Phishing-Mails werden bislang breit gestreut. Jeder E-Mail-Nutzer kennt das Phänomen, dass in seinem Postfach elektronische Post landet, die angeblich von einer Bank stammt, bei der er gar kein Konto besitzt.
Dies könnte sich in naher Zukunft ändern: Bei der jüngsten Welle von Phishing-Mails, die sich gegen Sparkassenkunden wendet, ist in jedem Hyperlink auch die E-Mail-Adresse enthalten, an die diese E-mail gesandt wurde.
Neugier ist hier gefährlich: Selbst wenn der Nutzer nur aus Interesse auf den Link klickt, und auf der nachfolgend angezeigten Webseite weder Kontonummer noch PIN oder TAN eingibt, so hat er doch schon eine wertvolle Information preisgegeben: Er hat die Existenz der E-mail-Adresse bestätigt,
und es besteht für den Phisher Grund zur Annahme, dass er tatsächlich Kunde der imitierten Bank ist.
Phisher können so Datenbanken von E-Mail-Adressen für die jeweiligen Banken aufbauen, und zukünftige Phishing-Mails gezielter versenden.
[Quelle: a-i3 ]