Phishing: Unterschied zwischen den Versionen
Petra (Diskussion | Beiträge) |
Petra (Diskussion | Beiträge) |
||
| Zeile 3: | Zeile 3: | ||
===== Was versteht man unter Phishing? ===== | ===== Was versteht man unter Phishing? ===== | ||
| − | [[Datei:phishing.png|left|100px]] Unter '''Phishing''' versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. '''Phishing''' ist nichts anderes als Bauernfängerei. Hierbei versuchen Cyberkriminelle sehr trickreich über E-Mail-Kampagnen an unsere gut gehüteten persönlichen Daten bzw. Zugangsdaten heranzukommen. | + | [[Datei:phishing.png|left|100px]] Unter '''Phishing''' versteht man Versuche, über '''gefälschte Webseiten, E-Mails''' oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. '''Phishing''' ist nichts anderes als Bauernfängerei. Hierbei versuchen Cyberkriminelle sehr trickreich über E-Mail-Kampagnen an unsere gut gehüteten persönlichen Daten bzw. Zugangsdaten heranzukommen. |
Phishing E-Mails zielen inzwischen nicht nur auf Bankkunden oder Paypal-Nutzer, sondern gegen fast alle Dienste mit persönlichen Daten. | Phishing E-Mails zielen inzwischen nicht nur auf Bankkunden oder Paypal-Nutzer, sondern gegen fast alle Dienste mit persönlichen Daten. | ||
| − | Phishing-Attacken richten sich z.B. gegen DHL-Packstationen, Online-Shops wie Amazon, Ebay, auf Festnetz- und Mobilfunk-Anbieter, Online-Gamer, Facebook, Twitter oder an Freemail-Provider. Phishing E-Mails setzen inzwischen nicht nur auf Konto-oder Passwort-Aktualisierungen, sondern täuschen auch falsche Überweisungen, Abbuchungen oder Lieferungen vor, die man in seinem Konto prüfen soll. | + | Phishing-Attacken richten sich z.B. gegen [https://www.dhl.de/de/privatkunden.html DHL-Packstationen], Online-Shops wie [https://www.amazon.de/ Amazon], [http://www.ebay.de/ Ebay], auf Festnetz- und Mobilfunk-Anbieter, Online-Gamer, [https://www.facebook.com/ Facebook], [https://twitter.com/?lang=de Twitter] oder an Freemail-Provider. Phishing E-Mails setzen inzwischen nicht nur auf Konto-oder Passwort-Aktualisierungen, sondern täuschen auch '''falsche Überweisungen, Abbuchungen oder Lieferungen''' vor, die man in seinem Konto prüfen soll. |
===== Wie erkenne ich Phishing-Emails? ===== | ===== Wie erkenne ich Phishing-Emails? ===== | ||
| − | Phishing E-Mails sind kaum von echten E-Mails zu unterscheiden. Sie setzen auf echte Templates oder enthalten realistische Signaturen und Kontaktdaten. Aufgrund vieler Datendiebstähle durch Hacker-Angriffe enthalten Phishing E-Mails häufig Ihre ganz persönlichen Daten, wie z.B. Ihren Namen, Telefonummer oder Ihre Anschrift. Seien Sie im Zweifel skeptisch. Wenn Sie eine E-Mail bekommen, die mitteilt, dass von Ihrem Konto ein Betrag abgebucht wurde, klicken Sie trotzdem niemals auf den Link oder die angebliche Rechnung, denn das könnte dazu führen, dass Sie mit Malware infiziert werden. Selbstverständlich möchten Sie die Angaben zur Sicherheit überprüfen - rufen Sie dazu bitte die Webseite Ihrer Bank oder von Paypal '''manuell''' im Browser auf. | + | * Phishing E-Mails sind kaum von echten E-Mails zu unterscheiden. |
| − | + | * Sie setzen auf echte Templates oder enthalten realistische Signaturen und Kontaktdaten. | |
