender Medienbruch ist immer nützlich, um Nichtsahnende auf Webseiten zu entführen, auf die diese freiwillig nie gegangen wären. Da auf die einschlägigen E-Mails immer weniger hereinfallen, werden nun SMS verschickt – oder statt dem Aufruf einer Webseite der Anruf bei einer Telefonnummer verlangt. Aber nicht einmal, wenn man selbst gezielt eine Webadresse oder Telefonnummer an- beziehungsweise aufruft, kann man sicher sein, da herauszukommen, wo man hin wollte.
Der Phishing-Klassiker ist es, eine E-Mail mit einem Link darin zu verschicken, dessen Anklicken einen jedoch nicht zu der Original-Website einer Bank, eines Auktionshauses oder einer anderen einschlägig bekannten Internet-Adresse führt, sondern zu einer gefälschten Website. Dieser Trick klappt trotz durchweg radebrechenden Deutschs immer noch hervorragend und derartige Betrugs-E-Mails liegen folglich jeden Morgen dutzendweise im Postfach.
Dabei ist es doch so leicht sich auf einer, der zahlreichen Security-Seiten schlau zu machen. Leider ist das auch keine Garantie, nicht auch mal in eine böse Situation (Trojaner u.a.) zu geraten. Auch die Schädlinge, die per SMS kommen sind
ein neuer Trend, den sie "SMiShing" (Phishing via SMS) nennen. Demnach erhalten immer mehr Handynutzer SMS-Nachrichten in der Art: "Wir bestätigen, dass Sie sich für unseren Dienst angemeldet haben. Sie bezahlen 2 US-Dollar pro Tag, bis Sie sich unter www.beispiel.com abmelden." Laut McAfee stecken hinter derlei Nachrichten bisher Betreiber von Bot-Netzen. Besuche der Nutzer die angegebene URL, werde er aufgefordert, einen Download zu starten und bekäme sodann einen Trojaner-Bot untergejubelt. ALso immer schön aufhalten die Augen im Straßenverkehr!!! :-)
