Phishing: Was ist das und wie erkenne ich den Betrug?

Beschreibung

Es passiert immer wieder und manchmal werden die Kriminellen dahinter sogar immer versierter: Die Rede ist vom Phishing. Die gefakten E-Mails, Webseiten und Kurznachrichten kursieren schon seit Jahren und lassen sich nur schwer eingrenzen. Wir warnen vor den Folgen.

Ihr erhaltet eine E-Mail von einer vertrauenswürdigen Institution, die euch tolle Sachen verspricht. Die dazugehörige Nachricht lockt euch mit einer Belohnung oder einem anders geartetem Inhalt und verweist auf einen Link, über den ihr euch die Benefits abholen könnt. Doch Vorsicht: Hier lauert oftmals eine fiese Phishing-Falle.

Phishing: Was ist das?

Unter Phishing versteht man den Identitätsdiebstahl über gefälschte E-Mails, Webseiten oder Kurznachrichten. Über irgendeine Quelle sind kriminelle Hacker an eure Kontaktdaten gelangt und entwenden weitere Daten, die ihr zum Beispiel durch das Klicken auf gefälschte Links weitergegeben habt, um sie für Kontoplünderungen bei anderen Diensten zu missbrauchen.

Besonders typisch dabei ist die Nachahmung von vertrauenswürdigen Seiten im Internet, wie zum Beispiel Banken, Institute oder Online-Portale. Aber auch soziale Netzwerke wie Facebook sind nicht geschützt vor dem Phishing (=Likejacking).

Phishing 2016: Die fiesesten Tricks der Betrüger GIGA Bilderstrecke Phishing 2016: Die fiesesten Tricks der Betrüger

Phishing: Wie funktioniert das?

Hinter gefälschten Links liegt häufig eine Schadsoftware (Malware), die als trojanisches Pferd Daten abgreifen kann oder als Man-in-the-Middle-Angriff ungeschützte Netzwerkknoten sondieren.

115.142
Giga Trojaner entfernen Video

Durch die E-Mails oder Instant-Messaging-Nachrichten mit vertrauenswürdigem Inhalt locken die Phisher auf die gefälschten Webseiten, auf denen die Opfer dann dazu genötigt werden, sensible Kontodaten, wie Benutzernamen, Passwörter oder gar Kreditkarteninformationen weiterzugeben.

Phishing: Wie erkennt man die Fälschung?

In den meisten Fällen sind Phishing-E-Mails leicht zu durchschauen:

  • Die Anrede ist unpersönlich
  • Der Text strotzt vor Rechtschreibfehlern
  • Mitunter ist die Nachricht gar in Englisch
  • Das Design erinnert nicht an den vermeintlichen Absender

Allerdings gibt es auch findige Phisher, die es verstehen, ihre Phishing-Mails geschickt zu tarnen. Auf die folgenden Punkte solltet ihr also achten, wenn ihr euch nicht sicher seid, ob die Nachricht echt ist:

  • Seid ihr Kunde beim Absender (Bank, PayPal, Online-Dienst)?
    • Falls Ja, solltet ihr dennoch die restlichen Punkte überprüfen
    • Falls Nein, ist es äußerst unwahrscheinlich, dass der Absender euch initiativ anschreibt
  • Wohin führt der Link? Nicht anklicken, drüberfahren und unten im Browser die URL ablesen
  • Sieht der Link seriös aus oder stehen komische Worte drin (z.B. naked-sluts.us)
  • Ist der Link verschlüsselt?

von

Weitere Themen: PhishingEliminator, Anti-Phishing Bar

Alle Artikel zu Phishing: Was ist das und wie erkenne ich den Betrug?
  1. DirectPay AG: E-Mail mit Rechnung und Mahnung - was ist das?

    Martin Maciej 174
    DirectPay AG: E-Mail mit Rechnung und Mahnung - was ist das?

    Rechnungen für Online-Einkäufe gibt es häufig nicht mehr als Beilage in Papierform, sondern in digitalem Format per E-Mail. Diesen Umstand machen sich auch Betrüger zunutze und verschicken angebliche Zahlungsaufforderungen, die jedoch einen Virus oder Trojaner...


  2. WhatsApp: Testversion läuft aus - Vorsicht Falle!

    Selim Baykara
    WhatsApp: Testversion läuft aus - Vorsicht Falle!

