Der Begriff "Phishing" ist ein Zusammengesetztes Wort, das aus den
Wörtern "Passwort Harvesting" und "Fishing" (Passwort
ermitteln und fischen) entstanden ist. Es bezeichnet die Unsitte, in E-Mails
und auf fingierte Websites den ahnungslosen Leser dazu zu bringen, seine persönlichen
Zugangsdaten preiszugeben.
Die Ursprünge des Phishing im Internet sind bis Ende der 90er Jahre des
20. Jahrhunderts zurückzuführen. Damals sind E-Mails aufgetaucht,
die angeblich von Betreibern von Instant Messengern, beispielsweise von ICQ,
versendet wurden und in denen der Betreiber angeblich ein Sicherheitsproblem
in seinen Systemen entdeckt hätte (Diese Email ist übrigens heute
noch aktiv). Der Leser wurde aufgefordert, seine Zugangsdaten in ein Formular
einzugeben, das direkt in die E-Mail integriert war. Würde er dies nicht
tun, würde der Zugang aus Sicherheitsgründen angeblich deaktiviert
werden.
Mit diesen illegal erworbenen Zugangsdaten, die natürlich nicht an den Betreiber gingen, sondern an die Phishing-Betrüger, wurde dann der Chat-Zugang der Opfer missbraucht und mit deren Online-Identitäten gechattet.
Erfunden von so genannten „Scriptkiddies“, machten sich auch bald das organisierte Verbrechen im Internet das Phishing zu eigen. Ziel waren hierbei hauptsächlich große Internetportale/Auktionshäuser (z.B ebay.de) und Geldtransferinstitute (z.B PayPal). Die Masche blieb anfangs dieselber, und es fielen auch reihenweise ahnungslose „Opfer“ herein. Heute leitet man die Leser auf fingierte Websiten weiter, die genauso aussehen wie deren Orginal und versucht so an die Passwörter bzw. Pin-& Tannummer der Opfer zu gelangen.
Die Phishing-Szene pflegt neben ihrer "Hauptaktivität" noch
eine Reihe von weiteren Gaunereien. Eine Masche aus der Phishing-Szene bezieht
sich darauf, dass ergaunerte Geld rein zu waschen, also über einen Mittelsmann
zu transferieren, um Spuren zu verwischen.
Dazu versenden die Phishing-Betrüger wiederum Spam bzw Phishingmails und
bieten darin ein angeblich phänomenales Geschäftsangebot oder gar
eine angebliche Festanstellung in einem Unternehmen an. Das Geschäft beinhaltet
dabei lediglich die Aufgabe, seine Kontodaten dem Phishing-Betrüger zu übermitteln,
auf das er einen Geldbetrag überweist. Gleichzeitig soll der Geschäftspartner
sich dieses Geld abzüglich einer eigenen Provision ausbezahlen lassen
und über einen Geldtransferdienst an den Phishing-Betrüger transferieren.
Was sich hier als ein bombensicheres Geschäft liest, ist in Wirklichkeit
knallharte Geldwäsche und strafbar. Zu beachten ist hierbei, dass Unwissenheit
vor Strafe nicht schützt und solche Geldtransfers im Nachhinein durchaus
nachvollziehbar sind.
Um einen Überblick zu schaffen wie die Betrüger vorgehen steht auf https://www.a-i3.org/content/category/5/36/84/ ein
Mail-Archiv zur verfügung.
Jeder kann mithelfen dieses Archiv zu erweitern, einfach bekommene Phshingmails
an report@a-i3.org schicken.
Man fragt sich, wie lange dieser Phishing - Boom noch anhält. Solange das
Internet Fortschritte macht, zieht auch die organisierte Kriminalität
mit.
So gibt es die Theorie das im Zeitalter von VoIP die Automated Telephoning
Machines Technik wieder aufkommt. Automated Telephoning Machines waren in Amerika
ein beliebtes Mittel, um eine Vielzahl von möglichen Kunden automatisiert
anzurufen. Dabei wurde - ähnlich dem Prinzip eins Anrufbeantworters -
ein Band abgespielt, das den Anrufenden zum Kauf eines Produktes zu überreden
versuchte oder zu einer Spende aufforderte. Letztendlich war das Ziel persönliche
Informationen wie Name, Adresse oder Kreditkartennummer zu erlangen, welche
vergleichbar mit der Intention von Phishern ist.