Der IT-Sicherheitsspezialist Sophos hat bei einer Untersuchung von Phishing-Mails, die seit Januar 2006 verschickt wurden, ermittelt, dass über 75 Prozent aller Phishing-Mails Nutzer von eBay und PayPal adressieren. Ziel aller Phishing-Attacken ist, die Empfänger der Mails auf Webseiten zu locken, die eBay oder PayPal täuschend ähnlich sehen. Dort werden arglose Nutzer dazu verleitet, Benutzernamen und Passwort einzugeben.
Nach einer Statistik der Experten haben sich im Zeitraum von Januar bis Juli 2006 54,3 Prozent aller Phishing-Mails an die Nutzer des Online-Bezahldiensts PayPal und 20,9 Prozent an die Kunden des Online-Auktionshauses eBay gerichtet. "Der Grund, warum ausgerechnet eBay und PayPal im Zentrum der Phishing-Aktivitäten stehen, liegt wohl darin, dass beide Dienste weltweit verfügbar sind. Während viele Banken, die ebenfalls Opfer von Phishern sind, oft nur regionale Bedeutung haben, erreichen Kriminelle mit ihren Angriffen eBay- und PayPal-Kunden auf der ganzen Welt. Die Wahrscheinlichkeit, ahnungslose User erfolgreich zu täuschen, steigt damit erheblich", erläutert Christoph Hardy, Security Consultant bei Sophos.
Ziel der Verfasser von Phishing-Mails ist nach wie vor, mit den gestohlenen Passwörtern an das Geld der Nutzer zu kommen, sei es durch PayPal-Überweisungen oder Auktionsbetrug unter falschen Namen bei eBay. PayPal und eBay haben zahlreiche technische Vorkehrungen getroffen, um ihre Kunden zu schützen. Zusätzlich informieren beide Unternehmen ihre Kunden umfassend über die Gefahr von Phishing-Mails. "Der beste Schutz für Nutzer von Online-Diensten besteht darin, sich der Gefahren aus dem Web bewusst zu sein und seine sensiblen Daten zu schützen. Außerdem sollten Computernutzer nicht leichtfertig auf Links in Mails klicken und Webseiten ganz genau prüfen, bevor sie ihre vertraulichen Daten preisgeben", so Hardy.
Dieser Beitrag gibt den Stand der Dinge vom 31. Juli 2006 wieder.
|