?>
Was ist Phishing?
Author
Maren Keller, Do, 8. Dez. 2022
in Ratgeber

Was ist Phishing?

Schutz vor Phishing – unsere Tipps

Die Abzocke per Phishing-E-Mails oder gefälschter Webseiten wird nicht weniger, ganz im Gegenteil. Im Kalenderjahr 2022 gab es so viele Angriffsversuche wie noch nie zuvor. Aber was ist Phishing genau?

Wir beantworten diese wichtige Frage und geben dann wertvolle Tipps, wie Sie sich effektiv vor Phishing-Angriffen schützen können.

Was ist Phishing?

Was ist Phishing?“ – diese Frage haben Sie sich bestimmt schon einmal gestellt – wir geben die Antwort. Phishing ist wie eine Grippe: Sie verändert sich ständig und entwickelt ihre Angriffstechnik weiter, um an möglichst viele Opfer zu gelangen.

Sie können Phishing auch mit dem echten Fischen vergleichen. Allerdings sind die Internet-Betrüger nicht mit Angel und Haken und Köder hinter Fischen her. Ziel der fiesen Betrüger sind stattdessen Login-Daten, Passwörter und Account-Infos.

Beim Phishing handelt es sich also um eine spezielle Internetkriminalität, bei der die Angreifer, also cyberkriminelle Hacker versuchen, an persönliche Daten, Bankdaten und andere Infos zu kommen. Phishing ist nichts anderes als der Diebstahl der Internet-Identität mittels Kaperung von persönlichen und sensiblen Daten durch die Versendung sogenannte Phishing-E-Mails.

Außerdem geht es beim Phishing geht darum, Konten zu plündern oder Schadsoftware zu verbreiten. Da die Gutgläubigkeit der Opfer ausgenutzt wird, zählt Phishing zum Social Engineering bzw. Social Hacking. Eine neuere Phishing-Methode, die nicht auf die Masse sondern ein individuelles Opfer abzielt, ist das sogenannte Spear-Phishing.

Was ist Phishing: Vektor-Illustration; Konzept der Web-Sicherheit, Hacker versucht Angriff über Phishing-E-Mail, stielt digitale Informationen von Opfer. Bild: ©amirul syaidi/stock-adobe.com

Phishing ist einfach erklärt das Angeln nach sensiblen Daten. Bild: ©amirul syaidi/stock-adobe.com

Was ist Phishing – Begriffsklärung

Was ist Phishing oder woher kommt der Begriff? Bei dem Begriff Phishing handelt es sich um einen sogenannten Neologismus. Ursprung ist der englische Begriff „fishing“ für Angeln, da die Betrüger buchstäblich nach den Informationen fischen/angeln.

Und auch wenn man es denken könnte: Beim Phishing handelt es sich nicht um ein Phänomen des 21. Jahrhunderts. Schon früher versuchten Betrüger den Bürgern Daten zu entlocken, um sie zu missbrauchen. Was vor dem digitalen Zeitalter per Telefon und/oder Brief geschah, läuft heute über das Versenden sogenannter Phishing-E-Mails.

Große Gefahren birgt das besonders für Angestellte und Unternehmen. Betrüger nutzen den Leichtsinn der PC-Nutzer, um die Firma auszuspionieren und bloßzustellen. Hier sei als Beispiel der CEO-Betrug genannt, bei dem sich Angreifer als Vorgesetzter ausgeben. Wichtig ist deshalb, dass Sie Ihren Mitarbeitern immer wieder Awareness-Schulungen anbieten, um die Schwachstelle Mensch zu schließen.

Wie leicht man auf Phishing-E-Mail hereinfällt

Was ist Phishing? Das wissen Sie jetzt. Aber vermutlich glauben Sie nicht, wie leicht ein jeder auf Phishing-E-Mails hereinfällt. Infizieren kann man sich leicht: Durch den Zugriff auf öffentliches WLAN, durch Einloggen auf gefälschten Webseiten oder durch Klicken auf dubiose Links. Angreifer locken dabei mit Angeboten oder Geschenken, die zu schön sind, um wahr zu sein. Diesen Köderversuch bezeichnet man als Baiting. Zu den neueren Tricks der Kriminellen gehören Phishing-Anrufe via VoIP, das sogenannte Vishing, und Phishing-SMS, das sogenannte Smishing.