| − | Angebliche Kundennummern sind in Phishing E-Mails meist gefälscht. Ein Rechnungsbetrag ist bewusst niedrig gehalten - eine Abbuchung von 39,99 € ist realistischer als eine Summe von 14711,15 €. Phishing E-Mails werden sprachlich immer besser, dennoch enthalten Sie noch immer kleinere Rechtschreibfehler, Wörter in anderen Sprachen oder nicht-gebräuchlichen Satzbau. Aktuell sind die Personen mit guten Grammatik-Kenntnissen im Vorteil, denn die richtige Komma-Setzung in Phishing E-Mails ist weiterhin miserabel. | + | * Aufgrund vieler Datendiebstähle durch Hacker-Angriffe '''enthalten Phishing E-Mails häufig Ihre ganz persönlichen Daten''', wie z.B. Ihren Namen, Telefonummer oder Ihre Anschrift. |
| + | * Seien Sie im Zweifel skeptisch. | ||
| + | * Wenn Sie eine E-Mail bekommen, die mitteilt, dass von Ihrem Konto ein Betrag abgebucht wurde, klicken Sie trotzdem niemals auf den Link oder die angebliche Rechnung, denn das könnte dazu führen, dass Sie mit Malware infiziert werden. | ||
| + | * Selbstverständlich möchten Sie die Angaben zur Sicherheit überprüfen - rufen Sie dazu bitte die Webseite Ihrer Bank oder von Paypal '''manuell''' im Browser auf. | ||
| + | * Angebliche Kundennummern sind in Phishing E-Mails meist gefälscht. | ||
| + | * Ein Rechnungsbetrag ist bewusst niedrig gehalten - eine Abbuchung von 39,99 € ist realistischer als eine Summe von 14711,15 €. | ||
| + | * Phishing E-Mails werden sprachlich immer besser, dennoch enthalten Sie noch immer kleinere Rechtschreibfehler, Wörter in anderen Sprachen oder nicht-gebräuchlichen Satzbau. | ||
| + | *Aktuell sind die Personen mit guten Grammatik-Kenntnissen im Vorteil, denn die richtige Komma-Setzung in Phishing E-Mails ist weiterhin miserabel. | ||
===== Wie schütze ich mich vor Phishing- und Spam-Mails? ===== | ===== Wie schütze ich mich vor Phishing- und Spam-Mails? ===== | ||
| − | * Benutzen Sie Ihre Haupt-E-Mail-Konto nur für private Kontakte, Online-Banking, Bewerbungen oder geschäftliche Kommunikation. | + | * Benutzen Sie Ihre '''Haupt-E-Mail-Konto''' nur für private Kontakte, Online-Banking, Bewerbungen oder geschäftliche Kommunikation. |
| − | * Setzen Sie in Foren, Social-Media und sonstigen Aktivitäten eine Zweit- oder Dritt-E-Mail-Adresse ein. | + | * Setzen Sie in Foren, Social-Media und sonstigen Aktivitäten eine '''Zweit- oder Dritt-E-Mail-Adresse''' ein. |
| − | * Achten Sie beim Besuch eines Webshops, einer Bank oder sonstigen Webseiten, wo Sie persönliche Daten hinterlegt haben, auf das Sicherheitszertifikat - das grüne und geschlossene Vorhängeschloss zu Beginn der Adresszeile des Browsers. | + | * Achten Sie beim Besuch eines Webshops, einer Bank oder sonstigen Webseiten, wo Sie persönliche Daten hinterlegt haben, auf das '''Sicherheitszertifikat''' - das grüne und geschlossene Vorhängeschloss zu Beginn der Adresszeile des Browsers. |
| − | * Seien Sie immer skeptisch, wenn Sie im Internet aufgefordert werden, Ihre Daten zu aktualisieren. | + | * Seien Sie immer '''skeptisch''', wenn Sie im Internet aufgefordert werden, Ihre Daten zu aktualisieren. |
| − | * Setzen Sie einen Spamfilter in Kombination mit Phishing- und Virenschutz ein, die meisten E-Mail-Provider bieten Spamfilter kostenlos an. | + | * Setzen Sie einen [https://de.wikipedia.org/wiki/Spamfilter Spamfilter] in Kombination mit Phishing- und Virenschutz ein, die meisten E-Mail-Provider bieten Spamfilter kostenlos an. |
* Öffnen Sie niemals einen Anhang eines unbekannten Absenders. | * Öffnen Sie niemals einen Anhang eines unbekannten Absenders. | ||