    Im Moment macht eine E-Mail die Runde, nach der angeblich die installierte WhatsApp-Testversion ausläuft. Um das zu verhindern, müsse man die Zahlungsinformationen per Online-Formular bestätigen. Eigentlich ist WhatsApp ja kostenlos – genau deswegen sind viele...

  3. Deutschland Card: Doppelte Punkte zum 10-jährigen Jubiläum? Vorsicht!

    Martin Maciej
    Deutschland Card: Doppelte Punkte zum 10-jährigen Jubiläum? Vorsicht!

    „Hier kommt ein wahrer Punkte-Sommerregen!“ – und das im Herbst! Mit dieser Einleitung landen derzeit viele E-Mails in den Postfächern von Internet-Nutzern. Zum zehnjährigen Jubiläum soll es nach einer Nachricht doppelte Deutschland-Card-Punkte geben. Alles...

  4. Online Pay AG: Zahlungsaufforderung mit Anhang per Mail – was ist das?

    Martin Maciej 714
    Online Pay AG: Zahlungsaufforderung mit Anhang per Mail – was ist das?

    Wer sein E-Mail-Postfach regelmäßig kontrolliert, findet dort häufig neben normalen Werbemails und tatsächlicher E-Mail-Korrespondenz auch bedrohlich wirkende Nachrichten, Rechnungen oder Mahnungen von Inkassobüros. Seit mehreren Monaten finden sich besonders...


  5. Giropay24: E-Mail mit Mahnung und Anhang - Achtung Falle!

    Selim Baykara 8
    Giropay24: E-Mail mit Mahnung und Anhang  - Achtung Falle!

    Die Giropay24 GmbH verschickt derzeit erneut deutschlandweite E-Mails mit einer Mahnung zur Zahlungsaufforderung. In diesem Ratgeber erklären wir, wie ihr euch verhalten solltet, falls ihr eine Giropay24-E-Mail erhaltet und was dahinter steckt. So viel schon vorweg...

  6. Kanzlei Schmidt Berlin: Vorsicht vor falscher Abmahnung!

    Selim Baykara
    Kanzlei Schmidt Berlin: Vorsicht vor falscher Abmahnung!

    Eine Kanzlei Schmidt aus Berlin verschickt derzeit massenhaft Abmahnungen per Fax – dem Empfänger wird darin vorgeworfen eine Urheberrechtsverletzung begangen zu haben. Um eine Gerichtsverhandlung abzuwenden, fordern die Anwälte daher zur Zahlung einer hohen...

  7. Ashley Madison: Security-Award-Gewinner der anderen Art

    Kristina Kielblock
    Ashley Madison: Security-Award-Gewinner der anderen Art

    Der Ashley Madison Hack der Gruppe Impact Team und die millionenfache Veröffentlichung diskreter Nutzer-Datensätze – die unter anderem auch Todesfälle zur Folge hatte – machte deutlich, dass diese Geschichte unzählige Einzelschicksale und grundsätzliche Fragen...

  8. eBay: Käufer wartet auf Antwort - Achtung Phishing!

    Selim Baykara
    eBay: Käufer wartet auf Antwort - Achtung Phishing!

    Kunden des Online-Auktionshauses eBay werden derzeit per Mail angeschrieben und über einen angeblichen Käufer informiert, der noch auf eine Antwort warte. Wer regelmäßig eBay nutzt, wird sich eventuell fragen: Was habe ich da nochmal verkauft? Was genau ist...

  9. ALDI Gutschein: Vorsicht vor Facebook-Fake

    Christin Richter
    ALDI Gutschein: Vorsicht vor Facebook-Fake

    Zum 125. Geburtstag von ALDI winkt Nutzern auf Facebook ein 100-Euro-Gutschein des Discounters. Wollt ihr beim Lebensmittel-Einkauf im Geschäft oder im ALDI Online Shop bei ALDI Süd Reisen oder dem Fotobuch sparen, scheint das eine super Gelegenheit zu sein....

  10. .DE Deutsche Domain: Eine Rechnung, die keine Rechnung ist

    Thomas Kolkmann
    .DE Deutsche Domain: Eine Rechnung, die keine Rechnung ist

    Die “.DE Deutsche Domain” verschickt erneut Rechnungen, die euch für eine angebliche Domain Registrierung im Zeitraum 2016 / 2017 stolze 169 Euro kosten soll. Wenn ihr eine solche Rechnung erhalten habt, gilt Entwarnung: Hierbei handelt es sich um ein Betrugsversuch...