Besonders beliebt sind aber nach wie vor E-Mails, die augenscheinlich von Banken stammen, wie der ING oder der Sparkasse, von PayPal, von Amazon usw. Noch mehr Infos über Phishing-Betrug gibt es bei uns im Blog. Der Phantasie der Kriminellen sind keine Grenzen gesetzt und mittlerweile sind die Phishing-E-Mails gar nicht mehr so leicht zu erkennen.

Galt noch bis vor wenigen Jahren die Aussage, dass Phishing-Mails häufig in schlechtem und fehlerhaftem Deutsch verfasst sind, ist das heute kein Merkmal mehr. Gemein ist allen Phishing-E-Mails, dass Sie sie dazu verleiten wollen, den mitgesendeten Link anzuklicken. Tun Sie das, ist das Kind schon beinahe in den Brunnen gefallen.

Was ist Phishing: Persönliche Daten, Phishing-Konzept, gehackt Login, Illustration. Bild: ©Prostock-studio/stock-adobe.com

Klicken Sie einen gefährlichen Link in einer E-Mail an, werden Sie dazu aufgefordert, Ihre Login-Daten einzugeben. Bild: ©Prostock-studio/stock-adobe.com

Wie Sie nicht auf Phishing hereinfallen

Die gute Nachricht lautet: Genauso leicht, wie es ist, auf eine Phishing-E-Mail hereinzufallen, genauso leicht ist es auch, die Kriminellen zu durchschauen. Wichtig ist, dass Sie sich bei allem, was Sie am PC, Laptop oder Handy tun, stets der Gefahr bewusst sein sollten, dass es Betrüger auf Ihre Daten abgesehen haben. Grundsätzlich gilt:

  • keine Links aus E-Mails anklicken
  • keine Daten herunterladen
  • keine E-Mail-Anhänge öffnen, wenn man der Quelle nicht vertraut.

Neben dem Wissen um die Gefahr ist die beste Schutzmaßnahme und absolut unverzichtbar ein aktuelles Virenprogramm auf dem Rechner und Handy. Gute Programme mit hohem Schutz und einer ausgezeichneten Virenerkennung bekommen Sie bei Ihrem PC-SPEZIALIST vor Ort – auch für Ihr Diensthandy.

Was ist Phishing? Wie erkennen Sie Phishing?

Auch wenn die Frage „Was ist Phishing?“ geklärt ist, bleibt die Frage, woran man Phishing-E-Mails zuverlässig erkennen kann. Doch das ist gar nicht so schwer, wenn man sich seine E-Mails  aufmerksam anschaut.

Ein klassisches Erkennungsmerkmal ist die unpersönliche Anrede in der E-Mail. „Sehr geehrte Kundin/sehr geehrter Kunde“ oder ähnliches – so würde keine Bank ein ernstgemeintes Schreiben beginnen. Doch auch wenn der korrekte Namen in der E-Mail enthalten ist, heißt es, vorsichtig sein.

Der Name kann beispielsweise mithilfe von Dumpster Diving ergaunert werden oder aus einem vorherigen Datenpanne bekannt sein. So geschehen beispielsweise beim Twitch-Datenleak, dem E-Mail-Verifizierer oder LinkedIn-Hack. Was Sie tun können, wenn Sie gehackt wurden und Ihre persönlichen Daten oder Teile davon öffentlich sind, erfahren Sie bei uns im Blog.

Was ist Phishing: Frau schaut auf Laptop mit Handy in der Hand. Bild: Pexels/Ivan Samkov

Fragen Sie im Zweifelsfall beim Absender telefonisch nach. Bild: Pexels/Ivan Samkov

Hinweise auf Phishing-Versuche

Ein weiterer Hinweis, dass es sich um eine Phishing-E-Mail handelt, liegt im Inhalt begründet: Der ist oftmals unglaubwürdig oder zumindest fragwürdig. Als Beispiel sie genannt, dass die Bank Ihre Autorisierung benötigt, um irgendwas zu tun. Nein, so etwas würde ein Bank nicht schreiben und schon gar nicht einen Login und die Passworteingabe verlangen!

Oftmals wird in solchen E-Mail eine kurze zeitliche Frist gesetzt. Diese dienst dazu, Sie unter Druck zu setzen, damit Sie nicht lange nachdenken, sondern sofort Ihre Login-Daten über den Link eingeben und so direkt den Kriminellen überlassen.

Und ein letzter Tipp: Fahren Sie mit der Maus über den Absender und lassen Sie sich die E-Mail-Absenderadresse anzeigen. Meistens ist es ein kryptische Aneinanderreihung mehrere Zeichen und somit eindeutig ein Absender, der nicht der ist, der er vorgibt zu sein.

