Was Ist Phishing?

Fast jeder, der eine E-Mail-Adresse besitzt, hat sehr wahrscheinlich schon einmal eine Phishing-E-Mail erhalten. Diese betrügerischen E-Mails, auch bekannt als Phishing-Versuche, sind bei vielen Cyberkriminellen sehr beliebt und können erheblichen Schaden verursachen, einschließlich Identitätsdiebstahl und finanziellen Verlust. Lernen Sie in diesem Artikel, was Sie über Phishing wissen müssen.

WAS IST PHISHING?

Phishing ist eine Form des Betrugs, bei dem ein Cyberkrimineller durch einen Vorwand versucht, persönliche Informationen, wie Bankkonten-Informationen oder Passwörter zu erhalten. Üblicherweise gibt sich ein Betrüger als seriöse Bank, Firma, Online-Dienstleister oder ähnliche Organisation aus.

Im Fall von Phishig-E-Mails benutzen die Kriminellen E-Mail-Nachrichten, welche die Aufmachung von originalen Briefen exakt kopieren. Oft haben diese Phishing-E-Mails Anhänge, die bösartige Software auf dem Computer des Opfers installieren oder sie enthalten Links zu unechten Websites, auf denen das Opfer getäuscht wird, um persönliche Informationen einzugeben. Das Wort Phishing stammt tatsächlich vom Fischen, wobei die fingierten E-Mails und Websites als Köder fungieren, um ihre Opfer zu fangen.

WARUM SIND PHISHING-VERSUCHE UNTER CYBERKRIMINELLEN SO BELIEBT?

Die Antwort hierauf ist recht einfach. Während es ziemlich schwierig ist, ausgearbeitete Software zu programmieren oder sich Zugang zu einem fremden Computer zu verschaffen, um persönliche Informationen zu erlangen, ist ein Phishing-Versuch viel einfacher, da es hier nur darauf ankommt, eine überzeugend aussehende E-Mail zu verschicken.

Zeitweise versuchen Cyberkriminelle alles, um die gefälschten E-Mails so authentisch wie möglich zu gestalten. Diese E-Mails können echte Firmenlogos und die exakte Formulierung von originalen Briefen enthalten. Dabei verwenden sie oft JavaScript, um bösartige Weblinks so zu tarnen, dass über dem Link eine Grafik eingeblendet wird und es allen Anschein macht, dass es sich um den echten Link einer angesehenen Firma handelt.

In der Vielzahl der Fälle bedienen sich Betrüger an aktuellen Themen und Trends aus sozialen Medien und Nachrichten. Ein Beispiel dafür wäre, wenn bekannt gemacht wird, dass eine große Bank oder ein großer Online-Provider von Hackern angegriffen wurde und die Passwörter gestohlen wurden. Cyberkriminelle machen sich einen derartigen öffentlichen Vorfall gerne zu Nutze und verschicken fingierte E-Mails an die Kunden, in denen sie sich als Angestellte der Bank oder des Online-Providers ausgeben und die Kunden angesichts des Vorfalls dazu drängen, ihre Passwörter zu ändern. Durch das mediale Aufsehen und die Sorge der Menschen erhöht sich die Chance, dass sie Opfer solcher Phishing-Versuche werden.

WIE SIE SICH VOR PHISHING SCHÜTZEN KÖNNEN

Prinzipiell sollten Sie niemals persönliche Informationen, wie Passwörter oder Kontodaten preisgeben, wenn Sie in einer E-Mail danach gefragt werden. Vertrauenswürdige Firmen fragen Sie in der Regel nicht per E-Mail, sondern fordern Sie hierfür auf, ihre sichere Website zu besuchen. Wenn Sie an der Glaubwürdigkeit einer E-Mail zweifeln, kontaktieren Sie die Firma und wenden Sie sich an einen Vertreter vom Kundenservice.

Informieren Sie sich bei Ihrem E-Mail-Provider über eine Spamfilter-Option. Oft kann ein Spamfilter bösartige Absender und Websiten herausfiltern und sie als gefährlich markieren, bevor diese überhaupt in Ihren Posteingang gelangen.

Installieren Sie eine zuverlässige und aktuelle Anti-Virus und Anti-Malware Sicherheitssoftware. Diese Arten von Software-Programmen verwenden in der Regel eine Datenbank über bösartige Websites und gefährliche E-Mail Adressen, um Sie vor Phishing-Versuchen zu warnen. Eine gute Anti-Virus Software kann Ihre E-Mails außerdem überwachen und scannen, um E-Mails mit Phishing-Versuchen zu identifizieren und zu eliminieren.