Phishing-Attacken sind mittlerweile für alle ein Thema geworden. In der gleichen Geschwindigkeit, in der Schutzmechanismen gegen die Angriffe der Cyber-Kriminellen entwickelt werden, finden die Phisher immer neue Methoden, um sensible Daten der User auszuspionieren.
Die bekannteste Phishing-Methode ist, dem User Malware auf den Rechner zu installieren, die ihn dann zu einer gefälschten Login-Seite bringt. Die dort eingegebenen Daten werden ausgelesen und von den Online-Dieben benutzt.
Eine neue Phishing-Variante, die aktuell in Australien zu Tage tritt, arbeitet nun zusätzlich mit dem Telefon. In einer Mail werden die Kunden über eine Bankrückzahlung informiert und werden aufgefordert, diese telefonisch frei zu schalten. Rufen die Kunden die angegebene Festnetznummer an, werden per Computer-Stimme die Bankdaten inkl. PIN-Nummer der Bankkarte abgefragt, die die Anrufer über die Tastatur eingeben sollen. Die sogenannte Phone-Phishing-Methode ist bis jetzt in Deutschland noch nicht aufgetaucht.
Eine weitere neue Methode ist das Phishing mit Flash-Animationen. Hierbei werden die Daten der User über Flash-Animationen abgefragt. Der Vorteil ist, dass der Großteil der Anti-Phishing-Software die Flash-Seiten nicht als Gefahr erkennt, da die Eingabe der Log-in-Daten in der Regel über gefälschte HTML-Seiten erfolgt.