Phishing werden nach Wikipedia Versuche genannt, an die Daten eines Internet-Benutzers zu gelangen, z. B. über gefälschte WWW-Adressen, E-Mail oder Kurznachrichten, um die Benutzer zu schädigen (Kontoplünderung). Der Begriff ist ein englisches Kunstwort, das sich an fishing (Angeln, Fischen). Bei Phishing-Angriffen versuchen Betrüger, in den Besitz von Zugangsdaten oder Kontoinformationen unbedachter User zu gelangen. Dazu locken sie unerfahrene Nutzer mit legitim aussehenden E-Mails auf täuschend nachgeahmte Duplikate bekannter Websites – vornehmlich von Banken oder Auktionshäusern -, um dort die persönlichen Daten der in die Irre geführten Nutzer abzugreifen. Oft wird den E-Mail-Empfängern in den Nachrichten vorgegaukelt, dass die Kontoinformationen oder Zugangsdaten nicht mehr aktuell seien und über einen mitgeschickten Link aktualisiert werden könnten. Wer dem Link folgt, landet auf der betrügerischen Website und nicht auf der Originalseite einer Bank oder eines Auktionshauses. Mit den durch das Phishing erschlichenen Daten können Betrüger dann beispielsweise Überweisungen vornehmen oder bei Online-Auktionen mitbieten. Phishing gehört zu den größten Online-Bedrohungen und verursacht enorme Schäden. Nach den heute gebräuchlichen Varianten werden die Zugangsdaten von einer Schadsoftware im Hintergrund ohne eine Mitwirkungshandlung des Nutzers abgefangen (sog. trojanisches Pferd).
Klassische Phishing-Methoden und wie man Sie erkennt
E-Mail
Meist schicken die Betrüger ein E-Mail, das persönlich gehalten wird und aussieht, als käme es von Ihrer Bank. Es werden Zugangsdaten wie Kontonummer, PIN und TAN abgefragt. Oft sind diese Mails mit Websites verlinkt, die der Seite Ihrer Bank täuschend ähnlich sehen. Antworten Sie auf solche E-Mails nicht und klicken Sie die Links nicht an.
SMS
Auch Kurznachrichten auf ein Mobiltelefon sind keine Seltenheit. Der Kunde wird gebeten unter einer bestimmten Nummer seine Bank anzurufen. Ein solcher Rückruf würde aber sehr teuer zu stehen kommen.
Telefon
Die Betrüger geben sich als Bankberater aus und fragen die Zugangsdaten des Kunden ab.
Einige typische Beispiele für Online-Pishing finden sich hier auf diesen Seiten:
- mehr-sicherheit-beim-internet-shopping
- zu-ihrem-schutz-haben-wir-den-zugriff-auf-ihr-konto-eingeschrankt
- notification-of-limited-account-access
- zur-erinnerung-bitte-aktualisieren-sie-ihr-profil-10-august-2011
- https://wwww.stangl.eu/1819/entsperren-ihres-paypal-konto