Was ist Phishing?

0
288

Phishing – hört sich wie fischen gehen an, oder? Der Begriff setzt sich tatsächlich aus „Fischen“ und dem weniger bekannten „Phreaking“ zusammen. Letzteres steht für eine Gemeinschaft, die Telefonsysteme manipuliert, erkundet und damit experimentieren will. Das „P“ steht im modernen Sinn auch für „Password“. Phishing ist demnach das Angeln nach Passwörtern oder anderen vertraulichen Daten.

Wie funktioniert Phishing?

Häufig erhalten Opfer eine E-Mail, deren Inhalt dazu auffordert eine Website zu besuchen. Warum sollte man das tun? Die virtuelle Post wirkt persönlich, offiziell und seriös. Beispielsweise erhalten Sie eine E-Mail mit dem Betreff „Sicherheitswarnung“. Der Absender ist auf den ersten Blick Ihre Bank. Der Inhalt suggeriert, dass es einen Angriff auf die Systeme gab und deswegen unbedingt die Vergabe von einem neuen Passwort notwendig ist. Sie klicken auf einen leuchtenden, auffordernden Button, Ihr Browser öffnet sich und Sie gelangen auf die Website der Bank. Jetzt müssen Sie das Passwort, aber auch weitere vertrauliche Daten eingeben. Spätestens jetzt sollten Ihre Alarmglocken läuten. Ihre Bank wird niemals mit einem einfachen Online-Formular um Ihre Daten bitten.
Warum sind Sie auf der vermeintlichen Website Ihrer Bank gelandet? Die Betrüger bauen den Onlineauftritt nach und spielen zusätzlich das falsche Formular ein.

Kein Wunder, dass auf diesen Trick jedes Jahr viele Menschen hereinfallen. Von Oktober bis Dezember 2016 blockierte das „Antiphishing“-System von Kaspersky Lab 37.515.531 Versuche, eine Phishing-Seite aufzurufen. Tendenz: Steigend. Das Ziel waren hauptsächlich Finanzsysteme, Internetportale und soziale Netzwerke.

Wie erkennen Sie Phishing?

Auch, wenn die E-Mail und Website noch so seriös gestaltet sind. Sie können den Betrug mit einfachen Mitteln erkennen.

  1. Die Mail enthält fast immer eine konkrete Aufforderung. Schlagworte sind „Jetzt freischalten“, „Passwort eingeben“ oder „Daten ändern“. Ein weiterer Hinweis ist die darauffolgende Drohung. Wenn Sie nicht darauf reagieren, wird beispielsweise Ihr Zugang gesperrt.
  2. Der Text enthält Rechtschreibfehler. Bei der Gestaltung können Programme helfen, bei der Grammatik nur bedingt. Da viele Phishing-Mails nicht aus dem deutschsprachigen Raum kommen, ist eine korrekte Sprache ein Schwachpunkt der Betrüger.
  3. Achten Sie auf die Absenderadresse und die Linkadresse im Text. Bei den gängigen Mailprogrammen erscheint ein Name als Absender. Mit einem Klick darauf können Sie die E-Mail-Adresse des Absenders sichtbar machen. Die angezeigte Adresse wird der Richtigen sehr ähnlich sein, bei einem genaueren Blick fallen aber oft Unterschiede auf. Auch den Link sollte man sich vor dem Aufruf der vermeintlich seriösen Seite ansehen und mit der bisher verwendeten URL vergleichen.
  4. Ist die E-Mail unpersönlich? Schon dieser kleine Fehler kann Phishing-Versuche enttarnen. Ihre Bank würde Sie niemals mit „Sehr geehrte/r Herr/Frau“ anschreiben, sondern, wenn überhaupt, mit Ihren Vor- und Nachnamen.
  5. Allgemein bei der Frage nach vertraulichen Daten können Sie die Mail sofort löschen.

Ich bin hereingefallen. Was kann ich jetzt tun?

Sollten Sie Opfer eine Phishing-Attacke geworden sein, ändern Sie so schnell als möglich Ihre Passwörter. Informieren Sie das betroffene Unternehmen über den Vorfall, um finanziellen Schaden abzuwenden. Zusätzlich sollten Sie die Polizei einschalten, die dem Sachverhalt genauer nachgeht. Dafür ist es wichtig, die E-Mail zu speichern.

Wie schützen Sie sich?

Zuerst ist es essentiell, die Phishing-Mails zu erkennen. Unsere Tipps können dabei helfen. Wichtige Websites sollte man als Lesezeichen speichern, um ganz sicher auf der richtigen Seite zu landen. Bei vertraulichen Daten ist es noch besser, die Adresse vollständig einzutippen. Zusätzlich können Sie auf das SSL-Zertifikat achten. Je nach Browser wird entweder die Adresszeile grün, ein kleines Schloss oder eine andere Information neben der URL angezeigt. „Chrome“ zeigt Ihnen neben der Websiteadresse ein „Secure“ oder „not Secure“ an. So ist ganz einfach ersichtlich, ob die Website vertrauenswürdig ist. Wir haben eine sichere Verbindung eingerichtet. Checken Sie das Adressfeld unserer Website.
Eine Anti-Virus-Software kann gegen diese Betrugsart helfen. Moderne Programme haben ein Anti-Phishing-Modul und schützen vor Phishing-Attacken, Spam und andere Bedrohungen.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here