Wie funktioniert website phishing

Wie funktioniert Website-Phishing?

Ihre Zugangsdaten werden dann erlangt wenn Sie glauben sich mit Ihren Benutzerdaten in eine für Sie bekannte Interpräsenz einzuloggen. Ihnen wird vorgetäuscht auf der Ihnen Bekannten Website zu "Surfen", wenn Sie versuchen über diese Kopie sich einzuloggen händigen Sie selbst dem Täter die Benutzerdaten aus. Bei Faki's wird man versuchen Ihnen ein Szenario Glaubhaft darzulegen welches Sie dazu bringt Ihre Benutzerdaten in einen Formular einzugeben.
Phisher Arbeiten derzeit mit zwei Methoden um Internet- Nutzer auf Clones oder Fakis zu werben.
Direktes Marketing
Passives Marketing
1. Bei dem direkten Marketing werden Links zu Phishing Clones in Foren, Sozialen Netzwerken, Chatrooms verbreitet. Für Fakis wird fast ausschließlich ein szenario per E-Mail an massen versendet.
2. Das Passive Marketing kann z.B. die Indizierung über Suchmaschinen sein. Gibt man nun Suchbegriffe in einer Suchmaschine ein, ist es seltenst möglich auf einen Phishing Clone zu treffen. Diese Art der Bewerbung seines Phishing Clones ist sehr selten da Phishing Clones aufgrund der Illegalität keine lange Zeit auf einer bestimmten Adresse zu finden sind, zusätzlich müsste das potenzielle Opfer Kunde des echten Anbieters dieserr Täuschung sein und sich zufälligerweise dort noch einloggen wollen.
Phishing ist eine T äuschung von Massen, selten bis seltenst sind einzelne Personen Ziel von Phishern, daher haben Sie keine Angst selektiertes Zielobjekt von Kriminellen geworden zu sein wenn Sie auf einen Phishing Clone im Internet stoßen oder eine E-Mail mit einem Faki erhalten.
Was ist Phishing und wie Funktioniert es - World of Warcraft-Foren

Ich möchte das jetzt nicht zu detailliert erklären, sonst zieht das noch Nachahmungstäter nach sich.
Also, es läuft so:
Der Täter X findet die Emailadresse des Opfers und schickt diesem darauf einen Link, der täuschend echt wie der der Originalwebsite aussieht.
Es steht beispielsweise darin:
"Ihr Passwort wurde sehr lange nicht mehr verändert. Sie können ihr Passwort hier ändern: www.facebook-change.com"
Das Opfer Y klickt dann darauf und sieht ein Anmeldefenster, auf dem es sich dann auch Anmeldet, und danach ändert es sein Passwort.
X sitzt dabei live am PC und sieht zunächst die alten Anmeldedaten, auf dem er sich dann auch Anmeldet, und ändert dass Passwort so, wie es Y wollte.
Schon ist X in dem Account von Y drin, nur Y hat nicht bemerkt, dass eine zweite Person Zugriff hat, da das Passwort ja tatsächlich geändert wurde.
Nun ja, das wars eigentlich schon.
Hoffe, ich konnte helfen

Phisher Arbeiten derzeit mit zwei Methoden um Internet- Nutzer auf Clones oder Fakis zu werben.
Direktes Marketing
Passives Marketing
Infos von einem Insider.
hier ausführlich weiter:
http://eu.battle.net/wow/de/forum/topic/1622867339

Warum Phishing funktioniert
Die Psychologie der E-Mail-Scams!
Warum Phishing funktioniert: Die Psychologie der E-Mail-Scams - computerwoche.de