Phishing
Inhaltsverzeichnis
Phishing
Was versteht man unter Phishing?
Unter Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Phishing ist nichts anderes als Bauernfängerei. Hierbei versuchen Cyberkriminelle sehr trickreich über E-Mail-Kampagnen an unsere gut gehüteten persönlichen Daten bzw. Zugangsdaten heranzukommen.
Phishing E-Mails zielen inzwischen nicht nur auf Bankkunden oder Paypal-Nutzer, sondern gegen fast alle Dienste mit persönlichen Daten. Phishing-Attacken richten sich z.B. gegen DHL-Packstationen, Online-Shops wie Amazon, Ebay, auf Festnetz- und Mobilfunk-Anbieter, Online-Gamer, Facebook, Twitter oder an Freemail-Provider. Phishing E-Mails setzen inzwischen nicht nur auf Konto-oder Passwort-Aktualisierungen, sondern täuschen auch falsche Überweisungen, Abbuchungen oder Lieferungen vor, die man in seinem Konto prüfen soll.
Wie erkenne ich Phishing-Emails?
- Phishing E-Mails sind kaum von echten E-Mails zu unterscheiden.
- Sie setzen auf echte Templates oder enthalten realistische Signaturen und Kontaktdaten.
- Aufgrund vieler Datendiebstähle durch Hacker-Angriffe enthalten Phishing E-Mails häufig Ihre ganz persönlichen Daten, wie z.B. Ihren Namen, Telefonummer oder Ihre Anschrift.
- Seien Sie im Zweifel skeptisch.
- Wenn Sie eine E-Mail bekommen, die mitteilt, dass von Ihrem Konto ein Betrag abgebucht wurde, klicken Sie trotzdem niemals auf den Link oder die angebliche Rechnung, denn das könnte dazu führen, dass Sie mit Malware infiziert werden.
- Selbstverständlich möchten Sie die Angaben zur Sicherheit überprüfen - rufen Sie dazu bitte die Webseite Ihrer Bank oder des angegebenen Dienstes manuell im Browser auf.
- Angebliche Kundennummern sind in Phishing E-Mails meist gefälscht.
- Ein Rechnungsbetrag ist bewusst niedrig gehalten - eine Abbuchung von 39,99 € ist realistischer als eine Summe von 14711,15 €.
- Phishing E-Mails werden sprachlich immer besser, dennoch enthalten Sie noch immer kleinere Rechtschreibfehler, Wörter in anderen Sprachen oder nicht-gebräuchlichen Satzbau.
- Aktuell sind die Personen mit guten Grammatik-Kenntnissen im Vorteil, denn die richtige Komma-Setzung in Phishing E-Mails ist weiterhin miserabel.
Wie schütze ich mich vor Phishing- und Spam-Mails?
- Benutzen Sie Ihre Haupt-E-Mail-Konto nur für private Kontakte, Online-Banking, Bewerbungen oder geschäftliche Kommunikation.
- Setzen Sie in Foren, Social-Media und sonstigen Aktivitäten eine Zweit- oder Dritt-E-Mail-Adresse ein.
- Achten Sie beim Besuch eines Webshops, einer Bank oder sonstigen Webseiten, wo Sie persönliche Daten hinterlegt haben, auf das Sicherheitszertifikat - das grüne und geschlossene Vorhängeschloss zu Beginn der Adresszeile des Browsers.
- Benutzen Sie wann immer möglich Zwei-Faktor-Authentifizierung.
- Seien Sie immer skeptisch, wenn Sie im Internet aufgefordert werden, Ihre Daten zu aktualisieren.
- Setzen Sie einen Spamfilter in Kombination mit Phishing- und Virenschutz ein, die meisten E-Mail-Provider bieten Spamfilter kostenlos an.
- Öffnen Sie niemals einen Anhang eines unbekannten Absenders.
- Öffnen Sie Anhänge von bekannten Adressen nur, wenn Sie vorher verabredet wurden.
- Deaktivieren Sie den automatischen Versand von Empfangs- oder Lesebestätigung in Ihrem E-Mail-Programm.
- Stellen Sie die Anzeige von E-Mails von HTML auf reinen Text um. So wird vermieden, dass z.B. Cookies nachgeladen werden.
- Hinterlassen Sie Ihre E-Mail-Adresse nicht im Klartext im Internet, z.B. in Foren-Beiträgen, Gästebüchern oder Kommentaren.
- Wenn Sie Ihre E-Mail-Adresse nicht zwingend angeben müssen, dann tun Sie das auch nicht.
- In keinem Fall auf Spam-E-Mails antworten.
- Ignorieren Sie Abmeldelinks, denn eine Abmeldung bestätigt lediglich die Existenz Ihrer E-Mail-Adresse.
- Klicken Sie nicht auf Links in den E-Mails, dadurch lässt sich Ihre E-Mail-Adresse prüfen und Sie erhalten in Zukunft noch mehr Spam.
- Absenderadressen lassen sich leicht fälschen, achten Sie darauf, ob der Empfänger mit der E-Mail-Adresse übereinstimmt.
Weitere Links zum Thema
Auf den Webseiten von Phishtank oder IsItPhishing.org können Sie prüfen, ob es sich bei Emails oder Links um Betrug handelt.
Blogeinträge zum Thema Phishing
Botfrei Haupseite
SUSII Köln
Spam bei der Internetbeschwerdestelle melden