E-Mail-Betrug nach Maß Hostile Profiling im Aufwind

Eine Studie des amerikanisch-israelischen Sicherheitsdienstleisters Blue Security warnt Online-Unternehmen eindringlich davor, E-Mail-Adressen ihrer Kunden als Passwort-Reminder oder im Registrierungsprozess einzusetzen. Dadurch könnte es Online-Betrügern erleichtert werden, ein genaues Profil ihrer potenziellen Opfer zu erstellen. "Hostile Profiling" nennen Experten diese Methode, durch die die betrügerischen E-Mails viel genauer und "persönlicher" formuliert werden können.

Phisher

E-Mail-Betrüger, so genannte Phisher, versuchen ihre Opfer mittels E-Mails auf gefakte Websites zu locken. Je echter diese E-Mails ausschauen, desto größer sind die Chancen, dass die arglosen User darauf hineinfallen. E-Mails, die etwa den Namen des Empfängers oder eine persönliche Anrede enthalten und auf Kaufvorlieben Bezug nehmen, haben diesbezüglich eine höhere Erfolgsrate.

"Hostile Profiling"

Eine Methode in diesem "Hostile Profiling" ist es für E-Mail-Betrüger und Spammer, Unmengen von E-Mail-Adressen auf den Homepages der Unternehmen als Registrierungs- bzw. Reminder-Tools abzuchecken. Erhalten die Übeltäter dann die Antwort "Die Adresse ist bereits registriert", dann zeigt das zumindest, dass die Person, zu der die E-Mail-Adresse gehört, ein Kunde des Unternehmens ist. Indem die Online-Betrüger auf diese Art und Weise Informationen von mehreren Sites sammeln, können sie ihre betrügerischen Mails ziemlich genau auf ihre potenziellen Opfer ausrichten. "Phishing-Attacken werden gerade in jüngster Zeit immer persönlicher und zielgerichteter", bestätigt Dave Jevans, Vorsitzender der Anti-Phishing Working Group gegenüber dem Branchenportal Cnet.

Politische Orientierung, Hobbies oder Kaufvorlieben

Die Phisher wissen in vielen Fällen den Namen, das Geschlecht, die politische Orientierung, Hobbies oder Kaufvorlieben ihrer Opfer. Die Blue-Security-Studie ergab, dass die Mehrzahl der US-Websites ein derartiges "Hostile Profiling" durch Spammer und Phisher ermöglicht. Blue Security gibt aber zu, dass das Problem der feindlichen Profilerstellung derzeit noch nicht weit verbreitet ist. Trotzdem haben einige Website-Betreiber wie Banken begonnen, ihren Registrierungsprozess umzustellen und etwa E-Mail-Adressen als Login nicht zu erlauben. Das Online-Auktionshaus eBay wiederum hat E-Mail-Adressen als User-IDs bereits vor dem Aufkommen des Phishing-Problems gestoppt. (pte)