Als „Phishing“ (von „password fishing“) werden Tricks bezeichnet, um ahnungslosen Internetnutzer/innen geheime Daten, die z. B. für das Online-Banking, Kleinanzeigen-Plattformen, Online-Shops oder Soziale Netzwerke genutzt werden, zu entlocken. In der Regel werden dazu betrügerische E-Mails, Chatnachrichten oder SMS versendet, in denen dazu aufgefordert wird, Links oder Dateianhänge (z. B. Formulare) zu öffnen und anschließend persönliche Daten bekannt zu geben oder Apps herunterzuladen.
In den betrügerischen Nachrichten finden sich meist vertraute Firmenlogos und Redewendungen sowie Links zu täuschend echt aussehenden, in Wahrheit aber gefälschten, Websites. Die Betrüger/innen hoffen darauf, dass Kunden dort ihre Zugangsdaten eingeben oder bösartige Apps herunterladen, damit sie danach illegal Zahlungen veranlassen oder auf fremde Kosten im Internet einkaufen können.
Oft werden Phishing-Mails auch von gefährlichen E-Mail-Anhängen (Attachments) begleitet – nach dem Öffnen installiert sich Schadsoftware auf dem Computer, Tablet oder Smartphone, die unbemerkt Passwörter und andere vertrauliche Daten ausspioniert.
Wichtig:
Unternehmen und Banken verlangen niemals vertrauliche Daten wie Logins, Passwörter oder Transaktionsnummern (TANs) per E-Mail oder Chat von Ihnen!
So können Sie sich schützen
- Klicken Sie auf keine Links in E-Mails oder sonstigen Nachrichten, in denen dazu aufgefordert wird, Kontodaten oder Passwörter bekannt zu geben. Auch nicht, um nähere Informationen zu erhalten. Verschieben Sie diese E-Mails in Ihren Spam-Ordner!
- Übermitteln Sie keine vertraulichen Daten (Login-Daten, Passwörter, TANs) per E-Mail, per Chat oder telefonisch.
- Nützen Sie bei Ihren Anbietern die Zwei-Wege-Authentifizierung. Sie kennt neben dem Passwort einen weiteren Sicherheitsschutz, wie zum Beispiel einen SMS-Code, der für eine Anmeldung erforderlich ist. Damit können Datendiebe allein durch ein gestohlenes Passwort noch keinen Zugriff auf Ihr Konto erlangen.
- Öffnen Sie keinesfalls unbekannte Datei-Anhänge in E-Mails oder sonstigen Nachrichten – darin sind oft Viren versteckt.
- Melden Sie überraschende Änderungen der vertrauten Login-Seiten sofort an den Betreiber (also beispielsweise die Bank oder das Internetportal). Kommt Ihnen auf Ihrer Bank-Website etwas komisch vor, nutzen Sie eine Suchmaschine um nach den Erfahrungen anderer Nutzer/innen zu suchen. So können Sie etwaige Betrugsversuche enttarnen.
- Geben Sie vertrauliche und persönliche Daten ausschließlich über SSL-verschlüsselte Seiten bekannt (erkennbar an "https://" am Beginn der Internetadresse und an einem versperrten Schloss-Symbol am oberen oder unteren Bildschirmrand).
- Führen Sie laufend Sicherheits-Updates auf Ihrem Computer, Tablet oder Smartphone durch.
- Anti-Viren-Programm, Anti-Spyware-Programm und Firewall installieren und laufend aktualisieren.
Beispiel für eine Phishing-Mail:
Sehr geehrte Kundin,
Sehr geehrter Kunde,
Unser Staat ist in eine unangenehme Situation mit on - line - Banking geraten, infolgedessen wurde uns einen Rat gegeben, alle on - line - Konten von unseren Bankkunden zu überprüfen, um die "Tageskonten" zu bestimmen, die von den Missetätern benutzt werden, um gestohlenes Geld von den Konten unserer Kunden waschen zu können. Wir bitten unsere Kundschaften darum, eine Kontobestätigungsform, die sich auf unserer offiziellen Web-Seite befindet, auszufüllen. Die Konten, die bis zum 12.11.11 darauf nicht angegeben werden, werden bis zur Feststellung der Voraussetzungen ihrer Eröffnung und Benutzung gesperrt. Dieser Prüfung werden sich sowohl die Privatkunden, als auch die Firmenkunden unterzogen. Wir möchten uns bei Ihnen für die Unannehmlichkeiten entschuldigen. Wir sind aber der Meinung, daß wir mit Ihnen auch weiter erfolgreich und wirkungsvoll zusammenarbeiten werden.
Beispiel einer gefälschten Phishing-Website:
(Internetadresse www.bowag.com statt www.bawagpsk.com)
