Was ist Phishing und wie kannst du dich davor schützen?

In Gesprächen mit Kunden und Partnern ist es immer wieder interessant, was für Interpretationen die einzelnen Personen zum Thema Phishing haben. Sehr oft höre ich auch Aussagen wie “das passiert uns nicht”. Fragt man dann gezielter nach, zeichnet sich eine Art Ratlosigkeit auf den Gesichtern ab und man stellt fest, dass nahezu jeder den Begriff schon einmal gehört hat, doch nicht viele wirklich wissen, was genau dahinter steckt.

Der Begriff Phishing leitet sich aus dem englischen Wort “fishing” ab, was so viel bedeutet wie “Angeln” oder “Fischen”. In Bezug auf das Internet ist diese Übersetzung sehr nah dran: Es geht um das gezielte und betrügerische Angeln von sensiblen Daten wie Zugangsdaten, Passwörtern, PIN-Nummern, etc.

Hierbei bereiten Betrüger möglichst authentische Köder vor, die dem potentiellen Ziel das Gefühl von Seriösität vermitteln sollen, damit diese ihre Daten auf einer vorbereiteten Website eingeben und somit in die Falle tappen. Aber nicht nur schadhafte Links werden für Phishing benutzt, auch mit Schadcode verseuchte E-Mail Anhänge werden dazu verwendet, an Daten von potentiellen Zielen zu kommen.

Leider ist das Phishing in der Praxis eine durchaus erfolgreiche Sache, um an Daten zu kommen, denn viele User fallen regelmäßig – auf die teilweise sehr professionell aussehenden Phishing Attacken rein.

Ob man nun privat oder geschäftlich in die Phishing-Falle tappt – der entstehende Schaden kann sehr hoch sein. Daher möchte ich dir in diesem Artikel ein paar Tipps mit an die Hand geben, die dir dabei helfen sollen, Phishing besser zu erkennen und dich künftig ein bischen sensibler machen sollen, bevor du fremde Anhänge öffnest oder auf Links klickst.

Woran du Phishing E-Mails erkennst

Täglich landen unzählige Spam-E-Mails in unseren Postfächern. Viele davon erkennt unser Spam-Filter bereits im Vorfeld, einige sind so schlecht, dass wir diese mühelos selbst erkennen, aber einige Phishing E-Mails sehen auf den ersten Blick authentisch aus und wir sind gewillt diese zumindest zu sichten.

Die Masche ist hierbei nahezu immer identisch: Als Bank, Paypal, Amazon oder andere Firma getarnt fordern die Betrüger in der Phishing E-Mail dazu auf, dass wir (der Empfänger) unsere Daten aktualisieren sollen. Typische Aufforderungen sind beispielsweise:

  • Kreditkarte läuft angeblich ab, wir müssen auf der Seite X die Daten eingeben, um diese zu verlängern
  • Das Passwort des Online Bankings soll angeblich aus Sicherheitsgründen neu gesetzt werden
  • Beim Online Banking sollen Kontoinformationen bestätigt werden
  • etc.

Der Aufhänger ist meistens mit einer gewissen Dringlichkeit hinterlegt und beinhaltet fast immer Aufforderungen auf Grund von Sicherheit, Kontoinformationen oder auslaufenden Fristen. Die Betrüger spekulieren hier darauf, dass durch die Masse der Phishing E-Mails, die täglich versendet werden, ausreichend Empfänger dabei sind, die auch tatsächlich Kunde bei beispielsweise der Bank sind, die in der E-Mail vorgetäuscht wird.

Der Inhalt der Phishing E-Mails ist dabei teilweise sehr authentisch gestaltet (beispielsweise Logo, ähnlich aussehende Links wie beispielsweise www.sparkassen-service.xy.de, etc.). Auch der Absender-Name erscheint auf den ersten Blick recht seriös. Doch schaut man sich den Quelltext der E-Mail etwas genauer an, so stellt man schnell fest, dass hier alles nur ein Fake ist. Im Folgenden ein paar typische Anzeichen für Phishing E-Mails:

  • Grammatik-Fehler im Text
  • Unpersönliche Ansprache
  • Aufforderung zur Eingabe von Daten (das wird keine seriöse Bank jemals per E-Mail anfordern)
  • Dringender Handlungsbedarf
  • Aufforderung eine Datei zu öffnen
  • Links zu Formularen
  • Links zu Logins
  • Seltsame E-Mail Adresse als Absender
  • Kein bekanntes Impressum

Woran du Phishing Websites erkennst

Phishing besteht oft aus 2 Schritten: Im ersten Schritt geht es darum, das potentielle Ziel mittels einer Köder-E-Mail dazu zu bewegen, einen Link zu öffnen. Im zweiten Schritt soll das Ziel auf einer präparierten Website seine Daten eingeben und den Betrügern somit die Türen öffnen. In der Folgenden Liste findest du ein paar Punkte, die darauf hindeuten, dass du auf einer Phishing Website gelandet bist:

  • Die Webseite ist unverschlüsselt – du erkennst das daran, dass in der Adresszeile des Browsers kein https:// steht (grünes Schloss fehlt)
  • Die URL ähnelt der bekannten Hauptadresse hat aber seltsame Zusätze wie beispielsweise www.123x-bank.com oder www.sparkasse.servicestelle.de
  • Beim Login werden TAN Codes abgefragt

Wenn du Glück hast, warnt dich dein Browser bereits vor dem öffnen der Website, dass es sich um eine betrügerische Website handelt. Im Regelfall gilt aber immer die Devise: Genau lesen und schon eine E-Mail prüfen, bevor du irgend einen Link anklickst. Solltest du doch geklickt haben, prüfe genau die Zielseite nach den oben genannten Punkten. Merke: Eine Bank wird dich niemals nach deinen Zugangsdaten fragen und dich auffordern, diese in einem Online-Formular abzugleichen.

(via www.betrugstest.com)

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert