Es passiert immer wieder und manchmal werden die Kriminellen dahinter sogar immer versierter: Die Rede ist vom Phishing. Die gefakten E-Mails, Webseiten und Kurznachrichten kursieren schon seit Jahren und lassen sich nur schwer eingrenzen. Wir warnen vor den Folgen.

Ihr erhaltet eine E-Mail von einer vertrauenswürdigen Institution, die euch tolle Sachen verspricht. Die dazugehörige Nachricht lockt euch mit einer Belohnung oder einem anders geartetem Inhalt und verweist auf einen Link, über den ihr euch die Benefits abholen könnt. Doch Vorsicht: Hier lauert oftmals eine fiese Phishing-Falle.

Phishing: Was ist das?

Unter Phishing versteht man den Identitätsdiebstahl über gefälschte E-Mails, Webseiten oder Kurznachrichten. Über irgendeine Quelle sind kriminelle Hacker an eure Kontaktdaten gelangt und entwenden weitere Daten, die ihr zum Beispiel durch das Klicken auf gefälschte Links weitergegeben habt, um sie für Kontoplünderungen bei anderen Diensten zu missbrauchen.

Besonders typisch dabei ist die Nachahmung von vertrauenswürdigen Seiten im Internet, wie zum Beispiel Banken, Institute oder Online-Portale. Aber auch soziale Netzwerke wie Facebook sind nicht geschützt vor dem Phishing (=Likejacking).

Phishing: Wie funktioniert das?

Hinter gefälschten Links liegt häufig eine Schadsoftware (Malware), die als trojanisches Pferd Daten abgreifen kann oder als Man-in-the-Middle-Angriff ungeschützte Netzwerkknoten sondieren.

Giga Trojaner entfernen Video
128.557 Aufrufe

Durch die E-Mails oder Instant-Messaging-Nachrichten mit vertrauenswürdigem Inhalt locken die Phisher auf die gefälschten Webseiten, auf denen die Opfer dann dazu genötigt werden, sensible Kontodaten, wie Benutzernamen, Passwörter oder gar Kreditkarteninformationen weiterzugeben.

Phishing: Wie erkennt man die Fälschung?

In den meisten Fällen sind Phishing-E-Mails leicht zu durchschauen:

  • Die Anrede ist unpersönlich
  • Der Text strotzt vor Rechtschreibfehlern
  • Mitunter ist die Nachricht gar in Englisch
  • Das Design erinnert nicht an den vermeintlichen Absender

Allerdings gibt es auch findige Phisher, die es verstehen, ihre Phishing-Mails geschickt zu tarnen. Auf die folgenden Punkte solltet ihr also achten, wenn ihr euch nicht sicher seid, ob die Nachricht echt ist:

  • Seid ihr Kunde beim Absender (Bank, PayPal, Online-Dienst)?
    • Falls Ja, solltet ihr dennoch die restlichen Punkte überprüfen
    • Falls Nein, ist es äußerst unwahrscheinlich, dass der Absender euch initiativ anschreibt
  • Wohin führt der Link? Nicht anklicken, drüberfahren und unten im Browser die URL ablesen
  • Sieht der Link seriös aus oder stehen komische Worte drin (z.B. naked-sluts.us)
  • Ist der Link verschlüsselt?

Alle Artikel zu Phishing: Was ist das und wie erkenne ich den Betrug?

  • Mahnung von Kinox.to erhalten: Ist das echt? Hier erfahrt ihr es

    Mahnung von Kinox.to erhalten: Ist das echt? Hier erfahrt ihr es

    Im Moment finden zahlreiche Verbraucher eine äußerst unschöne Abmahnung in ihrem E-Mail-Postfach. Weil sie angeblich das verbotene Streaming-Portal kinox.to genutzt hätten, droht eine Anwaltskanzlei mit hohen Strafzahlungen, um ein Gerichtsverfahren zu abzuwenden. Was steckt hinter der Kinox.to-Mahnung? Und muss man jetzt wirklich zahlen? Wir haben uns die Sache mal genauer angeschaut.
    Selim Baykara
  • Ist Smarter Phone Store seriös? Erfahrungen und Bewertung

    Ist Smarter Phone Store seriös? Erfahrungen und Bewertung

    Der Smarter Phone Store verkauft nach eigener Aussage „alle führenden Handy-Modelle zu sehr günstigen Preisen und mit blitzschnellem Versand.“ Die Preise sind tatsächlich recht gut, aber ist der Online-Shop auch vertrauenswürdig? Und welche Erfahrungen haben andere Kunden mit Smarter Phone Store gemacht? Wir haben uns die Webseite einmal genau angeschaut.
    Selim Baykara
  • Boxschaden: Erfahrungen und Bewertung – Ist der Shop seriös?

    Boxschaden: Erfahrungen und Bewertung – Ist der Shop seriös?

