Phishing: Was ist das und wie erkenne ich den Betrug?

Beschreibung

Es passiert immer wieder und manchmal werden die Kriminellen dahinter sogar immer versierter: Die Rede ist vom Phishing. Die gefakten E-Mails, Webseiten und Kurznachrichten kursieren schon seit Jahren und lassen sich nur schwer eingrenzen. Wir warnen vor den Folgen.

Ihr erhaltet eine E-Mail von einer vertrauenswürdigen Institution, die euch tolle Sachen verspricht. Die dazugehörige Nachricht lockt euch mit einer Belohnung oder einem anders geartetem Inhalt und verweist auf einen Link, über den ihr euch die Benefits abholen könnt. Doch Vorsicht: Hier lauert oftmals eine fiese Phishing-Falle.

Phishing: Was ist das?

Unter Phishing versteht man den Identitätsdiebstahl über gefälschte E-Mails, Webseiten oder Kurznachrichten. Über irgendeine Quelle sind kriminelle Hacker an eure Kontaktdaten gelangt und entwenden weitere Daten, die ihr zum Beispiel durch das Klicken auf gefälschte Links weitergegeben habt, um sie für Kontoplünderungen bei anderen Diensten zu missbrauchen.

Besonders typisch dabei ist die Nachahmung von vertrauenswürdigen Seiten im Internet, wie zum Beispiel Banken, Institute oder Online-Portale. Aber auch soziale Netzwerke wie Facebook sind nicht geschützt vor dem Phishing (=Likejacking).

Phishing: Wie funktioniert das?

Hinter gefälschten Links liegt häufig eine Schadsoftware (Malware), die als trojanisches Pferd Daten abgreifen kann oder als Man-in-the-Middle-Angriff ungeschützte Netzwerkknoten sondieren.

118.633
Giga Trojaner entfernen Video

Durch die E-Mails oder Instant-Messaging-Nachrichten mit vertrauenswürdigem Inhalt locken die Phisher auf die gefälschten Webseiten, auf denen die Opfer dann dazu genötigt werden, sensible Kontodaten, wie Benutzernamen, Passwörter oder gar Kreditkarteninformationen weiterzugeben.

Phishing: Wie erkennt man die Fälschung?

In den meisten Fällen sind Phishing-E-Mails leicht zu durchschauen:

  • Die Anrede ist unpersönlich
  • Der Text strotzt vor Rechtschreibfehlern
  • Mitunter ist die Nachricht gar in Englisch
  • Das Design erinnert nicht an den vermeintlichen Absender

Allerdings gibt es auch findige Phisher, die es verstehen, ihre Phishing-Mails geschickt zu tarnen. Auf die folgenden Punkte solltet ihr also achten, wenn ihr euch nicht sicher seid, ob die Nachricht echt ist:

  • Seid ihr Kunde beim Absender (Bank, PayPal, Online-Dienst)?
    • Falls Ja, solltet ihr dennoch die restlichen Punkte überprüfen
    • Falls Nein, ist es äußerst unwahrscheinlich, dass der Absender euch initiativ anschreibt
  • Wohin führt der Link? Nicht anklicken, drüberfahren und unten im Browser die URL ablesen
  • Sieht der Link seriös aus oder stehen komische Worte drin (z.B. naked-sluts.us)
  • Ist der Link verschlüsselt?

von

Alle Artikel zu Phishing: Was ist das und wie erkenne ich den Betrug?
  1. Amazon: Neues Authentifizierungsverfahren – Vorsicht, Falle!

    Robert Schanze
    Amazon: Neues Authentifizierungsverfahren – Vorsicht, Falle!

    Neuerdings ist die E-Mail „Neues Authentifizierungsverfahren“ im Umlauf, die von Amazon zu stammen scheint. Aber Vorsicht, hier wollen Betrüger nur eure Login-Daten stehlen. Wir haben die Fake-E-Mail analysiert und als Betrugsversuch entlarvt.

  2. Anruf von 009999988: Vorsicht Falle! Das steckt dahinter

    Selim Baykara
    Anruf von 009999988: Vorsicht Falle! Das steckt dahinter

    Derzeit beklagen sich viele PC-Benutzer über einen Anruf von der Telefonnummer 009999988. Die Anrufer geben sich dabei als Mitarbeiter des Softwareunternehmens Microsoft aus, die angeblich dabei helfen wollen, den Rechner von Malware zu befreien. Wir erklären...