* Öffnen Sie Anhänge von bekannten Adressen nur, wenn Sie vorher verabredet wurden. | * Öffnen Sie Anhänge von bekannten Adressen nur, wenn Sie vorher verabredet wurden. | ||
* Deaktivieren Sie den automatischen Versand von Empfangs- oder Lesebestätigung in Ihrem E-Mail-Programm. | * Deaktivieren Sie den automatischen Versand von Empfangs- oder Lesebestätigung in Ihrem E-Mail-Programm. | ||
| − | * Stellen Sie die Anzeige von E-Mails auf reinen Text um. So wird vermieden, dass z.B. Cookies nachgeladen werden. | + | * Stellen Sie die Anzeige von E-Mails von HTML auf '''reinen Text''' um. So wird vermieden, dass z.B. Cookies nachgeladen werden. |
* Hinterlassen Sie Ihre E-Mail-Adresse nicht im Klartext im Internet, z.B. in Foren-Beiträgen, Gästebüchern oder Kommentaren. | * Hinterlassen Sie Ihre E-Mail-Adresse nicht im Klartext im Internet, z.B. in Foren-Beiträgen, Gästebüchern oder Kommentaren. | ||
* Wenn Sie Ihre E-Mail-Adresse nicht zwingend angeben müssen, dann tun Sie das auch nicht. | * Wenn Sie Ihre E-Mail-Adresse nicht zwingend angeben müssen, dann tun Sie das auch nicht. | ||
| − | * In keinem Fall auf Spam-E-Mails antworten. | + | * '''In keinem Fall auf Spam-E-Mails antworten'''. |
| − | * Ignorieren Sie Abmeldelinks, denn eine Abmeldung bestätigt lediglich die Existenz Ihrer E-Mail-Adresse. | + | * '''Ignorieren Sie Abmeldelinks''', denn eine Abmeldung bestätigt lediglich die Existenz Ihrer E-Mail-Adresse. |
| − | * Klicken Sie nicht auf Links in den E-Mails, dadurch lässt sich Ihre E-Mail-Adresse prüfen und Sie erhalten in Zukunft noch mehr Spam. | + | * Klicken Sie nicht auf Links in den E-Mails, dadurch lässt sich Ihre E-Mail-Adresse prüfen und Sie erhalten in Zukunft noch mehr [[Spam]]. |
* Absenderadressen lassen sich leicht fälschen, achten Sie darauf, ob der Empfänger mit der E-Mail-Adresse übereinstimmt. | * Absenderadressen lassen sich leicht fälschen, achten Sie darauf, ob der Empfänger mit der E-Mail-Adresse übereinstimmt. | ||
| − | + | ||
| + | ===== Weitere Links zum Thema: ===== | ||
| + | |||
| + | [https://blog.botfrei.de/category/phishing/ Blogeinträge zum Thema Phishing] <br /> | ||
| + | [https://www.botfrei.de/de/anleitungen/phishing.html Botfrei Haupseite] <br /> | ||
| + | [http://www.susii.koeln/de/praevention/spam-und-phishing-emails.html SUSII Köln] <br /> | ||
| + | [https://www.internet-beschwerdestelle.de/de/beschwerde/einreichen/e-mail-und-spam.html Spam bei der Internetbeschwerdestelle melden] <br /> | ||
| + | |||
| + | |||
Version vom 30. März 2017, 10:08 Uhr
Inhaltsverzeichnis
Phishing
Was versteht man unter Phishing?
Unter Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Phishing ist nichts anderes als Bauernfängerei. Hierbei versuchen Cyberkriminelle sehr trickreich über E-Mail-Kampagnen an unsere gut gehüteten persönlichen Daten bzw. Zugangsdaten heranzukommen.
Phishing E-Mails zielen inzwischen nicht nur auf Bankkunden oder Paypal-Nutzer, sondern gegen fast alle Dienste mit persönlichen Daten. Phishing-Attacken richten sich z.B. gegen DHL-Packstationen, Online-Shops wie Amazon, Ebay, auf Festnetz- und Mobilfunk-Anbieter, Online-Gamer, Facebook, Twitter oder an Freemail-Provider. Phishing E-Mails setzen inzwischen nicht nur auf Konto-oder Passwort-Aktualisierungen, sondern täuschen auch falsche Überweisungen, Abbuchungen oder Lieferungen vor, die man in seinem Konto prüfen soll.
Wie erkenne ich Phishing-Emails?
- Phishing E-Mails sind kaum von echten E-Mails zu unterscheiden.
- Sie setzen auf echte Templates oder enthalten realistische Signaturen und Kontaktdaten.
- Aufgrund vieler Datendiebstähle durch Hacker-Angriffe enthalten Phishing E-Mails häufig Ihre ganz persönlichen Daten, wie z.B. Ihren Namen, Telefonummer oder Ihre Anschrift.
- Seien Sie im Zweifel skeptisch.
- Wenn Sie eine E-Mail bekommen, die mitteilt, dass von Ihrem Konto ein Betrag abgebucht wurde, klicken Sie trotzdem niemals auf den Link oder die angebliche Rechnung, denn das könnte dazu führen, dass Sie mit Malware infiziert werden.
- Selbstverständlich möchten Sie die Angaben zur Sicherheit überprüfen - rufen Sie dazu bitte die Webseite Ihrer Bank oder von Paypal manuell im Browser auf.
- Angebliche Kundennummern sind in Phishing E-Mails meist gefälscht.
- Ein Rechnungsbetrag ist bewusst niedrig gehalten - eine Abbuchung von 39,99 € ist realistischer als eine Summe von 14711,15 €.
- Phishing E-Mails werden sprachlich immer besser, dennoch enthalten Sie noch immer kleinere Rechtschreibfehler, Wörter in anderen Sprachen oder nicht-gebräuchlichen Satzbau.
- Aktuell sind die Personen mit guten Grammatik-Kenntnissen im Vorteil, denn die richtige Komma-Setzung in Phishing E-Mails ist weiterhin miserabel.
Wie schütze ich mich vor Phishing- und Spam-Mails?
- Benutzen Sie Ihre Haupt-E-Mail-Konto nur für private Kontakte, Online-Banking, Bewerbungen oder geschäftliche Kommunikation.
- Setzen Sie in Foren, Social-Media und sonstigen Aktivitäten eine Zweit- oder Dritt-E-Mail-Adresse ein.
- Achten Sie beim Besuch eines Webshops, einer Bank oder sonstigen Webseiten, wo Sie persönliche Daten hinterlegt haben, auf das Sicherheitszertifikat - das grüne und geschlossene Vorhängeschloss zu Beginn der Adresszeile des Browsers.
- Seien Sie immer skeptisch, wenn Sie im Internet aufgefordert werden, Ihre Daten zu aktualisieren.
- Setzen Sie einen Spamfilter in Kombination mit Phishing- und Virenschutz ein, die meisten E-Mail-Provider bieten Spamfilter kostenlos an.
- Öffnen Sie niemals einen Anhang eines unbekannten Absenders.
- Öffnen Sie Anhänge von bekannten Adressen nur, wenn Sie vorher verabredet wurden.
- Deaktivieren Sie den automatischen Versand von Empfangs- oder Lesebestätigung in Ihrem E-Mail-Programm.
- Stellen Sie die Anzeige von E-Mails von HTML auf reinen Text um. So wird vermieden, dass z.B. Cookies nachgeladen werden.
- Hinterlassen Sie Ihre E-Mail-Adresse nicht im Klartext im Internet, z.B. in Foren-Beiträgen, Gästebüchern oder Kommentaren.
- Wenn Sie Ihre E-Mail-Adresse nicht zwingend angeben müssen, dann tun Sie das auch nicht.
- In keinem Fall auf Spam-E-Mails antworten.
- Ignorieren Sie Abmeldelinks, denn eine Abmeldung bestätigt lediglich die Existenz Ihrer E-Mail-Adresse.
- Klicken Sie nicht auf Links in den E-Mails, dadurch lässt sich Ihre E-Mail-Adresse prüfen und Sie erhalten in Zukunft noch mehr Spam.
- Absenderadressen lassen sich leicht fälschen, achten Sie darauf, ob der Empfänger mit der E-Mail-Adresse übereinstimmt.
Weitere Links zum Thema:
Blogeinträge zum Thema Phishing
Botfrei Haupseite
SUSII Köln
Spam bei der Internetbeschwerdestelle melden