    Wer in der Vorweihnachtszeit auf Schnäppchenjagd im Netz geht, findet in den Suchergebnissen seit einiger Zeit einen Online-Shop namens „Boxschaden“. Hauptmerkmal sind die günstigen Preise, die teils deutlich unter denen der Konkurrenz liegen. Genau das ist natürlich verdächtig. Viele Verbraucher fragen sich daher: Geht es bei Boxschaden mit rechten Dingen zu? Und ist der Shop wirklich seriös? Wir haben uns die Webseite...
    Selim Baykara 2
  • Amazon-Abzocke: Gefälschte E-Mails sorgen für Verwirrung

    Amazon-Abzocke: Gefälschte E-Mails sorgen für Verwirrung

    „Guten Tag, Ihr Amazon-Nutzerkonto wurde aufgrund von Verdächtigen Aktivitäten eingeschränkt.“ – Wer eine E-Mail mit diesem oder ähnlichem Inhalt erhalten hat, sollte sich in Acht nehmen, denn es handelt sich um einen neuen Amazon-Phishing-Betrug. Nun sind neue E-Mails aufgetaucht.
    Peter Hryciuk
  • Giropay24: E-Mail mit Mahnung und Anhang  – Achtung Falle!

    Giropay24: E-Mail mit Mahnung und Anhang – Achtung Falle!

    Eine dubiose Firma namens Giropay24 GmbH verschickt seit einiger Zeit deutschlandweit E-Mails mit einer Mahnung zur Zahlungsaufforderung. Wenn ihr ebenfalls eine solche Mahnung bekommen habt, solltet ihr umgehend handeln. So viel schon vorweg: Öffnet auf keinen Fall den Anhang – es handelt sich dabei um gefährliche Malware.
    Selim Baykara 10
  • eBay-Kleinanzeigen-Betrug: So schützt ihr euch davor

    eBay-Kleinanzeigen-Betrug: So schützt ihr euch davor

    Die beliebte Online-Plattform eBay Kleinanzeigen ist leider auch ein Tummelplatz für Betrüger und Abzocker – allerdings seid ihr den Online-Kriminellen nicht hilflos ausgeliefert. Wir zeigen euch, mit welchen Tricks die Verbrecher arbeiten und wie ihr euch auf eBay-Kleinanzeigen vor Betrug und Täuschung schützt.
    Selim Baykara
  • „Sparkasse: Wichtige Kundendurchsage“: Vorsicht, Phishing!

    „Sparkasse: Wichtige Kundendurchsage“: Vorsicht, Phishing!

    Aktuell finden viele Nutzer eine E-Mail mit dem Betreff „Wichtige Kundendurchsage“ in ihrem Postfach wieder. In der Mail selbst wird der Empfänger mit korrektem Vor- und Nachnamen angesprochen. Quelle der Nachricht soll die Sparkasse sein. Tatsächlich handelt es sich hierbei jedoch um einen Betrugsversuch.
    Martin Maciej
  • Amazon: Neues Authentifizierungsverfahren – Vorsicht, Falle!

    Amazon: Neues Authentifizierungsverfahren – Vorsicht, Falle!

    Neuerdings ist die E-Mail „Neues Authentifizierungsverfahren“ im Umlauf, die von Amazon zu stammen scheint. Aber Vorsicht, hier wollen Betrüger nur eure Login-Daten stehlen. Wir haben die Fake-E-Mail analysiert und als Betrugsversuch entlarvt.
    Robert Schanze
  • Anruf von 009999988: Vorsicht Falle! Das steckt dahinter

    Anruf von 009999988: Vorsicht Falle! Das steckt dahinter

    Derzeit beklagen sich viele PC-Benutzer über einen Anruf von der Telefonnummer 009999988. Die Anrufer geben sich dabei als Mitarbeiter des Softwareunternehmens Microsoft aus, die angeblich dabei helfen wollen, den Rechner von Malware zu befreien. Wir erklären, was wirklich dahintersteckt und wie ihr euch im Falle eines Anrufs verhalten solltet.
    Selim Baykara
  • „Benachrichtigung über Steuerrückerstattung“: Vorsicht vor Mails des BzST!

    „Benachrichtigung über Steuerrückerstattung“: Vorsicht vor Mails des BzST!

    Die Steuererklärung ist für die meisten eine regelmäßig wiederkehrende Last, die manchmal jedoch eine schöne Rückerstattung als Ergebnis hat. Diese angenehme Seite machen sich auch Betrüger zunutze. Aktuell werden vermehrt E-Mails mit dem Betreff „Benachrichtigung über Steuerrückerstattung“ verschickt.
    Martin Maciej
  • PayPal: Betrug per Mail & Dreiecksbetrug - so schützt man sich

    PayPal: Betrug per Mail & Dreiecksbetrug - so schützt man sich

    PayPal gehört inzwischen zu den beliebtesten Zahlungsmethoden im Netz. Anmelden mit Mail-Adresse und Passwort, „Bestätigen“ klicken, schon ist die Zahlung erfolgt. Wo Geld zu holen ist, stecken natürlich auch Betrüger. So gilt es einiges zu beachten, um nicht einem Betrug bei PayPal aufzusitzen.
    Martin Maciej
  • DirectPay AG: E-Mail mit Rechnung und Mahnung - was ist das?

    DirectPay AG: E-Mail mit Rechnung und Mahnung - was ist das?

    Rechnungen für Online-Einkäufe gibt es häufig nicht mehr als Beilage in Papierform, sondern in digitalem Format per E-Mail. Diesen Umstand machen sich auch Betrüger zunutze und verschicken angebliche Zahlungsaufforderungen, die jedoch einen Virus oder Trojaner und somit eine betrügerische Absicht enthalten. Aktuell kursieren wieder vermehrt E-Mails mit dem Absender „DirectPay AG“ bzw. „DirectPay GmBH“.
    Martin Maciej 174
* gesponsorter Link