Vorsicht vor Phishing-Websites

Neben den kryptischen E-Mail-Absenderadresse enthalten Phishing-E-Mails auch oftmals Links, die auf scheinbar vertrauenswürdige Webseiten führen. Bevor Sie nun leichtfertig auf die URL klicken, positionieren Sie den Mauszeiger auf dem Link ohne zu klicken.

Bei den meisten Browsern erscheint unten links die URL, auf die Sie beim Anklicken geleitet werden. Achtung: Auch die URL kann natürlich gefälscht sein. Hier ist ebenfalls Vorsicht geboten. Cyberkriminelle benutzen gern Dienste wie bit.ly oder goo.gl, um einen seriösen Link vorzutäuschen. Doch beim Anklicken werden Sie sofort auf eine schädliche Seite geleitet. Auf Nummer sicher gehen Sie, wenn Sie den vorhandenen Link in der E-Mail und auch die URL unten links ignorieren und Ihrem eigenen Lesezeichen folgen.

Was ist Phishing: Illustration von Phishing. Smartphone mit einer Login-Seite und Angelhaken. Bild: ©Jaiz Anuar/stock.adobe.com

Ob am Handy oder am PC: Kriminelle Hacker versuchen auf verschiedenen Wegen, Ihre sensiblen Daten zu stehlen. Bild: ©Jaiz Anuar/stock.adobe.com

Was ist Phishing – Gefahr für Zugangsdaten

Phishing-Betrug kommt oftmals per E-Mail daher. Alle Alarmglocken sollten bei Ihnen sofort schrillen, wenn in der Nachricht Bedrohungen oder dringend einzuhaltende Zeiten und Tage enthalten sind. Auch, wenn die Frist kurz ist, sollten Sie sich dennoch nicht unter Druck setzen lassen.

Seriöse Unternehmen weisen immer wieder darauf hin, dass sie weder Passwörter noch andere Zugangsdaten per E-Mail abfragen. Erhalten Sie eine E-Mail, in der genau das passiert, können Sie die Nachricht getrost ignorieren und löschen.

Sind Sie sich nicht sicher, ob die E-Mail echt ist, hilft ein Anruf bei der augenscheinlichen Absenderfirma, wie beispielsweise der eigenen Bank. In manchen Phishing E-Mails ist als sogenannter „Service“ eine E-Mailadresse für Rückfragen hinterlegt. Doch die führt sicherlich nicht zum Unternehmen. Die persönliche Nachfrage per Telefon ist in diesem Fall der sicherste Weg, nicht in die Phishing-Falle zu tappen.

Sichere Internetseiten – Abzocke im Internet vermeiden

Um eine Abzocke im Internet zu vermeiden, sollten Sie nur auf sicheren Internetseiten surfen. Erkennbar sind die am HTTPS und dem Schloss vor der Adressleiste. Bei Banken sind sie absoluter Standard. Auch Google, Facebook und viele andere Firmen nutzen die sichere Verbindung zwischen Server und Client.

Natürlich gibt es mittlerweile auch gefälschte Internetseiten. Dabei wird die Originalseite kopiert, sodass der Besucher den Eindruck erhält, er sei auf der gewünschten Seite, beispielsweise auf der der Bank oder des Onlineshops. Früher oder später werden Sie auf gefälschten Seiten immer nach privaten Daten und Passwörtern gefragt.

Auch hier gilt: Seriöse Unternehmen fragen nicht nach privaten Zugangsdaten. Sie sollten also niemals Ihre Daten preisgeben. Wie Sie im Nachhinein einen Internetbetrug anzeigen und womöglich geflossenes Geld zurückfordern können, erfahren Sie bei uns im Ratgeber.

Eine große Schwachstelle für sicheres Surfen sind freie WLANs mit einer ungesicherten Verbindung. Auf Online-Banking oder -Shopping sollten Sie hier unbedingt verzichten. Die bessere Alternative ist hier das Surfen mit dem Smartphone über den Mobilfunkbetreiber. Das geht zwar auf Kosten des Datenvolumens, ist aber auf jeden Fall sicherer.

Sie haben Sorge, Opfer eines Phishing-Betrugs geworden zu sein? Dann lassen Sie von PC-SPEZIALIST in Ihrer Nähe einen PC-Check und – wenn nötig – eine professionelle Virenentfernung durchführen.

_______________________________________________

Andere Stimmen zum Thema: Wikipedia, GlobeNewswire, SecurityMagazine

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

0 Kommentare