Tipps & Tricks 31.01.2019, 12:08 Uhr

Phishing: Gehen Sie Datenfischern nicht ins Netz

Hier erfahren Sie, was Phishing ist, wie eine Phishing-Nachricht aussieht und was Sie damit am besten tun sollten.
Phishing ist ein Kofferwort, das sich aus den Begriffen Password und Fishing zusammensetzt. Betrüger gehen dabei im Internet auf die Suche nach Passwörtern, um sich Zugang zu Onlinekonten aller Art zu verschaffen. Unter dem Deckmantel seriöser Firmennamen werden massenweise Mails verschickt. Das kann ganz gezielt oder durch Streuung geschehen. Meist sind die Mails, die angeblich von einer Bank, einer Versicherung oder einem anderen etablierten Unternehmen stammen, mit der Aufforderung verbunden, das Passwort oder eine Verfügernummer einzugeben. Die Begründung: Kundendaten würden aktualisiert oder die Sicherheit müsse verstärkt werden. Besonders interessiert sind die Versender der Phishing-E-Mails dabei an:
Kontodaten
Transaktionsdaten
Login-Daten für Onlinedienste (E-Mail-Konten, Onlineshops, Auktionshäuser, Onlinegames)
Identifikationsnummern für Behörden
Die Mails sind gut gemacht und enthalten Logos grosser, bekannter Unternehmen. Geben ahnungslose User ihre Daten preis, kann das böse enden. Die Betrüger wollen die Konten bei Onlinebanken, Onlinebezahlsystemen oder Onlineshops plündern. Ein Ziel kann auch nur die Identität eines Internetnutzers sein. Haben sie erst Ihr E-Mail-Konto übernommen, können unter Ihrem Namen Straftaten begangen werden. Mit einer gefälschten Phishing-E-Mail wird ein Vertrauensverhältnis hergestellt und anschliessend ausgenutzt.
Eine Methode ist, dass der Empfänger dadurch auf eine betrügerische Website gelockt wird. Scheinbar landet der User auf der Website eines bekannten Unternehmens (zum Beispiel einer Bank). Der im Quelltext hinterlegte Link führt aber zu einer Betrügerseite.
Wie sieht eine Phishing-E-Mail aus?
Phishing-E-Mails sehen unterschiedlich aus, es gibt aber typische Gemeinsamkeiten. Das sind:
● Eine unpersönliche Anrede (Sehr geehrte Damen und Herren oder Sehr geehrter Kunde).
● Ein scheinbarer Grund für das Handeln (Sicherheit, Kundendaten), der meist mit Zeitdruck zu tun hat.
● Angeführte Konsequenzen. Wenn der Empfänger nicht reagiert, wird das Konto gesperrt, kann der Onlineshop nicht mehr genutzt werden oder Ähnliches.
● Ein schneller Ausweg aus der Situation durch Klicken auf den Link oder Besuch der Website wird versprochen.
● Eine seltsame Grussformel, die in der Regel ebenfalls unpersönlich gehalten ist.
Es ist nicht immer leicht, eine Phishing-E-Mail sofort zu erkennen. Die Infografik auf der Seite «Betrugstest» fasst die wichtigsten Merkmale einer Phishing-E-Mail zusammen.
Für die gesamte Infografik auf die untenstehende Vorschau klicken (via www.betrugstest.com):
Was tun bei einer Phishing-E-Mail?
Sie sollten niemals Ihre persönliche Daten per Mail versenden. Dazu gehören zum Beispiel Name, Geburtsdatum, Adresse, Kontodaten, Login-Daten, Kundennummern. Wer sich unter Druck gesetzt fühlt, sollte lieber beim betreffenden Unternehmen nachfragen, anstatt auf einen Link zu klicken. Eine Phishing-E-Mail sollte sofort als Spam markiert und gelöscht werden. Regelmässige Updates des verwendeten Betriebssystems erhöhen die Sicherheit am eigenen Computer. Passwörter sollten sicher sein (mindestens acht Stellen mit Sonderzeichen und Zahlen) und regelmässig geändert werden. Auch ein regelmässiges Überprüfen des Onlinebankkontos ist wichtig. Wenn Sie trotz aller Vorsicht dennoch einem Betrüger ins Netz gehen, sollten Sie unverzüglich:
● Ihr Onlinebanking sperren und sich mit Ihrer Hausbank in Verbindung setzen.
● Alle Zugänge zu Kreditkarten, Auktionshäusern, Onlineshops und ähnlichen Dienstleistern sperren.
● Im Schadensfall Anzeige bei der Polizei erstatten.
Mehr Informationen zum Thema Phishing finden Sie auf der Website des deutschen Bundesamts für Sicherheit in der Informationstechnik.
Auch Melani warnt regelmässig vor Phishing-E-Mails, die aktuell im Umlauf sind.



Kommentare
Es sind keine Kommentare vorhanden.