IT-Security

Nicht aufs Gespür verlassen: Neues PHP-Tool führt Anwendern das persönliche Phishing-Risiko vor Augen

15. Februar 2012 von Patrycja Schrenk
Password Phishing PHP-Tool
©jg - PSW GROUP

0
(0)

Die meisten Internet-Nutzer sind sich der Phishing-Gefahren durchaus bewusst. Und dennoch gelingt es Passwortdieben immer wieder, an die sensibelsten Daten der Anwender zu kommen. Dieser Widerspruch liegt vor allem in der Selbstüberschätzung der Nutzer begründet, wie auch aktuelle Studien aufzeigen. Demnach setzt fast die Hälfte der Anwender vor allem auf das eigene Gespür und glaubt sich durch ein aufmerksames und vorsichtiges Verhalten eher vor Phishing-Attacken schützen zu können als durch technische Maßnahmen.

Dass dies jedoch angesichts der Millionen-Schäden, die Phishing nach wie vor jährlich anrichtet, ein Trugschluss ist, können Netzwerk-Administratoren ihren Anwendern künftig unmittelbar vor Augen führen: Mit einem Anti-Phishing-Tool namens „spt“. Dabei handelt es sich um ein einfaches PHP-Skript, das die Login-Seiten beliebiger Webseiten imitieren kann. Hierzu greift es auf dieselben Funktionen zurück wie die Tools, die echte Datendiebe im Rahmen ihrer digitalen Beutezüge einsetzen.

Der Administrator kann durch Eingabe einer URL frei wählen, welche Original-Website durch das Tool imitiert werden soll. „spt“ nimmt dann das Layout der gewählten Seite zur Vorlage, um eine äußerlich nahezu identische Login-Seite zu genieren und auf den Server hochzuladen. Anhand einer vom Administrator definierten E-Mail-Adressliste fordert das Tool dann die Anwender, deren Leichtgläubigkeit auf die Probe gestellt werden soll, per E-Mail zum Besuch und Login auf der vermeintlich echten Website auf. „Wer darauf hereinfällt, wird dann im Rahmen einer Statistik – natürlich ohne seine auf der Fake-Website eingegebenen Daten – erfasst und kann dann vom Administrator aufgeklärt werden“, erklärt Christian Heutger.

Wir befürworten derartige, gutartige Phishing-Kampagnen ausdrücklich, um den Anwendern aufzuzeigen, das Gespür allein vor Phishing nicht immer schützt, und sie für die Gefahren, die meist auf die Schwachstelle Mensch zurückzuführen sind, zu sensibilisieren.

Wie hat Ihnen dieser Artikel gefallen?

Average rating 0 / 5. Vote count: 0

0 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu