Phishing

  • Fabian Sinner
  • Juni 23, 2023

Inhaltsverzeichnis

    Phishing

    Was ist Phishing?

    Phishing ist eine Form des Cyberangriffs, bei dem Betrüger gefälschte Kommunikation verwenden, beispielsweise E-Mails, SMS oder Websites, um persönliche Informationen von gutgläubigen Nutzern zu stehlen. Das Hauptziel des Phishings besteht darin, an sensible Informationen wie Benutzernamen, Passwörter, Kreditkartennummern, Sozialversicherungsnummern oder andere vertrauliche Daten zu gelangen.

    Die Täter tarnen sich oft als vertrauenswürdige Institutionen oder Unternehmen, etwa Banken, Online-Zahlungsplattformen, Regierungsbehörden oder beliebte Online-Dienste. Die gefälschte Kommunikation ist häufig äußerst überzeugend gestaltet und enthält in der Regel plausible Begründungen oder Dringlichkeiten, um die Opfer dazu zu bewegen, ihre persönlichen Informationen preiszugeben.

    Welche Formen kann Phishing annehmen?

    Phishing kann in Form von E-Mail-Phishing, Spear Phishing, Smishing oder Vishing erfolgen. Der primäre Unterschied ist dabei das technische Medium, über welches der Betrugsversuch durchgeführt wird.

    • Beim E-Mail-Phishing senden Betrüger gefälschte E-Mails, die wie legitime Kommunikation von bekannten Unternehmen oder Personen aussehen. Diese E-Mails enthalten oft Links zu gefälschten Websites, auf denen die Nutzer ihre persönlichen Daten eingeben sollen. Das ist wohl die bekannteste und auch häufigste Art des Phishings.
    • Beim Spear Phishing wird eine spezifische Person oder Organisation gezielt angegriffen. Die Angreifer recherchieren vorab Informationen über ihr Ziel, um die Wahrscheinlichkeit eines erfolgreichen Betrugs zu erhöhen.
    • Smishing erfolgt über SMS-Nachrichten auf Mobilgeräten. Die betrügerischen Nachrichten fordern den Empfänger auf, auf einen Link zu klicken oder persönliche Daten preiszugeben.
    • Beim Vishing hingegen verwenden die Angreifer telefonische Anrufe, um persönliche Informationen von den Opfern zu erlangen. Sie geben sich als Mitarbeiter von Unternehmen oder Organisationen aus und fordern die Opfer auf, vertrauliche Daten preiszugeben, etwa Bankdaten oder Passwörter.

    Wie können Phishing-E-Mails von legitimen E-Mails unterschieden werden?

    Um Phishing-E-Mails von legitimen E-Mails zu unterscheiden, ist viel Aufmerksamkeit, Achtsamkeit und teilweise auch Übung notwendig. Einige Merkmale können jedoch dabei helfen, Phishing-E-Mails zuverlässig zu erkennen.

    Überprüfen Sie zuerst sorgfältig die E-Mail-Adresse des Absenders, da Phishing-E-Mails häufig gefälschte oder leicht abgewandelte Adressen verwenden. Achten Sie weiterhin auf Rechtschreibfehler, Grammatikfehler oder ungewöhnliche Satzstrukturen. Diese kommen in Phishing-E-Mails häufig vor und sind ein offensichtliches Anzeichen für einen möglichen Betrugsversuch.

    Seien Sie zudem misstrauisch gegenüber E-Mails, die dringendes Handeln erfordern, da seriöse Unternehmen im Normalfall ausreichend Zeit für fundierte Entscheidungen geben. Sollte in der E-Mail ein Link enthalten sein, können Sie diesen gefahrlos überprüfen, indem Sie mit der Maus darüber fahren, um die tatsächliche Ziel-URL anzuzeigen. Klicken Sie unbekannte Links jedoch niemals an.

    Geben Sie weiterhin keine persönlichen Informationen preis, wenn Sie dazu unerwartet aufgefordert werden. Auch verdächtige Formatierungen, falsche Logos, ungewöhnliche Schriftarten oder Farbabweichungen können auf einen Phishing-Versuch hinweisen.

