Pishing im Web 2.0 nimmt zu

Die Beliebt­heit des Web 2.0 lässt sich auch an der Anzahl der Atta­cken able­sen. Die­se hat auf­fal­lend zuge­nom­men. Dabei sind vor allem die Pro­fil­sei­ten der Nut­zer ein belieb­tes Angriffs­ziel. Mit den so erhal­te­nen Log­In- Daten wer­den dann kri­mi­nel­le Aktio­nen durch­ge­führt, bis hin zur Erpres­sung von Löse­geld. Das berich­tet der E-Thre­ats-Report von Bit­De­fen­der. Das geht dann so:

Ein Bei­spiel ist der Betrug mit den soge­nann­ten Twit­ter Porn Names: Der User wird bei­spiels­wei­se auf­ge­for­dert, den Namen sei­nes ers­ten Haus­tie­res oder den Namen der ers­ten Stra­ße, in der er gelebt hat, anzu­ge­ben. Die Ant­wor­ten auf die­se Fra­gen wer­den häu­fig für Sicher­heits­fra­gen ver­wen­det. Ein Cyber­kri­mi­nel­ler, der über die­se Ant­wor­ten und den Benut­zer­na­men einer Per­son ver­fügt, kann auf ein­fa­che Wei­se ein Pass­wort abfra­gen und so auf das Benut­zer­kon­to des jewei­li­gen Opfers zugrei­fen, um dar­über Spam­nach­rich­ten zu ver­sen­den.”

Es wer­den also Sekun­där- Infor­ma­tio­nen “ge-pisht”, mit denen Pro­fi­le geknackt wer­den kön­nen. Die Pro­fi­le die­nen dann wie eine nor­ma­le E-Mail­adres­se. Mal schau­en, wann wir ech­tes Pis­hing 2.0 erle­ben, daß die kom­mu­ni­ka­ti­ve Ver­net­zung inner­halb des sozia­len Gra­phen nutzt.

Zum gleichen Thema

Schreibe einen Kommentar