Nachbarschaftshilfe: Gemeinsam gegen Phishing

Phishing ist ein heikles Thema, welches immer wieder auftaucht und insbesondere für Computerneulinge große Gefahren birgt. Bezeichnet wird hiermit eine hinterlistige Form des Passwort Diebstahls (Phishing = Password Fishing). Der Diebstahlversuch kommt meistens per Email ins Haus. Der Absender gibt sich als großes Unternehmen oder als Bank aus. In der Email wird oft in schlechtem Deutsch erklärt, dass Konto sei gesperrt worden und man müsste es durch Eingabe der Bankverbindung, PIN und TAN wieder freischalten. Der in der Email verwendete Link führt dann nicht zur Seite der Bank, sondern leitet auf den Server der Diebe um. Hier wird dem ahnungslosem Opfer eine Webseite präsentiert, die sich oft an der eigentlichen Unternehmenswebseite orientiert oder sogar eine exakte Kopie darstellt. Tippt man nun die gewünschten Daten ein, ist man in die Falle getappt. Die Diebe habe dann Zugriff auf das eigene Bankkonto oder einem Mitgliedskonto einer anderen Webseite.

Das PIRT LogoFür die Gauner muss eine Phishing Attacke schnell gehen, denn meistens werden wenige Tage später die Server mit der gefälschten Webseite vom Netz genommen. Daher schicken Sie tausende SPAM-Mails raus, in der Hoffnung das ein paar neue Opfer unter den Empfängern sein werden. Auch wenn die Server nach einige Tagen vom Netz genommen werden, richten sie doch in der Zwischenzeit großen Schaden an. Um neue Server schneller zu enttarnen wurde vor einiger Zeit das PIRT (Phishing Incident Reporting and Termination Squad) Projekt ins Leben gerufen. Ziel ist es, eine schnelle Einsatztruppe zu gründen, die sämtliche Schritte zur Abschaltung des Servers zeitnah umsetzen kann. Angewiesen ist man hierbei auf die Mithilfe der User. Auf der Webseite des Projektes gibt es die Möglichkeit Phishing-Seiten anzuzeigen.

Man kopiert hierzu einfach den Quellcode der Email bzw. die URL und überträgt diese in einem eingens eingerichtetem Forumlar an das PIRT Project. Die Gruppe übernimmt dann alles weitere, um schnellst möglichst den Server vom Netz zu nehmen.

Wenn Sie Phishing erkennen, schauen Sie nicht einfach darüber hinweg. Untersützen Sie das PIRT-Projekt und helfen Sie so weitere Phishing-Fälle zu vermeiden.

Projektwebseite: http://www.castlecops.com/pirt

Wiki des PIRT Projektes: http://wiki.castlecops.com/PIRT

pha, 10.07.2007