"Diese neue Art des kombinierten Angriffs führt nicht nur dazu, dass die Bürger das Vertrauen in seriöse und etablierte Hilfsorganisationen verlieren, sondern wirkt sich auch langfristig auf deren Arbeit und Image aus", warnt Gernot Huber, Marketing Manager Central Europe von SurfControl. "Da die Betrüger rechtmäßige Sites anpeilen, können sie ihre Spuren durch technisch ausgeklügelte Methoden besonders effektiv verwischen. Diese immer raffinierter werdenden Scamming-Techniken sind schwer zu identifizieren, und wir gehen davon aus, dass viele Hilfsorganisationen mit legitimen URLs von diesen betrügerischen Aktivitäten gar nichts mitbekommen."
Noch verwerflicher ist es, wenn hilfsbereite Leser der Spam-Mails derart ausgenommen werden, dass sie sogar dazu getrieben werden, eine Spende zu überweisen, die mit einer Spendenquittung belohnt wird. Ohne dass die Spender es merken, speichern die Betrüger vorher jedoch die Kreditkarteninformationen für die eigene Weiterverwendung.
Um sich vor Phishing oder kombinierten Internetangriffen zu schützen, empfiehlt SurfControl folgende Regeln zu beachten:
-IT-Abteilungen sollten Ratgeber aufsetzen, welche die Mitarbeiter vor diesen potenziellen Gefahren warnen. Außerdem ist die Kontrolle der Einhaltung der Firmen-Policies für die Nutzung des Internets entscheidend.
-Spendenaufrufen in einer E-Mail sollte man nie nachkommen oder dort persönliche Informationen angeben.
-Links in einer verdächtigen E-Mail dürfen nie angeklickt werden, stattdessen ist die Nachricht zu löschen, ebenso wie Mails mit Spendenaufrufen im Betreff.
-Anwender sollten lediglich ihnen wohlbekannte Online-Anbieter nutzen und vor Abschluss einer Online-Transaktion das Vorhandensein eines kleinen Schlosssymbols auf der Seite oder das "https" (Hypertext transfer protocol secure) in der Adresse prüfen. Das bedeutet, dass die Seite einen Verschlüsselungsalgorithmus verwendet.
SurfControls Global Threat and Analysis Center rät denjenigen, die für einen wohltätigen Zweck spenden wollen, direkt auf die Website der gewünschten Organisation zu gehen und dort den Beitrag zu spenden. Das amerikanische Rote Kreuz hat die folgende URL als offizielle Spenden-Site für Katrina-Opfer genannt:
http://www.redcross.org/...