Phishing ist eine Betrugsmasche, bei der Kriminelle versuchen, an sensible Daten wie Passwörter, Kreditkartennummern oder persönliche Informationen zu gelangen, indem sie sich als vertrauenswürdige Quelle ausgeben. In diesem Beitrag erfahren Sie, wie Phishing funktioniert und wie Sie sich davor schützen können.

Was ist eigentlich Phishing?

Der Begriff „Phishing“ leitet sich von „fishing“ ab, also dem englischen Wort für „angeln“. Ähnlich wie beim Angeln wird beim Phishing eine „Köder“-Nachricht (z. B. eine gefälschte E-Mail) an potenzielle Opfer geschickt, um diese dazu zu bringen, vertrauliche Informationen wie Passwörter, Kreditkartennummern oder persönliche Daten preiszugeben. Das Ziel der „Phisher“ ist es, diese Informationen für kriminelle Zwecke zu nutzen, wie z.B. Identitätsdiebstahl oder Betrug. Sie sollten unbedingt vorsichtig sein und keine sensiblen Daten an unbekannte oder verdächtige Quellen weitergeben. Denn sehr oft dient Phishing dazu, an Daten zu kommen, die dann für Hackerangriffe verwendet werden.

Wie funktioniert Phishing?

Phishing-Mails enthalten oft Links zu gefälschten Login-Seiten, die dem Original sehr ähnlich sehen und den Anschein erwecken, dass sie von einem legitimen Unternehmen stammen. Die Betrüger fordern den Empfänger dann auf, seine Anmeldedaten einzugeben, indem sie vorgeben, dass eine dringende Nachricht auf ihn wartet oder dass sein Konto gesperrt wurde. Das Ziel ist es, den Empfänger dazu zu bringen, schnell zu handeln und seine Login-Daten preiszugeben, ohne dass er bemerkt, dass es sich um einen Betrug handelt. Ein weiteres Phishing-Szenario sind E-Mails mit Anhängen, die Schadsoftware enthalten oder den Empfänger in eine kostspielige Abo-Falle locken können.

Was gibt es alles für Phishing-Mails?

Phishing-Mails kommen in verschiedenen Formen und mit unterschiedlichen Betreffzeilen. Einige Beispiele sind:
  • Aufforderung zur Aktualisierung von Zugangsdaten
  • Warnungen über vorübergehende Kontosperrungen
  • Gewinnbenachrichtigungen, die sofort eingelöst werden sollen
  • Angebote für unkonventionelle Produkte oder Dienstleistungen

In allen Fällen versuchen die Betrüger, den Empfänger dazu zu bringen, auf einen Link zu klicken oder persönliche Informationen preiszugeben.

So erkennen Sie Phishing-Mails

Obwohl Phishing-Mails immer ausgeklügelter werden, gibt es einige Merkmale, anhand derer Sie diese identifizieren können:
  • Schlechte Grammatik oder Rechtschreibung in der E-Mail
  • Keine persönliche Anrede des Empfängers
  • Dringende Aufforderungen zur Handlung
  • Links, die zu gefälschten Webseiten führen
  • URLs mit Rechtschreibfehlern oder Buchstabendrehern

Wenn Sie eine E-Mail erhalten, die verdächtig erscheint, sollten Sie diese immer genau prüfen und auf solche Anzeichen achten. Wenn Sie sich nicht sicher sind, ob eine E-Mail legitim ist, sollten Sie sich direkt an das betreffende Unternehmen wenden, um zu überprüfen, ob es sich um eine echte E-Mail handelt.

So schützen Sie sich vor Phishing

Eingebettete Links sollten Sie immer prüfen:
  • PC: „Hovern“ Sie über den Link, ohne zu klicken, wird Ihnen das Ziel des Links angezeigt
  • Handy: Tippen und halten Sie den Link. Nach ca. 1 Sekunde wird Ihnen das Ziel des Links angezeigt
Achten Sie dabei genau auf die Schreibweise des Links. Oft wird eine Adresse angegeben, die der echten Adresse sehr ähnelt:
  • „m“ sieht auf den ersten Blick wie „rn“ aus
  • „0“ (Null) sieht aus wie „O“

Da diese Unterschiede nur sehr schwer zu erkennen sind, sollten Sie niemals den Link verwenden. Stattdessen rufen Sie die betreffende Seite in Ihrem Browser von Hand auf und melden sich dort an. Anschließend können Sie die entsprechenden Angaben überprüfen.
Sicher gegen Hacker. Sicher gegen Abmahnungen.

⇑ TOP ⇑