  3. So haben mich Betrüger über die Apple-ID fast abgezockt

    Selim Baykara 9
    So haben mich Betrüger über die Apple-ID fast abgezockt

    iPhone-Ortung, Fotospeicherung, App-Käufe – all das und noch viel mehr läuft über die Apple-ID. Das ist bequem und ziemlich praktisch – wenn denn kein Fremder in das persönliche Apple-Universum eindringt. Ein persönlicher Leidensbericht.

  4. „Benachrichtigung über Steuerrückerstattung“: Vorsicht vor Mails des BzST!

    Martin Maciej
    „Benachrichtigung über Steuerrückerstattung“: Vorsicht vor Mails des BzST!

    Die Steuererklärung ist für die meisten eine regelmäßig wiederkehrende Last, die manchmal jedoch eine schöne Rückerstattung als Ergebnis hat. Diese angenehme Seite machen sich auch Betrüger zunutze. Aktuell werden vermehrt E-Mails mit dem Betreff „Benachrichtigung...

  5. PayPal: Betrug per Mail & Dreiecksbetrug - so schützt man sich

    Martin Maciej
    PayPal: Betrug per Mail & Dreiecksbetrug - so schützt man sich

    PayPal gehört inzwischen zu den beliebtesten Zahlungsmethoden im Netz. Anmelden mit Mail-Adresse und Passwort, „Bestätigen“ klicken, schon ist die Zahlung erfolgt. Wo Geld zu holen ist, stecken natürlich auch Betrüger. So gilt es einiges zu beachten, um nicht...

  6. DirectPay AG: E-Mail mit Rechnung und Mahnung - was ist das?

    Martin Maciej 174
    DirectPay AG: E-Mail mit Rechnung und Mahnung - was ist das?

    Rechnungen für Online-Einkäufe gibt es häufig nicht mehr als Beilage in Papierform, sondern in digitalem Format per E-Mail. Diesen Umstand machen sich auch Betrüger zunutze und verschicken angebliche Zahlungsaufforderungen, die jedoch einen Virus oder Trojaner...


  7. WhatsApp: Testversion läuft aus - Vorsicht Falle!

    Selim Baykara
    WhatsApp: Testversion läuft aus - Vorsicht Falle!

    Im Moment macht eine E-Mail die Runde, nach der angeblich die installierte WhatsApp-Testversion ausläuft. Um das zu verhindern, müsse man die Zahlungsinformationen per Online-Formular bestätigen. Eigentlich ist WhatsApp ja kostenlos – genau deswegen sind viele...

  8. Deutschland Card: Doppelte Punkte zum 10-jährigen Jubiläum? Vorsicht!

    Martin Maciej
    Deutschland Card: Doppelte Punkte zum 10-jährigen Jubiläum? Vorsicht!

    „Hier kommt ein wahrer Punkte-Sommerregen!“ – und das im Herbst! Mit dieser Einleitung landen derzeit viele E-Mails in den Postfächern von Internet-Nutzern. Zum zehnjährigen Jubiläum soll es nach einer Nachricht doppelte Deutschland-Card-Punkte geben. Alles...

  9. Online Pay AG: Zahlungsaufforderung mit Anhang per Mail – was ist das?

    Martin Maciej 719
    Online Pay AG: Zahlungsaufforderung mit Anhang per Mail – was ist das?

    Wer sein E-Mail-Postfach regelmäßig kontrolliert, findet dort häufig neben normalen Werbemails und tatsächlicher E-Mail-Korrespondenz auch bedrohlich wirkende Nachrichten, Rechnungen oder Mahnungen von Inkassobüros. Seit mehreren Monaten finden sich besonders...


  10. Giropay24: E-Mail mit Mahnung und Anhang - Achtung Falle!

    Selim Baykara 10
    Giropay24: E-Mail mit Mahnung und Anhang  - Achtung Falle!

    Die Giropay24 GmbH verschickt derzeit erneut deutschlandweite E-Mails mit einer Mahnung zur Zahlungsaufforderung. In diesem Ratgeber erklären wir, wie ihr euch verhalten solltet, falls ihr eine Giropay24-E-Mail erhaltet und was dahinter steckt. So viel schon vorweg...