Website Phishing

 

Der Terminus "Phishing" setzt sich zusammen aus den englischen Begriffen "password" und "fishing" und beschreibt Versuche, persönliche Nutzerdaten abzuschöpfen. Die Betrüger gehen dabei sehr trickreich vor: Sie fischen dabei an Hand von Ködern wie gefälschten Websiten, E-Mails oder Kurznachrichten nach Daten und Passwörtern. Der Diebstahl der Identität der Zielperson kann dabei einen großen Schaden verursachen.

Gehackte Datenbanken, digitale Adressbücher und Visitenkarten bieten für Betrüger den Anlass, Phising-Versuche über die erworbenen E-Mail-Adressen zu starten. Phising-Mails werden oft massenhaft versendet und sind oft Abbilder von Mails oder Anschreiben realer, anerkannter Firmen oder Organisationen, deren Namen die Betrüger missbrauchen, um ihre Opfer in die Falle zu locken. Unter falschen Vorgaben, beispielsweise einer Verifizierung, werden die Empfänger dazu aufgerufen, den Link in der E-Mail anzuklicken. Tun sie dies, gelangen sie auf eine getarnte Website, auf der sich ein Online-Formular befindet, wo sie ihre sensiblen, persönlichen Daten eingeben sollen. Füllt der Nutzer das Formular aus, werden die Daten direkt an die Betrüger gesendet.

Die Zielpersonen bemerken den Schwindel oftmals gar nicht: Die getarnten Websiten sehen oft täuschend echt aus und ahmen das Corporate Designs des jeweiligen Unternehmens (z.Bsp. der Sparkasse oder Amazon) nach, sodass sie auf den ersten Blick kaum zu unterscheiden sind. Der Nutzer wird aufgefordert, seine persönlichen Daten, wie z.Bsp. Kontodaten, Geburtsdaten, Kreditkartendaten, Logindaten, Namen und Wohnort einzugeben. Diese Daten werden dann vom Betrüger auf diesem Wege abgefangen und missbraucht.

Oftmals werden diese Phishing-Nachrichten per E-Mail oder als Instant-Nachrichten versendet. Die Kriminalität ist hierbei steigend, die Betrüger werden zudem in ihrer Nachahmung von Logos, Layouts und Designs von Firmen immer professioneller. Der Nutzer bzw. die Nutzerin sollte dementsprechend die eingehenden E-Mails prüfen, bei denen er oder sie zur Eingabe von persönlichen Daten aufgefordert wird und sich ggf. in seinem oder ihrem Konto einloggen, um den Status genauer nachzuvollziehen.

Diese Prüfung ist meist der beste Schutz, um Phishing-Attacken erfolgreich abzuwehren. Einige Tipps und Hinweise können Ihnen dabei behilflich sein:

 

 phishing

Quelle: Bundesamt für Sicherheit in der Informationstechnik

 

 

1. Auf Inhalt und Sprache der E-Mail achten

Betrügerische E-Mails haben oft nur ein Ziel: Sie sollen den Empfänger oder die Empfängerin zu dringenden Handlungsaktionen verleiten, um schnellstmöglich die Daten zu erlangen. Auch Androhungen von rechtlichen Folgen und Sperrungen von Nutzerkonten deuten nicht automatisch darauf hin, dass es sich um eine seriöse E-Mail handeln muss. Beispielbetreffzeilen können hierbei sein: „Änderungen zur DSGVO – Verifizieren Sie ihr Konto jetzt!“. Abgesehen vom Handlungsdruck können auch sprachliche Besonderheiten ins Auge fallen: Bei unpersönlichen Ansprachen („Sehr geehrte Damen und Herren“, „Sehr geehrter Nutzer“) und/oder fehlerhafte Rechtschreibung oder Grammatik (auch Umlautfehler) sollten Sie wachsam sein! Die Aufforderung, persönlichen Daten per E-Mail einzugeben, ist ein Zeichen von Unseriosität und sollte Sie zum Nachdenken anregen.


2. Nicht jeden Link anklicken

Schauen Sie genau auf Links und Schaltflächen in E-Mails, bevor sie diese anklicken. Das sogenannte Mouseover, das Ziehen des Mauszeigers über verlinkten Text, gibt Ihnen Hinweise: Sie können somit die Ziel-URL betrachten. Bei einer Nachahmung kann die Ziel-URL einige Zahlen-oder Buchstabenverdreher im Vergleich zur Original-URL beinhalten. Auch Zusatzwörter wie „Info“ können eingebaut sein. Achten Sie auch auf den Beginn der URL: Das Kürzel „http://“ anstatt https:// kann auf eine unsichere Verbindung hindeuten und damit ein weiterer Hinweis für Sie sein.

 

3. Den E-Mail-Absender checken

Im Falle einer Unsicherheit sollten Sie die Empfänger-E-Mailadresse mit einer Original-E-Mailadresse vom jeweiligen Dienstleister abgleichen, sofern diese vorliegt. Im Zweifel sollten Sie den Absender persönlich kontaktieren. Wenn Sie auf Weiterleiten der unsicheren E-Mail klicken (ohne sie abzusenden), können Sie oftmals die dahinterliegende Mailadresse überprüfen.

 

4. Eine E-Mail-Prüfung bringt Sicherheit

Bei der Fülle an E-Mails kann eine durchdachte E-Mail-Prüfung oft zu kurz kommen: Nehmen Sie sich dennoch die Zeit, eingehende E-Mails zu prüfen: Der Schaden ist in einem kritischen Fall schwerwiegender als wenige Minuten Zeitverlust! Sie können sich auch einen Extra-Ordner für zu prüfende E-Mails in ihrem E-Mail-Postfach anlegen.


Auf der Seite des BSI können Sie mehr über Phishing erfahren und sich den 3- minütigen Erklärfilm zu Thema ansehen. Im Zweifelsfall sollten sie die E-Mails löschen, bei denen ein Phising-Verdacht besteht.

 

Quelle: bsi-fuer-buerger.de

 

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok