01.03.2018

Was ist Phishing?

Betrug im Internet: Mithilfe von Phishing-Mails versuchen Betrüger Daten zu stehlen, um sich selbst zu bereichern.

Symbolbild mit Angelhaken und Schlössern
Inhalt

Eine der negativen Auswirkungen des digitalen Zeitalters ist das „Phishing“. Der Begriff ist ein Kunstwort, das sich aus „Passwort“ und „Fishing“ zusammensetzt. Doch was ist Phishing genau?

Unter Phishing versteht man das „Fischen nach Daten“. Betrüger versenden unter falschem Namen E-Mails, um sensible Daten der Empfänger zu ergaunern und sich damit monetär oder materiell zu bereichern. Auch das Phishen über SMS oder Messenger-Dienste verbreitet sich immer mehr.

Verwandte Artikel

Wonach wird „gephisht“?

Ziel der Datendiebe ist es, persönliche Daten wie Namen, Adressen, Passwörter oder Kontodaten zu ergattern. Mit deren Hilfe buchen sie Geldbeträge von den Konten der Betroffenen ab oder kaufen in Onlineshops ein.

Dazu versenden sie Phishing-Mails, deren Absender scheinbar bekannte Unternehmen sind. So kommt es vor, dass Empfänger eine E-Mail ihrer Bank oder eines Onlineshops erhalten, in der sie aufgefordert werden, ihre persönlichen Daten zu aktualisieren oder sie zum Zwecke der Überprüfung anzugeben. Als Grund werden oft vermeintliche Sicherheitsvorkehrungen genannt.

Woran erkennst du Phishing-Mails?

Phishing-Mails sind immer schwieriger als solche zu erkennen. Die Betrüger ahmen die Corporate Designs und Logos von Unternehmen täuschend echt nach, sodass selbst erfahrene Internetnutzer sie nicht immer auf Anhieb erkennen.

Dennoch gibt es einige Kriterien, anhand derer du einen Phishing-Versuch entlarven kannst:

  • Rechtschreibung und Grammatik sind fehlerhaft.

  • In der persönlichen Ansprache wird nicht dein Name verwendet, sondern eine allgemeine Wendung wie „Sehr geehrter Kunde“.

  • Deine persönlichen Daten werden abgefragt.

  • Du wirst aufgefordert, innerhalb eines kurzen Zeitraums zu handeln.

  • Der Handlungsbedarf ist mit einer Drohung verbunden (Bsp.: Wenn du bis zu einem bestimmten Zeitpunkt nicht reagierst, wird dein Konto gesperrt.).

  • Eine angehängte Datei soll geöffnet werden.

Zudem solltest du stets auf die Absenderadresse achten, sobald du den Verdacht hast, Opfer eines Phishing-Versuchs geworden zu sein. Die E-Mail-Adresse des Absenders kann einen Trickbetrüger entlarven. Doch auch sie ist mittlerweile immer schwieriger zu erkennen.

Wer wirklich hinter einer E-Mail steckt, erfährst du, wenn du den Mail-Header bzw. den Quelltext der E-Mail unter die Lupe nimmst. Angaben wie die IP-Adresse oder die tatsächliche Adresse kannst du hier einfach ablesen.

Was ist Spoofing?

Eine besondere Art des Phishings nennt sich „Spoofing“. Dabei werden Websites von seriösen Anbietern nachgebaut; sie sehen den Originalen auf den ersten Blick täuschend ähnlich. Auch die Webadresse ähnelt dem Vorbild stark.

Gerätst du auf diese nachgeahmte Website – beispielsweise über einen Link in der Phishing Mail –, werden deine Daten von den Trickbetrügern abgefangen, sobald du sie eingibst. So ist es ihnen möglich, Geld von deinem Konto abzubuchen oder Einkäufe unter deinem Namen zu tätigen.

Beliebte Phishing-Websites

Es gibt einige Websites, die für Phishing-Betrüger lukrativer sind als andere. Zum einen weil diese Plattformen einen großen Nutzerstamm haben, zum anderen weil gerade bei diesen Services viel Geld zu holen ist. Folgende Websites missbrauchen Datendiebe besonders häufig für ihre Phishing-Aktionen:

  • Banken/Online-Banking-Portale

  • Bezahlservices wie PayPal

  • Online-Auktionshäuser wie eBay

  • Onlineshops wie Amazon

  • Beliebte globale Dienste wie Netflix, Facebook, WhatsApp

Mit dem Phishing-Radar hat die Verbraucherzentrale eine Plattform geschaffen, auf der regelmäßig die aktuellen Betrugsmaschen der Datendiebe veröffentlicht werden und über die sich jeder informieren kann.

So schützt du dich vor dem Datendiebstahl

Einen hundertprozentigen Schutz vor Phishing gibt es nicht. Jedoch kannst du selbst dafür sorgen, dass du perfiden Abzock-Versuchen nicht auf den Leim gehst. Diese Dinge solltest du beachten:

  • Geh sensibel und achtsam mit deinen persönlichen Daten im Internet um.

  • Nutze sichere und unterschiedliche Passwörter für deine Accounts.

  • Gib deine Daten nicht leichtfertig an Dritte weiter.

  • Lösche verdächtige E-Mails, ohne sie zu öffnen.

  • Öffne keine Anhänge oder Links von unbekannten Absendern.

  • Überprüfe regelmäßig deine Kontoaktivitäten bei Onlineshops und Banken.

  • Nutze Antiviren-Software und Firewalls, um dich vor Cyber-Angriffen zu schützen.

  • Achte auf die Adressleiste deines Browsers. Sichere Websites erkennst du an dem grünen Schloss-Symbol vor der URL.

Fotot: ©Shutterstock/wk1003mike

Simon

Simon hat immer die neuesten Informationen und einen Kaffee in der Hand. Bei beidem setzt der Norddeutsche auf Qualität. Richtig unkritisch ist er nur, wenn es um die Küste und Gin Tonic geht.

Alle Artikel aufrufen
Themen dieses Artikels
Ratgeber Redaktion
Auf einem Handy wird ein Kauf abgewickelt.
Mit dem Handy bezahlen: So geht's
Digitales
13.03.2022
Ein junger Mann sitzt auf dem Sofa und hält eine Fernbedienung.
freenet: Angebote aus der Werbung
Digitales
07.03.2022
Ein 5G-Emblem auf einem Gebäude.
5G-Netz - Schnelles mobiles Internet
Digitales
21.02.2022