PhishTank

Was ist PhishTank?

PhishTank gibt es seit dem Jahr 2006. Die Anti-Phishing-Site wurde von David Ulevitch, dem Gründer und CEO des Unternehmens OpenDNS aufgebaut. Inzwischen wird PhishTank genutzt von mehreren Internetbrowser und Antivirusanbietern. Dazu gehören u. a. Mozilla und Opera, Kapersky und Mcafee. Nach wie vor ist die Dachorganisation von PhishTank das Unternehmen von Ulevitch.

Immer mehr Phishing-Angriffe

Früher waren es nur die Spam-Mails, die Internetnutzer genervt haben. Inzwischen gibt es immer mehr Phishing-Angriffe über die E-Mail Postfächer. Selbst Internetnutzer, die schon lange im Netz unterwegs sind, und sich auch auskennen, werden dadurch getäuscht. Das Phishing wird immer gewitzter und intelligenter. Dadurch lassen sich Phishing-Mails häufig erst auf den zweiten oder dritten Blick von normalen Emails unterscheiden. Um eine Gegenmaßnahme gegen die Phishing-Angriffe ergreifen zu können, wurde einst PhishTank gestartet.

Was ist Phishing?

Die Bezeichnung Phishing ist ein Neologismus von fishing. Fishing ist englisch und bedeutet Angeln. Unter Phishing versteht man die Versuche von Hackern und Betrügern, an persönliche Daten des Nutzers zu kommen. Vor allem die Kreditkarten Daten und die Bankdaten sind hier im Visier der Angreifer. Die Angriffsversuche kommen hauptsächlich per E-Mail, aber auch über Kurznachrichten und über gefälschte Websites, die den richtigen Websites meist täuschend ähnlich sehen. Mit den Daten, die bei solchen Phishing-Angriffen ergattert werden, werden hauptsächlich Kreditkarten und Konten geplündert. Auch Identitätsdiebstahl ist ein Grund, um einen Phishing-Angriff zu startet, und so an persönliche Daten eines Internetnutzers zu kommen.

Warum Phishing-Angriffe so gefährlich sind

Beim Phishing sind ganz schnell die Daten für das Konto oder die Kreditkarte eingegeben, weil die Internetseite der Bank oder des Kreditkarten-Anbieters täuschend echt nachgebaut wurden. Wurden dann bei diesen gefälschten Websites die persönlichen Daten eingegeben, wie z. B. das Passwort in Kombination mit der Kartennummer oder der Kontonummer, kommt es in der Folge zur Kontoplünderung. Die Daten, die eingegeben werden, werden vom jeweiligen Phisher abgefangen beim Phishing-Angriff, und das Konto oder die Kreditkarte leergeräumt. Da man selbst für die Eingabe des Passwortes und der Daten verantwortlich ist, wird es in der Folge schwer, sein Geld wieder zurückzubekommen.

Wer oder was ist OpenDNS?

OpenDNS ist ein DNS-Anbieter, der einen kostenlosen Schutz vor Web-Angriffen anbietet, ohne dass dazu eine Software-Installation erforderlich ist. OpenDNS ist außerdem unabhängig von dem Betriebssystem, das auf dem jeweiligen Gerät installiert ist. Das Unternehmen selbst hat seinen Sitz in San Francisco in Kalifornien (USA) und beschäftigt zurzeit 10 Mitarbeiter.

Phishing-Angriffe an PhishTank melden

Ziel von PhishTank ist es, dass Phishing-Angriffe eindämmt werden, und Nutzer des Internets vermehrt vor solchen Angriffsversuchen geschützt werden. Dazu können Nutzer und Unternehmen Seiten und E-Mail-Adressen melden, von denen vermeintliche Phishing-Angriffe ausgehen. Diese Meldungen werden dann in die Liste aufgenommen, die das Unternehmen anbietet, um Phishing-Angriffe abwehren zu können.

Der Vorteil von PhishTank ist, dass diese durch das Melden der Websites und E-Mail-Adressen, mit denen Phisher arbeiten, und von denen Phishing-Angriffe ausgehen, andere Nutzer geschützt werden. Da PhishTank von so vielen Anbietern genutzt wird, die den Schutz in ihre Anwendungen integriert haben, wie z. B. Mozilla, Opera und Kaspersky, ist für viele die Schutzfunktion gegeben. Das heißt natürlich nicht, dass Internetnutzer nicht selbst die Augen offen halten sollten. Gerade dafür ist diese Software-Installation auch da, damit die Community selbst aufpasst, und Meldung macht, wenn es Phishing-Angriffe von bestimmten E-Mail-Adressen, Absendern von Kurznachrichten oder bestimmten Seiten gibt.

Das Melden von Phishing-Angriffen auf der Website ist ganz einfach. Nutzer müssen sich allerdings vorher auf der Seite anmelden, damit die Daten eingegeben werden können.

Wie der Zugriff auf die PhishTank-Daten funktioniert

Die PhishTank-Daten müssen nicht gekauft werden, sondern werden von OpenDNS, wie auch die komplette Software-Installation des Unternehmens, kostenlos zur Verfügung gestellt. Die Daten können entweder per Download abgerufen werden oder per Zugriff über einen API-Aufruf. Die Lizenz für PhishTank ist eine einschränkende Lizenz, die auch die kommerzielle Nutzung anbietet.

Neue Funktionen kommen

Im Jahr 2018 hat OpenDNS bekannt gegeben, dass PhishTank neue Funktionen bekommen wird, und bereits bestehende Funktionen neu aufgebaut werden sollen. Dazu soll die Website zahlreichen Veränderungen unterzogen werden. Was genau auf die Nutzer der kostenlosen Software-Installation mit Gegenmaßnahmen zum Phising wird sich ab 2019 zeigen. Dann werden die Arbeiten an der Seite beginnen. Es ist zu vermuten, dass die Website zeitgemäßer werden soll. Ob sich an der Lizenzierung etwas ändern wird, ist noch nicht bekannt.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte