Phishing

Phishing ist der Versuch, Sie dazu zu bringen, vertrauliche Informationen an unbekannte Dritte weiterzugeben.

Typischerweise erhalten Sie eine E-Mail, die von einer seriösen Organisation zu kommen scheint, zum Beispiel von:

  • Banken
  • Sozialen Netzwerken (Facebook, Twitter)
  • Online-Spielen
  • Online-Diensten mit Zugriff auf Ihre Finanzdaten (z.B. iTunes, Buchhaltungsdienstleiter)
  • Abteilungen in Ihrem eigenen Unternehmen (z.B. vom technischen Support-Team, vom Systemadministrator, Helpdesk)

In der E-Mail befindet sich ein Link, der scheinbar zur Webseite des Unternehmens führt. Folgen Sie jedoch dem Link, leitet dieser Sie auf eine betrügerische Kopie der Webseite weiter. Alle Daten, die Sie eingeben, zum Beispiel Kontonummern, PINs oder Passwörter, können von den Hintermännern der gefälschten Webseite gestohlen und missbraucht werden.

Manchmal führt der Link auch zur tatsächlichen Webseite, doch über ihr liegt ein gefälschtes Pop-up-Fenster.

Sie sehen dann die Adresse der tatsächlichen Webseite im Hintergrund, doch die Daten, die Sie in das Pop-up- Fenster eingeben, lassen sich trotzdem stehlen.

Zum besseren Schutz gegen Phishing-Angriffe sollten Sie es grundsätzlich vermeiden, Links in E-Mail-Nachrichten anzuklicken. Geben Sie stattdessen manuell die Adresse der gewünschten Webseite in das Adressfeld ein, oder rufen Sie die Webseite über ein Lesezeichen oder einen Favoritenlink auf.

Phishing-Angriffe per E-Mail finden mittlerweile nicht mehr ausschließlich über das Internet statt, sondern schließen auch Offline-Medien ein. Es wurden bereits Phishing-Versuche gemeldet, bei denen neben Webseiten auch Telefon- und Faxnummern zum Einsatz kamen.

Virenschutzsoftware blockiert viele Phishing-E-Mails, Websicherheitssoftware verhindert den Zugriff auf Phishing-Webseiten.

download Schreckxikon: Bedrohungen von A bis Z
Zum Download