Phishing

Wie Sie Kriminellen nicht ins Netz gehen

Der Begriff Phishing bezeichnet eine Form des Online-Betrugs, die darauf abzielt, User zu täuschen und sie dazu zu verleiten, persönliche und vertrauliche Daten preiszugeben, wie beispielsweise Informationen bezüglich

  • Bankkonten,

  • Geheimzahlen von Bankkarten,

  • der Zugangskennungen zu diversen Internetdiensten (E-Mail, Online-Shops, Online-Auktionshäuser, soziale Netzwerke usw.)

sowie diverse andere vertrauliche Informationen, die der Phisher anschließend nutzt, um sich die Identität der Opfer anzueignen und Finanzbetrug zu ihrem Nachteil zu begehen.

Als „Phish“ bezeichnet man eine bösartige Köder-E-Mail.

Wie funktioniert Phishing?

Phishing funktioniert dank der Arglosigkeit der Internetbenutzer und basiert auf vier Prinzipien:

  1. Sich als ein offizielles und vertrauenswürdiges Unternehmen ausgeben, um personenbezogene Daten von Internet-Usern zu erhalten, indem etwa eine Nachricht geschickt wird.

  2. Unter falschem Vorwand die Opfer in dieser Nachricht darum bitten, persönliche Informationen mitzuteilen.

  3. Die Opfer auf eine gehackte, aber der offiziellen Internetseite optisch identische Webseite weiterleiten, damit sie dort die gefragten Informationen eingeben.

  4. Die eingegangenen Informationen verwenden, um sich als das Opfer auszugeben, mit dem Ziel, Sachwerte und Dienstleistungen zu erhalten (Geld, Waren, Ausweispapiere und amtliche Dokumente).

Konkret bedeutet dies, dass das Opfer eine E-Mail erhält, die es darüber informiert, dass z.B. seine Kreditkarte blockiert oder sein Facebook- bzw. E-Mail-Konto gesperrt wurde. Um die Sperre aufzuheben, soll das Opfer auf einen Link in der E-Mail klicken, der es geradewegs zu einer (gefälschten) Internetseite leitet, auf der es seine persönlichen Daten eingeben soll.

François Thill von CASES über Phishing:

 

Wie können Sie sich schützen?

Es ist überaus wichtig, die eigene Identität sowie die personenbezogenen und sensiblen Daten zu schützen. „Phisher“ haben es in erster Linie auf Kreditkartennummern und auf Zugangsdaten für Internetdienste abgesehen.

Weil Phishing vor allem auf das menschliche Verhalten abzielt (Das Opfer klickt freiwillig auf einen Link in einer ungebetenen E-Mail), besteht der wirksamste Schutz darin, einige Verhaltensregeln zu respektieren:

  • Keine personenbezogenen Informationen in Formulare eingeben, die per E-Mail eintreffen.

  • Nicht auf Links in E-Mails klicken.

  • Nicht auf Mails antworten, in denen vertrauliche oder persönliche Informationen angefordert werden.

  • Keine persönlichen Daten per Mail versenden. Dieses Kommunikationsmittel ist nicht sicher. Jeder kann mit einfachen technischen Mitteln auf den Inhalt der Korrespondenz zugreifen.

Außerdem sollte jede E-Mail kritisch geprüft werden. Besondere Vorsicht gilt, wenn:

  • Eine E-Mail Sie unter Druck setzt, schnell zu reagieren (da sonst etwa Ihre Kreditkarte gesperrt oder Ihr E-Mail-Konto gelöscht würde).

  • Eine E-Mail Sie dazu auffordert, einen Link anzuklicken, um auf eine Webseite zu gelangen, wo Sie Ihre Daten eingeben sollen.

  • Eine E-Mail nicht an Sie persönlich gerichtet ist oder viele Schreibfehler, bzw. eine sehr schlechte Übersetzung enthält. (Wobei auch eine persönliche Anrede kein Garant für eine vertrauenswürdige E-Mail ist!)

Seriöse Unternehmen würden niemals vertrauliche Informationen anfordern, insbesondere nicht per E-Mail. Falls die Herkunft einer Mail unklar ist, sollten Sie direkt mit dem Absender-Unternehmen telefonischen Kontakt aufnehmen, um die Echtheit zu prüfen.

 

Beispiele für Phishing-Mails: