Phishing ist eine Internet-Betrugsform. Dabei wird versucht Zugangsdaten von Nutzern zu stehlen. Mit diesen können dann zum Beispiel Bankkonten leergeräumt, sensible Daten von Unternehmen ausgelesen, E-Mail-Accounts lahmgelegt und soziale Netzwerke gehackt werden.
Beim Phishing wird versucht Passwörter und Benutzerdaten abzugreifen, die dann für kriminelle Handlungen verwendet werden. Häufig ist der Schaden für die Nutzer finanziell oder anderweitig beträchtlich.
Phishing E-Mails, Nachrichten und Links
Die häufigste Phishing-Methode kommt in Form von E-Mails. Seltener werden auch SMS oder Instant Messaging – Nachrichten verschickt.
Häufig sind es täuschend echt aussehende Fälschungen, die vorgeben vom Bankinstitut oder einem Onlineshop zu kommen. Meist wird darin gebeten, die Zugangsdaten erneut einzugeben. Ein Link führt darin zu einer Seite, die der echten ebenfalls fast gleicht. Wenn du hier deine Benutzerdaten eingibst, kommst du damit aber nicht auf die echte Seite, sondern du gibst Kriminellen deine Zugangsdaten.
Damit können diese nun auf deinen Account zugreifen und entweder dein Bankkonto leerräumen, Dinge auf deine Rechnung bestellen oder aber Zugriff auf dein Firmenkonto haben.
Phishing Anrufe
Besonders gemein sind auch Phishing-Anrufe. Hier wird so getan, als würde ein bekanntes Unternehmen oder eine Behörde anrufen und ebenfalls um die Kontodaten gebeten. Meist wird so getan, als diente das der Sicherheit, oder gedroht, dass sonst das Konto gesperrt wird.
Geh niemals darauf ein. Kein einziges Unternehmen fragt je nach deinem Passwort oder deinen Logindaten. Leg in so einem Fall einfach auf und verständige die Polizei oder mach eine Beschwerdemeldung bei der RTR .
Phishing und Pharming
Weniger auffällig, aber genauso bösartig ist Phishing über das Einschleusen von einer Malware. Dies sind Schadprogramme, die meist auch als Trojaner oder Spyware bezeichnet werden. Meist werden sie unbemerkt über einen Link oder mit einer anderen Software heruntergeladen.
Das Passwortfischen über eine solche Schadsoftware wird auch als Pharming bezeichnet. Der beste Schutz dafür ist eine stets aktualisierte Anti-Virus-Software. Mehr dazu in unserem Ratgeber zu Viren.
Spear-Phishing und Whaling
Beim Spear-Phishing geht es gezielt gegen eine bestimmte Personengruppe, meist ein Unternehmen. Während normale Phishing-Mails massenhaft versendet werden, wird beim Spear-Phishing ganz gezielt gearbeitet.
Das „Spear“ darin bedeutet Speer, und wie beim Speerfischen wird hier im übertragenen Sinn nicht mit einem großen Netz gearbeitet, sondern ein bestimmter Fisch ganz bewusst harpuniert. Dafür holen die Kriminellen vorher so viele Daten wie möglich ein und können daher Mitarbeiter leichter täuschen. Werden dagegen hohe Führungskräfte attackiert, spricht man vom Whaling („Walfang“).
Schutz vor Phishing
Das wichtigste ist ein sicherer Umgang mit Technik. Wer sich dabei eher unsicher fühlt, sollte einen Computerkurs besuchen. Auch gibt es eigene Vorträge zum Sicherheit im Internet.
Prinzipiell sollte nicht jedem Link vertraut werden, ganz besonders wenn er von weitergeleiteten Seiten oder in E-Mails vorkommt. Solltest du unsicher sein, dann ruf bei deiner Bank an oder logg dich in deinen Account ein. Nutze aber dafür nie den Link, sondern gib die Adresse im Browser ein.
Verwende eine immer aktualisierte Antivirensoftware. Und sei besonders vorsichtig bei Spam Mails, denn diese sind häufig mit Viren verseucht.
( Artikel veröffentlicht: 16.11.2020 )