Was "Phisher" über ihre Opfer wissen
Eine Studie des US-israelischen IT-Dienstleisters Blue Security warnt Online-Unternehmen davor, E-Mail-Adressen ihrer Kunden als Passwort-Reminder oder sonstwiedirekt im Registrierungsprozess einzusetzen.
Dadurch werde es Online-Betrügern nämlich erleichtert, Profile potenzieller Opfer zu erstellen. "Hostile Profiling" heißt diese Methode, durch die so genannte "Phisher" ihre Opfer noch gezielter auf gefälschte Websites locken können.
E-Mails, die etwa den Namen des Empfängers oder eine persönliche Anrede enthalten und auf Kaufvorlieben Bezug nehmen, tragen zu einer weit höhere "Erfolgsrate" des Beutezugs bei.
Phishing-Attacken würden gerade in jüngster Zeit immer persönlicher und zielgerichteter sagte Dave Jevans, der Vorsitzende der Anti-Phishing Working Group zu Cnet.
in Deutschland kämpft die Postbank gegen PhishingUmstellung beginnt
Die Phisher wissen in vielen Fällen neben Namen, auch Geschlecht oder Kaufvorlieben ihrer Opfer Bescheid. Die Blue-Security-Studie ergab, dass die Mehrzahl der US-Websites ein derartiges "Hostile Profiling" durch Spammer und Phisher ermöglicht.
Einige Website-Betreiber wie Banken begonnen, ihren Registrierungsprozess umzustellen und etwa E-Mail-Adressen als Login nicht zu erlauben. Das Online-Auktionshaus eBay wiederum hat E-Mail-Adressen als User-IDs bereits vor dem Aufkommen des Phishing-Problems gestoppt.
Blue Security