Online-Bedrohungen: Phishing

Was ist Phishing?

PhishingPhishing ist eine Form von "Social Engineering", bei der Cyber-Kriminelle soziale Kompetenzen nutzen, um an persönliche Daten zu gelangen oder diese zu manipulieren. Phishing-Angriffe erfolgen per E-Mail, über Popup-Meldungen oder auf bösartigen Websites und sollen das Opfer zur Preisgabe persönlicher Daten bewegen, die nicht selten finanzieller Natur sind.

Woher kommt Phishing?

Phishing wird von Internet-Betrügern per E-Mail oder mit Hilfe von Popup-Meldungen betrieben. Dabei schlüpfen die Betrüger häufig in die Rolle bekannter Finanzinstitute. Ein Beispiel für Phishing (auch Brand-Spoofing oder –Carding genannt) sind E-Mails, die scheinbar von Unternehmen oder Institutionen stammen, mit denen man zu tun hat (angesehene Kreditkartenfirmen, Banken, Behörden oder Online-Bezahldienste wie PayPal). In aller Höflichkeit bitten die Gauner um die Aktualisierung, Überprüfung oder Bestätigung von Kontodaten und geben dabei häufig vor, es sei ein Problem aufgetreten. Daraufhin wird der Nutzer auf eine gefälschte Website gelockt und dazu verleitet, die Daten seines Benutzerkontos preiszugeben, die dann gespeichert und zu unlauteren Zwecken genutzt werden. Zielgruppen waren bislang vor allem Personen aus der Geschäftswelt sowie Bankkunden. Mittlerweile richtet sich das Phishing jedoch zunehmend auch gegen Schüler und Rentner.

Welche Auswirkungen hat Phishing auf meinen Rechner?

Abgesehen vom Spam-Risiko birgt das Phishing keine zwangsläufige Gefahr für Ihren Rechner. Gelingt jedoch der Identitätsbetrug, ist der Schaden unabsehbar. Haben Sie den Gaunern Ihre persönlichen Informationen erst einmal preisgegeben, nehmen diese Ihre Identität an, kaufen auf Ihre Rechnung ein oder begehen unter Ihrem Namen Verbrechen.

Wie kann ich mich vor Phishing schützen?

  • Prüfen Sie Ihre E-Mail-Gewohnheiten—Reagieren Sie nicht auf Links in unverlangt empfangenen E-Mails, Instant-Messaging-Botschaften oder Chats.
  • Öffnen Sie keine Anhänge von unverlangt empfangenen E-Mails.
  • Schützen Sie Ihre Kennwörter, und geben Sie sie niemandem preis.
  • Verraten Sie keine vertraulichen Informationen—weder am Telefon, noch von Angesicht zu Angesicht oder per E-Mail—solange Sie nicht absolut sicher sind, dass der Betreffende wirklich die Person ist, die er zu sein vorgibt, und Zugriff auf die Informationen haben sollte.
  • Überprüfen Sie die Sicherheit der Website, bevor Sie vertrauliche Informationen per Internet versenden.
  • Achten Sie auf die URL der Website. In vielen Fällen von Phishing sieht die Internet-Adresse auf den ersten Blick legitim aus, aber die URL enthält einen Schreibfehler oder verweist auf eine andere Domäne (zum Beispiel .com statt .gov).
  • Installieren und pflegen Sie Virenschutz-Software, Firewalls und E-Mail-Filter zur Spam-Reduzierung.
  • Halten Sie Ihren Browser auf dem jüngsten Stand, und nutzen Sie Sicherheits-Patches.
  • Studieren Sie die WOT-Wertungsliste, um herauszufinden, ob die Website auf Phishing-Schwarzlisten auftaucht.

Falls Sie befürchten, vertrauliche Informationen über Ihre Konten oder Ihr Unternehmen ausgeplaudert zu haben, wenden Sie sich an Ihr Finanzinstitut, Ihre Kreditkartenfirma oder die zuständigen Behörden. Alarmieren Sie die entsprechenden Stellen. Phishing-Versuche sind eine ernste Angelegenheit und sollten bei der Polizei zur Anzeige gebracht werden. Überdies können Sie den Fall der Anti-Phishing Working Group (APWG) melden.

Siehe auch Adware, Browser-Exploits, Internet-Betrug, Malware, Spam und Spyware.

© WOT Services Patent angemeldet