    Abschließen sollten Sie darauf achten, niemals Anhänge zu öffnen, es sei denn, Sie erwarten diese und Sie sind sicher, dass sie von einer vertrauenswürdigen Quelle stammen. Kontaktieren Sie im Zweifelsfall das Unternehmen oder die Organisation, von der die E-Mail kam, um deren Echtheit zu überprüfen.

    Was ist zu tun, wenn jemand Opfer eines Phishing-Angriffs geworden ist?

    Wenn jemand Opfer eines Phishing-Angriffs geworden ist und irrtümlich persönliche Daten preisgegeben hat, ist es wichtig, sofort zu handeln, um weiteren Schaden zu vermeiden. Je schneller angemessene Maßnahmen ergriffen werden, desto besser kann man persönliche Daten und Konten schützen und weitere mögliche Auswirkungen des Angriffs minimieren.

    Der erste Schritt sollte darin bestehen, die Phishing-E-Mail dem betroffenen E-Mail-Dienstleister oder dem imitierten Unternehmen zu melden, damit andere Benutzer gewarnt werden können.

    Als nächstes sollte das Passwort für das betroffene Konto sofort geändert werden, insbesondere wenn das gleiche Passwort auch für andere Konten verwendet wird. Es ist in diesem Fall ratsam, alle betroffenen Konten sorgfältig auf verdächtige Aktivitäten oder unbekannte Transaktionen zu überprüfen. Bei verdächtigen Vorfällen sollte umgehend die entsprechende Bank oder das Kreditkartenunternehmen benachrichtigt sowie der Kundenservice des betroffenen Kontos informiert werden.

    Es ist weiterhin empfehlenswert, die Zwei-Faktor-Authentifizierung für alle relevanten Konten zu aktivieren, sofern dies noch nicht geschehen ist, um noch besser vor unbefugtem Zugriff geschützt zu sein. Darüber hinaus sollte der Computer oder das Gerät auf mögliche Malware-Infektionen überprüft werden, die durch den Phishing-Angriff verursacht worden sein könnten.

    Teilen Sie den Vorfall auch gern im Gespräch mit anderen, um sie über die Bedrohung durch solche Angriffe aufzuklären. Durch die Sensibilisierung und Aufklärung anderer über gängige Phishing-Methoden und wie man sie erkennt können Sie selbst dazu beitragen, zukünftige Angriffe zu verhindern.

    Welche Vorsichtsmaßnahmen sollten ergriffen werden, um Phishing zu verhindern?

    Um sich vor Phishing-Angriffen zu schützen, sind mehrere schützende Maßnahmen möglich und zu empfehlen. Dazu gehört etwa, beim Öffnen von E-Mails oder Nachrichten von unbekannten Absendern wachsam zu sein. Zudem sind verdächtige Links zu vermeiden und die Echtheit von Websites sorgfältig zu überprüfen. Außerdem sollten niemals persönliche Informationen an fragwürdige Empfänger preisgegeben werden.

    Ratsam ist auch, Antiviren- und Anti-Phishing-Software zu verwenden und regelmäßige Sicherheitsupdates für alle genutzten Geräte und Anwendungen durchzuführen. Diese enthalten oft Sicherheitspatches, die es den Betrügern schwerer machen, an Ihre persönlichen Daten zu gelangen.

    Gut zu wissen: Google Phishing-Quiz

    Sind Sie sich sicher, dass Sie Phishing-Mails immer selbst erkennen? Ein kleines Tool von Google hilft Ihnen genau dabei: In Form eines Quiz können Sie spielerisch überprüfen, ob echte Mails von gefährlichen Fake-Mails unterschieden werden können.

    Das Phishing-Quiz von Google ist dabei komplett kostenlos und hilft auf simple Art und Weise, die eigenen Sinne zu schärfen.

     

    Datenklau aktuell: News & Updates zu Datendiebstahl
    Warnung vor DDoS-Erpresserwelle gegen italienische Hosting-Provider
    X