Phishing“ (von „password fishing“) ist eine Methode so saferinternet, Internetusern vertrauliche Daten zu entlocken. Es handelt sich häufig um Passwörter für Kleinanzeigen-Plattformen, Online-Banking, Soziale Netzwerke oder Online Shops. Um an die Daten zu gelangen, werden meist betrügerische SMS, Chatnachrichten oder E-Mails verschickt. In den Nachrichten wird das Opfer dazu aufgefordert eine bestimmte App herunterzuladen, auf Links zu klicken oder Dateianhänge wie etwa Formulare zu öffnen und daraufhin sensible Daten einzugeben.7

Quelle: https://www.skppsc.ch/de/themen/internet/phishing/

Betrug durch Phishing Mails

In den Nachrichten findet man bekannte Firmenlogos und Links zu täuschend echt aussehenden gefälschten Websites. Der Betrüger hofft, dass das Opfer die Kundendaten dort eingibt oder malwareverseuchte Apps herunterlädt. Das Ziel ist, dass mit den Daten illegale Zahlungen veranlasst werden oder auf Kosten des Opfers im Internet eingekauft werden kann.

Häufig sind die E-Mail-Anhänge in den Phishing-Mails gefährlich

Es handelt sich häufig um trojanische Pferde, die, ohne dass das Opfer es merkt, vertrauliche Daten und Passwörter ausspionieren.

Wichtig:

Banken und seriöse Unternehmen werden von Ihnen niemals Passwörter, TANs oder einen Chat von Ihnen verlangen.

So schützen Sie sich

  • Klicken Sie in solchen dubiosen E-Mails niemals auf Links, auch nicht, um zu recherchieren. Diese E-Mails sollten Sie in Ihren Spam-Ordner verschieben.
  • Geben Sie keine Passwörter, Login-Daten, TANs oder andere vertrauliche Daten im Internet preis, auch nicht per Chat oder telefonisch.
  • Viele Anbieter nutzen bei Auffälligkeiten die Zwei-Wege-Authentifizierung: So ist etwa zusätzlich ein SMS-Code zur Anmeldung erforderlich. Das macht das Passwort als alleiniges Mittel zum Login unbrauchbar.
  • Wenn Sie unbekannte Dateianhänge in E-Mails erhalten, so öffnen Sie diese nicht, da darin Viren enthalten sein können.
  • Wenn Sie Auffälligkeiten an Login-Seiten entdecken, melden Sie das sofort dem Betreiber. Ist etwas auf Ihrer Bank-Website merkwürdig? Dann recherchieren Sie im Internet, um Berichte anderer User zu lesen und womöglich eine Betrugsmasche zu entlarven.
  • Achten Sie bei der Eingabe vertraulicher Daten auf eine SSL-Verschlüsselung, welche an einem https:// am Beginn der Adresse sowie einem versperrten Schloss am oberen Bildschirmrand zu erkennen ist.
  • Führen Sie regelmäßig Updates auf all Ihren Geräten durch.
  • Nutzen Sie ein Anti-Viren-Programm, bei Bedarf auch ein Anti-Spyware-Programm und achten Sie darauf, dass Ihre Firewall aktiviert ist. Aktualisieren Sie die Software regelmäßig.

 

Beispiel für eine Phishing-Mail:

Sehr geehrter Kunde,

mit dem on – line – Banking ist unsere Staat in eine unangenehme Situation geraten. Es wurde uns einen Rat gegeben, alle on – line – Konten von unseren Bankkunden zu prüfen, um die „Tageskonten“ festzulegen, die von den Missetätern benutzt werden, um gestohlenes Geld von den Konten unserer Kunden waschen zu können.

Deshalb bitten wir unsere Kundschaften darum, eine Kontobestätigungsform, die sich auf unserer Web-Seite befindet, auszufüllen. Die Konten, die bis zum 12.11. nicht angegeben werden, werden bis zur Feststellung der Voraussetzungen ihrer Eröffnung und Benutzung gesperrt. Dieser Prüfung werden sich sowohl die Firmenkunden, als auch die Privatkunden unterzogen. Wir möchten uns bei Ihnen für die Unannehmlichkeiten entschuldigen. Wir sind aber der Meinung, daß wir mit Ihnen auch weiter erfolgreich und wirkungsvoll zusammenarbeiten werden.