Die Informationen in diesem Artikel beziehen sich auf:
Kaspersky Small Office Security 2Kaspersky PURE Release 2Kaspersky PUREKaspersky Internet Security 2010/2011Kaspersky Anti-Virus 2010/2011Kaspersky Password Manager 5.0/4.0Phishing ist eine Möglichkeit des Internetbetrugs, das im Versenden von E-Mails besteht, die das Ziel verfolgen, vertrauliche finanzielle Informationen (z.B. Kreditkartennummern, Kontodaten) zu stehlen.
Phishing-Mails sind so gestaltet, dass diese eine möglichst große Ähnlichkeit mit Briefen von Banken oder bekannten Firmen besitzen. Die Nachrichten verweisen auf eine gefälschte Seite, die vom Angreifer speziell vorbereitet wurde und eine Kopie der Seite jener Organisation darstellt, unter deren Namen die E-Mail geschrieben wurde. Auf dieser Seite wird der Benutzer beispielsweise aufgefordert, seine Kreditkartennummer oder andere vertrauliche Informationen anzugeben.
In einigen Fällen platzieren Betrüger sogenannte Exploits, die Schwachstellen des MS Internet Explorer ausnutzen, um Trojaner auf dem Computer des Benutzers zu installieren.
Z.B. wurde Ende 2003 eine neue Schwachstelle im MS Internet Explorer bemerkt. Es handelt sich um eine Sicherheitsanfälligkeit durch Spoofing. Dabei kann der Angreifer eine vertrauenswürdige Internetseite (z.B. eine Bankseite) vortäuschen und einen Benutzer dazu verleiten, diese scheinbar gültige, aber schädliche Webseite zu öffnen. Die Adresse in der Adressleiste des Browsers kann sich dabei mit der originalen völlig gleichen, der Benutzer befindet sich aber auf der gefälschten Seite.
Informationen darüber, wie Sie Ihren Computer gegen Phishing-Angriffe schützen können, finden Sie auf der Webseite
http://www.kaspersky.com/de/ratgeber/phishing.
