Lockstoff
Mit Phishing werden Aktionen bezeichnet, mit denen Online-Betrüger ihre Opfer auf Websites locken, die den Pages etwa von Banken oder Banken täuschend ähnlich sind. Auf diesen gefälschten Seiten sollen die ahnungslosen Opfer dann geheime Informationen wie etwa Pin-Codes oder Kreditkartennummern bekannt geben. Um den Phishern das Handwerk zu legen, haben verschiedene Unternehmen bereits mehrere Aktionen gestartet: So haben sich etwa der Softwareriese Microsoft, das Online-Auktionshaus eBay, der Bezahldienst PayPal und der Kreditkartenanbieter Visa zusammengetan und das Phish Report Network gegründet, das Informationen über betrügerische E-Mails sammeln und bei Bedarf Alarm schlagen soll. Auch diverse Software-Programme wie ein israelisches Browser-Plug-in sollen die Kunden vor Phishing-Aktivitäten schützen. Ebenso ist die neue Netscape-Version mit Anti-Phishing-Features ausgerüstet.
"Warning - This was a scam site. Site killed courtesy of sickophish"
Abseits dieser honorigen Aktivitäten schreiten im Internet aber zunehmend Gruppen zur Tat, die die Phisher mit radikalen Mitteln bekämpfen. Deren Sites werden gehackt - so geschehen etwa bei einer gefälschten Website des Bezahldienstleisters PayPal, die geschlossen worden ist. "Warning - This was a scam site. Site killed courtesy of sickophish", hieß es nach kurzer Zeit auf der gefälschten PayPal-Seite. Wer sich hinter "sickophish" versteckt ist aber ebenso unklar wie die Methode, die die Hacker verwendet haben, um die Website zu kapern.
Gehackt
Phishing-Sites werden normaler Weise auf infizierten Webservern gehostet, wo der Upload des betrügerischen Content nicht bemerkt wird. Eine andere Aktivistengruppe, die sich The Lad Wrecking Crew nennt, hat unlängst eine Fake-Site der britischen NatWest Bank gehackt. Die Gruppe ist in der Szene bereits einigermaßen bekannt und bietet sogar eine Auswahl von Desktop-Wallpapers an, die auf den gekaperten Phishing-Sites platziert werden können.