Unter Phishing (gesprochen Fisching) versteht man den Versuch von Identitätsdiebstahl und somit das Erlangen von sensiblen Daten. Ziel des Betrugs ist es, durch die erlangten Daten zum Beispiel das Konto des Nutzers zu plündern oder mit seinen Anmeldedaten Dinge auf seine Kosten zu bestellen. Der Begriff Phishing ist ein Kunstwort und soll nichts anderes wie „Angeln“ oder „Fischen“ bedeuten. Man angelt nach Passwörtern und fischt nach Kontodaten. Meist wird hierfür das Design von sehr bekannten Marken kopiert, um hierdurch eine Vertrauensbeziehung auszunutzen. Sehr oft wird PayPal oder eBay kopiert, um über präparierte Links die persönlichen Log-In Daten abgefangen. Phishing ist kein neues Phänomen, es trat erstmals 1996 auf – zumindest wurde dieser Fall zum ersten Mal dokumentiert. So richtig in Mode kam Phishing in Zeiten von Instant Messengern, beispielsweise ICQ. Dort wurde per Email aufgefordert seine Zugangsdaten in ein präpariertes Formular einzugeben. Doch Phishing findet nicht nur im Internet statt, auch per Telefon oder Brief wird versucht an persönliche Daten zu gelangen.

Woran erkenne ich Phishing?

  • Phisher können per E-Mail persönliche Daten anfordern und die E-Mail- Empfänger zur Eingabe der Daten auf gefälschte Webseiten umleiten.woran_erkenne_ich_phishing_281px
  • Phisher bedienen sich oft einer emotionalen Sprache und versuchen Benutzer mithilfe von Einschüchterungstaktiken oder dringenden Anfragen dazu zu verleiten, auf die E-Mail-Nachricht zu reagieren.
  • Phishing-Webseiten können offiziellen Webseiten erstaunlich ähnlich sehen, da darauf oftmals urheberrechtlich geschützte Grafiken von legitimen Webseiten verwendet werden.
  • Aufforderungen zur Übermittlung vertraulicher (Anmelde-)Daten, sind in der Regel unseriös!
  • Betrügerische Nachrichten sind oftmals nicht personalisiert, bemerkbar durch eine fehlende persönliche Anrede.
  • Oft sind Phishing Mails grammatikalisch mehr als auffällig und enthalten Schreibfehler

Wie kann ich mich schützen?

Prüfen Sie den Absender der Mail sehr genau, selbst kleinste Schreibfehler fallen einem nicht immer sofort auf. Gerne wird ein großes i durch ein kleines L ersetzt und schon geht man den Phisher auf den Leim. Doch selbst wenn der richtige Absender in der Email steht, ist dies kein Garant für eine echte Email. Ungesicherte Email-Server sind an solchen Identitätsdiebstählen schuld. Öffnen Sie angehängte Dateien niemals ohne einen installieren Virenscanner und fragen Sie lieber beim Absender nach, sollten Ihnen etwas komisch vorkommen. Verlassen Sie sich da ruhig auf Ihr Bauchgefühl, es täuscht sich selten! Klicken Sie niemals „blind“ auf Links, die Sie zu etwas kritischem auffordern. Fahren Sie ruhig einfach nur mal mit der Maus über den Link und schauen im unteren Bereich ihres Browsers oder ihrem Emailprogramm auf den echten Link. So kann aus „Jetzt ihr Passwort zurücksetzen“ ganz schnell ein http://www.ichzockesieab.de werden oder ein angezeigtes http://www.paypal.de/login wird in Wahrheit zu einem http://po.st/dCFIaC und niemand weiß, was sich dahinter verbirgt. Sollten Sie sich jetzt immer noch nicht sicher sein, nutzen Sie unseren „Phishing melden“ Service.